Golpe do Phishing e Link Falso: Como Funciona, Como Se Proteger e O Que Fazer [Guia 2026]
- 29 de jan.
- 6 min de leitura
Tempo de leitura: 11 minutosAtualizado em: Janeiro de 2026Autor: João Vitor Chaves Coelho, OAB/SP 366.776 | OAB/PA 19.692 | OAB/DF 72.931
Sobre o Autor
João Vitor Chaves Coelho é advogado especialista em Direito Bancário e fraudes digitais, com mais de 12 anos de experiência na defesa de vítimas de golpes contra bancos como Nubank, Banco do Brasil, Bradesco, Itaú, Santander e C6 Bank. Atua em São Paulo (Avenida Paulista) e atende 100% online para todo o Brasil. Criador do Método JC Recupera, curso que ensina vítimas de golpes Pix a recuperarem seu dinheiro de forma autônoma. Contato: WhatsApp (11) 91048-2244
Índice
1. O Que É o Golpe de Phishing {#o-que-e-golpe}
O golpe de phishing (pronuncia-se "fíchin") é o #4 no ranking Febraban 2024. Criminosos enviam mensagens com links falsos que imitam sites de bancos, lojas ou serviços para roubar seus dados.
O nome vem de "fishing" (pesca em inglês) — os golpistas "pescam" vítimas usando iscas digitais.
Estatísticas Alarmantes
Dado | Fonte |
#4 golpe mais comum | Ranking Febraban 2024 |
400% | Aumento de phishing no Brasil desde 2020 |
76% | Das pessoas não sabem identificar phishing |
SMS | Canal mais usado para enviar links falsos |
2. Em Linguagem Simples: Como o Golpe Funciona {#linguagem-simples}
Termo Técnico | O Que Significa na Prática |
Phishing | Mensagem falsa com link para roubar dados |
Site Clonado | Site falso que imita perfeitamente o original |
Malware | Programa malicioso instalado no seu celular |
Smishing | Phishing por SMS |
Vishing | Phishing por ligação de voz |
Resumo do Golpe
Você recebe SMS, email ou WhatsApp com mensagem urgente
A mensagem tem um link que parece do banco ou loja
Você clica e vai para site falso idêntico ao original
Digita seus dados (senha, cartão, CPF)
Golpista captura tudo e acessa sua conta
3. Tipos de Phishing Mais Comuns {#tipos-phishing}
Tipo 1: SMS do Banco (Smishing)
"BRADESCO: Sua conta será bloqueada por segurança. Acesse: bradesc0-seguranca.com para regularizar"
O que entrega: O link tem erros (bradesc0 em vez de bradesco) ou domínio estranho.
Tipo 2: Email de Atualização Cadastral
"Prezado cliente, seu cadastro expirou. Clique aqui para atualizar seus dados e evitar bloqueio da conta."
O que entrega: Bancos não enviam links para atualização cadastral por email.
Tipo 3: Promoção Imperdível
"PARABÉNS! Você foi selecionado para receber R$ 500 do [banco]. Clique para resgatar seu prêmio."
O que entrega: Bancos não oferecem dinheiro aleatoriamente.
Tipo 4: Boleto/Fatura Falsa
"Sua fatura de R$ 342,50 vence hoje. Pague pelo link para evitar juros."
O que entrega: Urgência e link externo em vez de app oficial.
Tipo 5: Rastreamento de Encomenda
"Correios: Seu pacote foi taxado. Pague R$ 47,50 para liberar: correios-taxas.com"
O que entrega: Correios não cobram taxas por SMS com links.
Tipo 6: WhatsApp com Link
"Oi, vi esse vídeo seu! Olha: bit.ly/video-voce"
O que entrega: Links encurtados que escondem o destino real.
4. Sinais de Alerta: Como Identificar {#sinais-alerta}
🚨 Sinais no Link
Sinal | Exemplo de Golpe | Exemplo Real |
Letra trocada | ||
Domínio estranho | ||
HTTP (sem S) | http://banco... | |
Link encurtado | URL completa | |
Subdomínio falso |
🚨 Sinais na Mensagem
Sinal | Por Que é Suspeito |
Erros de português | "Seu conta foi bloqueiada" |
Urgência extrema | "Último dia!", "Perde acesso hoje!" |
Ameaça de bloqueio | "Conta será cancelada em 24h" |
Pede dados sensíveis | Senha, cartão, CPF |
Remetente genérico | "Atendimento", "Suporte" |
Não te chama pelo nome | "Prezado cliente" em vez do seu nome |
5. Como Se Proteger: 8 Medidas Essenciais {#como-se-proteger}
✅ 1. Nunca Clique em Links de SMS ou Email
Se receber mensagem do banco, abra o app oficial ou acesse o site digitando você mesmo. Nunca clique no link enviado.
✅ 2. Verifique o Endereço do Site
Antes de digitar qualquer dado, confira:
O endereço começa com https:// (com S)?
O domínio está correto? (bradesco.com**.br**, não bradesco.com.net)
Tem cadeado de segurança? 🔒
✅ 3. Desconfie de Urgência
"Último dia!", "Conta será bloqueada!" são táticas de pressão. Bancos dão prazo para resolver pendências.
✅ 4. Nunca Passe Dados Por Link
Bancos nunca pedem senha, cartão ou token por link. Se o site pedir isso, é golpe.
✅ 5. Use o App Oficial
Para qualquer operação bancária, use o app baixado da Play Store ou App Store. Nunca por links.
