Educação e Segurança DigitalGolpes

Links encurtados e páginas falsas para Pix

admin
admin
8 Min Read

A praticidade do Pix revolucionou as transações financeiras no Brasil, mas também abriu portas para novas modalidades de golpes. Entre as mais comuns e perigosas estão aquelas que utilizam links encurtados e páginas falsas para enganar usuários, roubar dados ou desviar pagamentos. Este artigo explica como esses golpes funcionam, como identificá-los e o que fazer para se proteger.

Contents
O que é e como funciona o golpe de links encurtados e páginas falsas para PixSinais de alerta (red flags)Como se proteger (checklist prático)Caiu no golpe? O que fazer agoraPerguntas frequentes (FAQ)Referências oficiaisAviso e próximos passos

Golpistas exploram a confiança e a desatenção das pessoas, enviando links maliciosos que, ao serem clicados, direcionam a vítima para páginas falsas. Essas páginas são cópias quase idênticas de sites legítimos de bancos, instituições financeiras, lojas online ou até mesmo de portais governamentais.

O objetivo é fazer com que o usuário insira seus dados bancários, senhas, códigos de segurança ou realize um pagamento via Pix para uma chave controlada pelos criminosos.

Como eles agem:

  1. Links encurtados: Usam serviços como Bit.ly, TinyURL ou similares para esconder o endereço real de uma página maliciosa. Isso dificulta a identificação do site falso antes do clique.
  2. Phishing e Smishing: Os links são enviados por e-mail (phishing) ou SMS/WhatsApp (smishing), geralmente com mensagens urgentes ou tentadoras, como “sua conta foi bloqueada”, “você tem uma compra pendente”, “receba um prêmio” ou “atualize seus dados do Pix”.
  3. Páginas falsas: Ao clicar no link, a vítima é levada a uma página que imita perfeitamente o ambiente de um banco, e-commerce ou outro serviço. Lá, são solicitados dados sensíveis ou é gerado um QR Code/código Pix falso para pagamento.
  4. Roubo de dados ou dinheiro: Uma vez que a vítima insere suas informações ou realiza o Pix, os dados são roubados ou o dinheiro é enviado diretamente para a conta dos golpistas.

Sinais de alerta (red flags)

Fique atento a estes indicadores para não cair em armadilhas:

  • Urgência ou ameaça na mensagem: E-mails ou SMS que exigem ação imediata sob pena de bloqueio, perda de acesso ou multa.
  • Links encurtados em mensagens inesperadas: Receber um link encurtado de uma fonte desconhecida ou em um contexto incomum, especialmente se for sobre Pix ou dados bancários.
  • Erros de português e formatação: Mensagens com erros gramaticais, de ortografia ou com formatação estranha, mesmo que o remetente pareça ser uma instituição conhecida.
  • Domínio da página diferente do oficial: Após clicar no link, observe a barra de endereço do navegador. Se o domínio (ex: banco.com.br) não for o oficial da instituição, é uma página falsa. Pequenas alterações como banc0.com.br (zero no lugar de “o”) ou banco-seguro.com são comuns.
  • Solicitação de muitos dados: Páginas que pedem informações excessivas, como senha completa, token, código de segurança do cartão e dados pessoais de uma só vez.
  • Certificado de segurança inválido: Verifique o cadeado na barra de endereço. Embora páginas falsas possam ter certificado (HTTPS), a ausência ou um aviso de certificado inválido é um forte sinal de alerta.
  • QR Code ou código Pix gerado de forma suspeita: Se a página pedir para você digitar dados para gerar um QR Code ou código Pix, desconfie. Sempre confira o beneficiário antes de confirmar a transação.

