Golpe da Falsa Central Telefônica: Como Funciona, Como Se Proteger e Recuperar [2026]
- 29 de jan.
- 10 min de leitura
Atualizado: 28 de fev.
Tempo de leitura: 15 min | Última revisão: Fevereiro/2026 | Por: João Coelho, OAB/SP 366.776 | OAB/PA 19.692 | OAB/DF 72.931
Home > Blog > Golpe do Pix > Falsa Central Telefônica
Sobre o Autor
João Coelho é advogado especialista em Direito Bancário e fraudes digitais, com mais de 12 anos de experiência na defesa de vítimas de golpes contra bancos. Criador do Método JC Recupera (Golpe do Pix), atua em São Paulo e atende 100% online para todo o Brasil. Contato: WhatsApp (11) 91048-2244.
O golpe da falsa central telefônica é o 2º mais comum no Brasil em 2025: 139 mil casos no 1º semestre, aumento de 195% em relação a 2024 (Febraban, Nov/2025). Criminosos ligam fingindo ser do banco, usando tecnologia que faz aparecer o número real do banco no seu celular, e convencem você a fazer Pix ou passar dados.
Em outubro de 2025, o STJ decidiu por unanimidade que bancos devem indenizar vítimas desse golpe quando há falha na proteção de dados ou na identificação de transações suspeitas (REsp 2.222.059, 3ª Turma).
Prejuízo médio: R$ 5.000 a R$ 50.000. Indenizações judiciais: devolução integral + danos morais R$ 5.000 a R$ 20.000.
Índice
💡 Linguagem Simples
Pergunta | Resposta |
O quê? | Golpista liga fingindo ser do banco e convence você a fazer Pix ou passar dados |
Como engana? | Usa spoofing para fazer o número real do banco aparecer no seu celular |
Prejuízo médio? | R$ 5.000 a R$ 50.000 por vítima |
O banco paga? | Sim. STJ decidiu que banco deve indenizar quando há falha na proteção de dados |
Quanto recebo? | Devolução integral + danos morais R$ 5.000 a R$ 20.000 |
Prazo para agir? | MED: 80 dias |
1. O Que É o Golpe da Falsa Central {#o-que-e}
O golpe da falsa central telefônica acontece quando criminosos ligam fingindo ser do banco, usando tecnologia de spoofing para falsificar o número que aparece no seu celular. Eles criam urgência com alertas de "compra suspeita" e convencem você a passar dados ou fazer Pix.
Também é chamado de "golpe do 0800", "golpe da ligação do banco" ou "golpe do falso funcionário".
Termos que Você Precisa Conhecer
Termo | O Que Significa |
Falsa Central | Golpista finge ser atendente do seu banco |
Spoofing | Tecnologia que falsifica o número de telefone no visor do celular |
URA Falsa | Gravação imitando o menu automático do banco ("Pressione 1 para...") |
Acesso remoto | App instalado no celular que dá controle total ao golpista (TeamViewer, AnyDesk) |
Engenharia social | Manipulação psicológica para fazer você obedecer |
Números de 2025
Dado | Valor | Fonte |
Posição no ranking | 2º mais comum | Febraban (Nov/2025) |
Ocorrências 1º semestre 2025 | 139.000 | Febraban (Nov/2025) |
Crescimento vs 2024 | +195% | Febraban (Nov/2025) |
Prejuízo médio | R$ 5.000 a R$ 50.000 | Estimativa mercado |
Público mais afetado | Idosos e aposentados | Febraban |
Decisões judiciais sobre falsa central (2024) | 5.259 | TI Inside (Fev/2026) |
💡 Insight do Especialista: "Os fraudadores investem pesadamente em persuasão e psicologia. Constroem narrativas convincentes que confundem até usuários experientes. O crescimento de 195% em um ano mostra que a sofisticação do golpe está superando a conscientização.", João Coelho, OAB/SP 366.776
2. Como o Golpe Funciona: Passo a Passo {#passo-a-passo}
Fase 1: A Ligação
Você recebe uma ligação. No visor aparece o número real do banco: 0800, 4004, ou até o número da sua agência. Mas quem está ligando é o criminoso usando spoofing.
Os sistemas de telefonia não autenticam totalmente o número de origem antes de exibi-lo. Por isso o golpista liga de um número qualquer mas consegue "disfarçar" a identificação (Fonte: DPOnet, Out/2025).
