Golpe do Link Falso (Phishing por SMS/WhatsApp)
Mensagens com links que imitam bancos, Correios, Receita Federal ou lojas para roubar dados pessoais e bancários.
Como funciona
A vítima recebe SMS ou mensagem no WhatsApp com um link dizendo que tem um pacote retido, uma cobrança pendente, um prêmio a resgatar ou um acesso suspeito na conta. Ao clicar, é levada a um site falso idêntico ao original que coleta dados pessoais, senhas ou dados do cartão.
Sinais de alerta
- Link recebido sem solicitação via SMS ou WhatsApp
- URL diferente do domínio oficial (ex: bancodobrasil-acesso.com)
- Urgência: 'seu acesso será bloqueado', 'pacote retido'
- Formulário pedindo número do cartão, senha ou CPF
- Site sem cadeado (https) ou com certificado inválido
O que fazer se caiu
Se clicou e inseriu dados: troque senhas imediatamente, ligue para o banco para bloquear cartões, monitore extratos. Registre B.O. online. Se só clicou sem inserir dados, o risco é menor mas monitore o dispositivo.
Como se proteger
Nunca clique em links de mensagens não solicitadas. Acesse serviços sempre digitando a URL no navegador. Instale um antivírus com proteção contra phishing.
Perguntas frequentes
Cliquei no link mas não coloquei nenhum dado. Estou em risco?
O risco é menor, mas o clique pode ter instalado um rastreador. Verifique se há apps instalados recentemente no celular e considere executar um antivírus.
Como verifico se um link é seguro?
Passe o mouse sobre o link (no desktop) para ver a URL real. Confira se o domínio é o oficial da empresa. Sites legítimos usam https e têm o domínio principal correto.
Caiu neste golpe?
Use nosso gerador para montar o texto do boletim de ocorrência.