Como se proteger (checklist prático)

Adote estas medidas para evitar ser vítima de golpes com links e páginas falsas:

  • Nunca clique em links suspeitos: Se a mensagem for inesperada ou parecer estranha, não clique no link.
  • Verifique o remetente: Confirme se o e-mail ou número de telefone é realmente da instituição.
  • Acesse sites digitando o endereço: Em vez de clicar em links, digite o endereço oficial do banco ou serviço diretamente no seu navegador.
  • Use os aplicativos oficiais: Para transações bancárias e Pix, prefira sempre usar o aplicativo oficial do seu banco, que é mais seguro.
  • Passe o mouse sobre o link (sem clicar): Em computadores, ao posicionar o cursor sobre um link encurtado, o endereço real pode aparecer na parte inferior da tela. Se for suspeito, não clique.
  • Desconfie de ofertas “boas demais”: Promoções ou prêmios que parecem irreais são frequentemente iscas para golpes.
  • Mantenha softwares atualizados: Navegador, sistema operacional e antivírus atualizados ajudam a identificar e bloquear ameaças.
  • Ative a autenticação de dois fatores (2FA): Sempre que disponível, ative o 2FA em suas contas para uma camada extra de segurança.

Caiu no golpe? O que fazer agora

Se você inseriu seus dados em uma página falsa ou fez um Pix para um golpista:

  1. Contate imediatamente seu banco: Informe sobre o ocorrido e solicite o bloqueio de contas, cartões e o acionamento do Mecanismo Especial de Devolução (MED) do Pix. Quanto mais rápido, maiores as chances de reaver o dinheiro.
  2. Altere suas senhas: Troque imediatamente todas as senhas que você possa ter inserido na página falsa, incluindo e-mail, redes sociais e outras contas importantes.
  3. Registre um Boletim de Ocorrência (BO): Faça o registro online ou presencialmente na delegacia. Guarde o número do BO e todas as evidências (prints, comprovantes, conversas, URLs falsas).
  4. Reúna evidências: Salve todas as informações que você tiver: comprovante da transação Pix, conversas com os golpistas, links de sites falsos, perfis de redes sociais, etc.
  5. Monitore suas contas: Fique atento a qualquer movimentação estranha em suas contas bancárias e cartões de crédito.

Perguntas frequentes (FAQ)

O que são links encurtados e por que são perigosos? São URLs reduzidas que escondem o endereço real de um site. São perigosos porque podem mascarar links para páginas falsas ou maliciosas, dificultando a identificação de golpes.

Como posso verificar um link encurtado antes de clicar? Você pode usar serviços online de expansão de URLs (como checkshorturl.com ) para ver o destino real do link antes de acessá-lo.

O que fazer se eu receber um SMS ou e-mail com um link suspeito? Não clique no link. Exclua a mensagem e, se possível, bloqueie o remetente. Se a mensagem for de um banco, entre em contato pelos canais oficiais para verificar a informação.

Meu banco pode me enviar um link para atualizar dados ou fazer um Pix? Geralmente, bancos não solicitam atualização de dados ou transações via links em e-mails ou SMS. Sempre acesse o site ou aplicativo oficial do seu banco diretamente.

Referências oficiais

Aviso e próximos passos

Este conteúdo é educativo e não substitui orientação profissional. Em situações concretas, procure autoridades e canais oficiais.

Veja também: Golpe do Pix: sinais de alerta, prevenção e o que fazer agora

Golpe do motoboy: cartão e Pix drenado
Golpes em doações solidárias via Pix
Golpe do suporte técnico via app de acesso remoto
QR Code Pix falso: restaurantes, eventos e lojas
Empréstimo indesejado e drenagem via Pix
TAGGED:
Share This Article
Previous Article Golpes em doações solidárias via Pix
Next Article Empresas: prevenção de fraudes com Pix no atendimento
Nenhum comentário

Fique conectado

- Advertisement -

Últimas Notícias

Empresas: prevenção de fraudes com Pix no atendimento
Empresas pix
Golpe do aluguel: sinal via Pix
Golpes Imóveis
Clonagem de WhatsApp e sequestro de conta com Pix
Golpes Privacidade WhatsApp
Golpes em marketplaces com Pix e entrega
Golpes Marketplace