Fase 2: O Roteiro
O golpista se apresenta como funcionário da "central de segurança" e cria pânico:
Frase do Golpista | O Que Ele Quer |
"Detectamos compra de R$ 4.500 no seu cartão. Reconhece?" | Criar urgência e medo |
"Vamos bloquear imediatamente. Preciso confirmar dados" | Obter seus dados bancários |
"Faça um Pix de teste para verificar se a conta está segura" | Você transfere dinheiro para ele |
"Instale nosso aplicativo de segurança" | Instalar app de acesso remoto no seu celular |
Fase 3: Os Dados que o Golpista Já Tem
O Que Ele Já Sabe (via vazamentos) | O Que Ele Precisa de Você |
Seu nome completo | Senha do app ou cartão |
CPF | Código CVV |
Banco e agência | Token do SMS |
Últimas transações | Que você faça um Pix |
Dado relevante: golpistas obtêm dados em vazamentos anteriores e de redes sociais. Quando ligam, já sabem nome, CPF, banco e últimas transações (Fonte: DPOnet, Out/2025).
Fase 4: O Dano
Com os dados, o criminoso faz compras no cartão, acessa o app e faz Pix, contrata empréstimos no seu nome, ou recebe o Pix "de teste" que você fez.
3. As 5 Variações do Golpe {#variacoes}
Variação 1: "Pix Para Cancelar Compra"
Característica | Detalhe |
Frase típica | "Para cancelar a compra fraudulenta, faça um Pix de mesmo valor para nossa conta de segurança" |
O que realmente acontece | Você transfere dinheiro para conta do golpista |
Por que funciona | Pânico + linguagem técnica ("conta de segurança") |
Variação 2: "Instale o App de Segurança"
Característica | Detalhe |
Frase típica | "Vou enviar link para baixar nosso aplicativo de segurança" |
O que realmente acontece | É app de acesso remoto (TeamViewer, AnyDesk) que dá controle total do celular ao golpista |
Dado | Casos com acesso remoto cresceram de menos de 10/mês para mais de 1.000/mês (Kaspersky, 2024/2025) |
Variação 3: "Funcionário Vai Buscar Seu Cartão"
Característica | Detalhe |
Frase típica | "Vamos enviar um funcionário para recolher seu cartão cortado para análise" |
O que realmente acontece | Golpista vai até sua casa. Mesmo cortado, o chip do cartão funciona |
Alvo principal | Idosos |
Variação 4: SMS Antes da Ligação
Característica | Detalhe |
Frase típica | "BANCO: Compra de R$ 3.200 aprovada. Não reconhece? Ligue 0800-XXX-XXXX" |
O que realmente acontece | O 0800 é do golpista, não do banco |
Por que funciona | SMS parece oficial e cria urgência para ligar |
Variação 5: "Devolução Via Pix"
Característica | Detalhe |
Frase típica | "Identificamos uma cobrança indevida. Vamos devolver R$ 500 via Pix. Confirme o código que vai receber" |
O que realmente acontece | O código é o token para autorizar uma transferência DA sua conta |
4. Sinais de Alerta: O Que o Banco NUNCA Faz {#sinais}
O Banco NUNCA
O Que o Banco Nunca Pede | Por Quê |
Senha do cartão ou app | Funcionário não precisa e não pode saber sua senha |
Código CVV | Usado apenas para compras online que VOCÊ faz |
Token do SMS | Autoriza transações, funcionário jamais precisa |
Pix "de teste" ou "para cancelar" | Não existe esse procedimento bancário |
Instalar app por link | Apps oficiais estão na Play Store e App Store |
Enviar funcionário buscar cartão | Cartão é seu, banco nunca recolhe |
Ligar pedindo dados completos | Banco já tem seus dados no sistema |
Os 5 Sinais de Golpe
# | Sinal | Explicação |
1 | Ligação não solicitada sobre problema urgente | Bancos enviam push/SMS primeiro, não ligam pedindo dados |
2 | Urgência extrema: "precisa agora" | Golpista não quer que você pense ou verifique |
3 | Pede que você confirme dados | Banco já tem seus dados, não precisa confirmar |
4 | Transfere para "setores" diferentes | Tática para parecer uma central real |
5 | Ameaças veladas: "seu dinheiro está em risco" | Cria pânico para você obedecer sem questionar |
5. Como Se Proteger: 8 Medidas Essenciais {#proteger}
# | Medida | Como Fazer |
1 | Desligue e ligue você mesmo | Recebeu ligação do banco? Desligue. Ligue para o número no verso do cartão ou no app |
2 | Nunca passe dados por telefone | Senha, CVV, token: NUNCA por telefone, mesmo que pareça legítimo |
3 | Não confie no número do visor | Spoofing falsifica qualquer número. 0800 no visor não garante nada |
4 | Desconfie de urgência | "Precisa resolver agora!" é tática de golpe. Banco dá prazo |
5 | Verifique no app oficial | Antes de qualquer ação, abra o app do banco e confira se há notificação real |
6 | Nunca instale apps por links | Apps do banco somente pela loja oficial (Play Store / App Store) |
7 | Nunca entregue seu cartão | Bancos NUNCA enviam funcionários para recolher cartões |
8 | Cuidado com SMS de "0800" | Se receber SMS com número para ligar, ignore. Use o número do cartão |
A medida #1 é a mais importante. Se você desligar e ligar de volta para o número oficial do banco, o golpe é 100% neutralizado.
6. O Que Fazer Se Você Foi Vítima {#vitima}
Primeiras Horas
Passo | Ação | Prazo |
1 | Ligue para o banco (número do cartão) e bloqueie cartões + mude senha do app | Imediato |
2 | Se fez Pix, acione o MED | Imediato |
3 | Revogue acessos a dispositivos desconhecidos no app | Imediato |
4 | Se instalou app suspeito, desinstale e restaure o celular | Imediato |
5 | Registre BO Online com todos os detalhes | Até 24h |
Próximos 7 Dias
Passo | Ação | Por Quê |
6 | Formalize reclamação por escrito no banco (guarde protocolo) | Banco tem 10 dias para responder (CDC) |
7 | Reclamação no Consumidor.gov.br | Pressiona o banco + registro público |
8 | Reclamação no Banco Central | Gera investigação regulatória |
9 | Consulte o Registrato | Verifica empréstimos ou contas abertas no seu CPF |
10 | Se banco negar, procure advogado | STJ já decidiu a favor das vítimas |
7. Responsabilidade do Banco: STJ Decide a Favor {#responsabilidade}
A Decisão do STJ (Out/2025): REsp 2.222.059
Em outubro de 2025, a 3ª Turma do STJ decidiu por unanimidade que bancos e instituições de pagamento devem indenizar vítimas do golpe da falsa central quando houver falha na proteção de dados ou na identificação de transações suspeitas.
Num dos casos analisados, a vítima relatou prejuízo de R$ 143 mil em pagamentos indevidos, além de empréstimo de R$ 13 mil e boleto de R$ 11 mil contratados pelo golpista.
Quando o Banco É Responsável
Situação | Base Legal |
Golpista detinha dados bancários da vítima (saldo, transações, agência) | REsp 2.222.059 STJ: presume-se vazamento pelo banco |
Sistema antifraude não detectou transações atípicas (Pix alto, empréstimo repentino) | Súmula 479 STJ + Art. 14 CDC |
Banco não verificou biometria para empréstimo contratado pelo golpista | Falha no processo de segurança |
Banco não enviou alerta por outro canal (push, e-mail) antes de processar transação | Resolução BCB 403/2025 |
Tabela de Indenizações: Falsa Central
Valor do Golpe | Dano Material | Dano Moral | Total Aproximado |
R$ 1.000 a R$ 5.000 | Devolução integral | R$ 5.000 a R$ 8.000 | R$ 6.000 a R$ 13.000 |
R$ 5.000 a R$ 20.000 | Devolução integral | R$ 8.000 a R$ 15.000 | R$ 13.000 a R$ 35.000 |
R$ 20.000 a R$ 100.000 | Devolução integral | R$ 10.000 a R$ 20.000 | R$ 30.000 a R$ 120.000 |
Idoso/aposentado | Devolução integral | Majorado (dobro CDC Art. 39) | Valores majorados |
💡 Insight do Especialista: "A decisão do STJ em outubro de 2025 mudou o cenário. Antes, bancos argumentavam que a vítima 'autorizou' as operações. Agora, o STJ reconhece que quando o golpista detinha dados que só o banco teria, a falha é do banco, não da vítima.", João Coelho, OAB/SP 366.776
8. Casos Reais: Bancos Condenados {#casos-reais}
Caso 1: STJ condena banco por falsa central (REsp 2.222.059)
Dado | Detalhe |
Tribunal | STJ, 3ª Turma, Min. Ricardo Villas Bôas Cueva |
Decisão | Outubro/2025, por unanimidade |
Golpe | Falsa central com prejuízo de R$ 143 mil + empréstimo R$ 13 mil + boleto R$ 11 mil |
Tese | Bancos devem indenizar quando há falha na proteção de dados ou na identificação de transações suspeitas |
Impacto | Precedente nacional para todos os casos de falsa central |
Caso 2: Idosa perde R$ 7.957 por SMS + falsa central (TJSP)
Dado | Detalhe |
Tribunal | TJSP |
Golpe | Idosa recebeu SMS alertando compra suspeita. Ligou para o número indicado e foi atendida por golpista que já tinha todos os seus dados |
Valor | R$ 7.957,32 transferidos do cartão de crédito |
Resultado | Banco condenado a devolver + danos morais |
A relatora Maria Salete Corrêa Dias declarou: mesmo que a idosa tenha sido descuidada, não se pode falar em culpa exclusiva da vítima, pois a instituição também colaborou com o ocorrido.
Caso 3: Banco reconhece "golpe comum" e não age (TJSP)
Dado | Detalhe |
Golpe | Vítima de falsa central. Comunicou imediatamente ao banco |
Resposta do banco | Alegou culpa da vítima |
Detalhe revelador | O próprio banco admitiu tratar-se de "golpe comum" em seus autos |
Resultado | Condenação (se o banco sabe que é golpe comum, deveria ter sistemas para detectar) |
Caso 4: Goiânia, empréstimo + Pix (Mai/2025)
Dado | Detalhe |
Golpe | Falsa central com ligação e transferência Pix |
Valor da fraude | R$ 37.300 |
Resultado | Banco condenado: restituição integral + R$ 5.000 danos morais |
Perguntas Frequentes {#faq}
O banco pode me ligar para falar de fraude?
Bancos podem ligar para confirmar se uma transação é sua, mas NUNCA pedem senha, CVV, token, Pix ou instalação de app. Na dúvida, desligue e ligue para o número no verso do cartão.
Se o número do banco apareceu no visor, não é seguro?
Não. Golpistas usam spoofing para falsificar qualquer número. O visor mostrar "0800" ou "4004" não garante que é do banco.
O banco pode ser responsabilizado se eu passei os dados voluntariamente?
Sim. O STJ decidiu em outubro/2025 (REsp 2.222.059) que o banco deve ter sistemas para detectar transações atípicas, mesmo quando a vítima foi enganada. Se o golpista detinha dados bancários, presume-se falha do banco.
Idosos têm direito a indenização maior?
Sim. O CDC prevê proteção especial ao consumidor idoso. Tribunais majoram a indenização por danos morais quando a vítima é idosa.
O que é spoofing de telefone?
Tecnologia que permite ao golpista disfarçar o número de origem da ligação. Seu celular mostra o número real do banco, mas quem está ligando é o criminoso.
E se o golpista contratou empréstimo no meu nome?
Você tem direito ao cancelamento do empréstimo + restituição de parcelas pagas + danos morais. O banco deve provar que verificou biometria antes de liberar o empréstimo.
Acesso remoto: instalei app que o golpista pediu. O que fazer?
Desinstale o app imediatamente. Restaure o celular para configurações de fábrica. Mude todas as senhas bancárias de outro dispositivo. Registre BO.
Recebi SMS com 0800 para ligar. É golpe?
Muito provavelmente sim. Ignore o número do SMS. Se quiser verificar, abra o app do banco ou ligue para o número no verso do cartão.
📚 Artigos Relacionados
Golpe do Pix
Tipos de Golpe
Utilidades
🚨 Caiu no Golpe da Falsa Central e o Banco Diz Que a Culpa é Sua?
O STJ já decidiu diferente. Se o golpista detinha dados que só o banco teria (saldo, últimas transações, número da agência), a falha é do banco, não sua. Podemos analisar se o seu caso se enquadra no precedente do STJ (REsp 2.222.059).
Atendimento 100% online, em todo o Brasil.
João Coelho | OAB/SP 366.776 | OAB/PA 19.692 | OAB/DF 72.931 | Método JC Recupera (Golpe do Pix)
![MED Pix: Como Funciona o Mecanismo de Devolução e Como Recuperar Seu Dinheiro [2026]](https://static.wixstatic.com/media/7e9b03_f9cb04e152d84962be6c97ab0ddec05b~mv2.webp/v1/fill/w_1180,h_670,al_c,q_30,blur_30,enc_avif,quality_auto/7e9b03_f9cb04e152d84962be6c97ab0ddec05b~mv2.webp)
![MED Pix: Como Funciona o Mecanismo de Devolução e Como Recuperar Seu Dinheiro [2026]](https://static.wixstatic.com/media/7e9b03_f9cb04e152d84962be6c97ab0ddec05b~mv2.webp/v1/fill/w_296,h_168,al_c,q_90,enc_avif,quality_auto/7e9b03_f9cb04e152d84962be6c97ab0ddec05b~mv2.webp)
![Como Desvincular Conta Salário do Banco: Guia Completo [2026]](https://static.wixstatic.com/media/7e9b03_0429013b72564e129f506cc223591d52~mv2.webp/v1/fill/w_1180,h_670,al_c,q_30,blur_30,enc_avif,quality_auto/7e9b03_0429013b72564e129f506cc223591d52~mv2.webp)
![Como Desvincular Conta Salário do Banco: Guia Completo [2026]](https://static.wixstatic.com/media/7e9b03_0429013b72564e129f506cc223591d52~mv2.webp/v1/fill/w_296,h_168,al_c,q_90,enc_avif,quality_auto/7e9b03_0429013b72564e129f506cc223591d52~mv2.webp)