✅ 6. Ative Notificações do Banco
Configure alertas para cada transação. Assim você percebe rapidamente se algo errado aconteceu.
✅ 7. Mantenha o Celular Atualizado
Atualizações corrigem falhas de segurança que golpistas exploram.
✅ 8. Use Antivírus no Celular
Apps de segurança podem bloquear sites de phishing conhecidos.
6. O Que Fazer Se Você Clicou no Link {#o-que-fazer}
Se Apenas Clicou (Não Digitou Dados)
Feche a página imediatamente
Limpe o histórico do navegador
Execute uma verificação de vírus
Monitore suas contas nos próximos dias
Se Digitou Dados
Aja imediatamente:
Passo 1: Bloqueie o Acesso
Entre no app do banco e mude a senha imediatamente
Bloqueie cartões que foram informados
Revogue sessões em dispositivos desconhecidos
Passo 2: Acione o Banco
Ligue para o banco (número do cartão)
Relate que foi vítima de phishing
Peça bloqueio preventivo de transações
Passo 3: Monitore Transações
Verifique se houve movimentações estranhas
Se houve, acione o MED Pix imediatamente
Passo 4: Faça Boletim de Ocorrência
Registre BO com todos os detalhes
Guarde prints das mensagens recebidas
Passo 5: Registre Reclamações
Banco Central (bcb.gov.br)
Procon do seu estado
Passo 6: Procure um Advogado
Se houve prejuízo e o banco não ressarciu, você pode processar.
7. Por Que o Banco Pode Ser Responsabilizado {#banco-responsavel}
Base Legal
Fundamento | Aplicação |
Súmula 479 STJ | Banco responde objetivamente por fraudes |
Art. 14 CDC | Defeito na prestação do serviço |
Vazamento de Dados | Golpistas tinham dados que só banco deveria ter |
Falha de Monitoramento | Transações atípicas não bloqueadas |
O Que Caracteriza Falha do Banco
Golpistas sabiam seu nome, CPF, conta, agência
Transações muito acima do seu padrão não foram bloqueadas
Não houve confirmação por outro canal
Site falso ficou no ar por muito tempo com nome do banco
Jurisprudência Favorável
Tribunais entendem que quando o phishing usa dados que deveriam estar protegidos pelo banco (nome completo, agência, conta), há responsabilidade solidária da instituição financeira pelo vazamento.
8. Perguntas Frequentes (FAQ) {#faq}
Só clicar no link já é perigoso?
Em alguns casos, sim. Links podem instalar malware automaticamente. Mas o maior risco é digitar dados no site falso.
Como o golpista sabe meu nome e banco?
Geralmente por vazamentos de dados. Milhões de CPFs já foram vazados no Brasil. Golpistas compram essas bases e disparam mensagens.
O banco pode ser responsabilizado por phishing?
Sim, quando o golpista tinha dados que só o banco deveria ter, ou quando transações atípicas não foram bloqueadas pelo sistema de segurança.
Antivírus protege contra phishing?
Ajuda, mas não é 100%. O melhor é nunca clicar em links de mensagens não solicitadas.
Quanto tempo tenho para agir?
Para o MED: 80 dias. Para contestar no banco: imediatamente. Para processo judicial: 5 anos.
9. Conclusão: Seus Direitos {#conclusao}
O Que Você Aprendeu
✅ Golpe de phishing é o #4 mais comum no Brasil✅ Nunca clique em links de SMS, email ou WhatsApp✅ Verifique sempre o endereço do site antes de digitar dados✅ Bancos nunca pedem senha ou token por link✅ O banco pode ser responsabilizado se houve vazamento de dados
Você tem direito a:
Restituição integral dos valores fraudados
Danos morais (R$ 5.000 a R$ 15.000 em média)
Correção monetária desde a data da fraude
Caiu em Golpe de Phishing? Saiba Como Agir
Se você foi vítima e o banco não resolveu, fale com um advogado especialista em fraudes bancárias.
Quer resolver sozinho primeiro? Conheça o Método JC Recupera:
Artigos Relacionados
Fontes Oficiais
Última atualização: Janeiro de 2026
![Banco Reteve Meu Frete: É Legal? O Que o Caminhoneiro Pode Fazer Para Recuperar [Guia 2026]](https://static.wixstatic.com/media/7e9b03_05cbf259066340bdbec2acf4d8f7262d~mv2.jpg/v1/fill/w_1400,h_927,fp_0.50_0.50,q_30,blur_30,enc_avif,quality_auto/7e9b03_05cbf259066340bdbec2acf4d8f7262d~mv2.jpg)
![Banco Reteve Meu Frete: É Legal? O Que o Caminhoneiro Pode Fazer Para Recuperar [Guia 2026]](https://static.wixstatic.com/media/7e9b03_05cbf259066340bdbec2acf4d8f7262d~mv2.jpg/v1/fill/w_296,h_196,fp_0.50_0.50,q_90,enc_avif,quality_auto/7e9b03_05cbf259066340bdbec2acf4d8f7262d~mv2.jpg)
![Nubank e C6 Bank Condenados Por Bloqueio de Conta: 6 Casos Reais [2026]](https://static.wixstatic.com/media/7e9b03_62a8281c78e2464bb80b2708ebe7fe44~mv2.jpg/v1/fill/w_1400,h_927,fp_0.50_0.50,q_30,blur_30,enc_avif,quality_auto/7e9b03_62a8281c78e2464bb80b2708ebe7fe44~mv2.jpg)
![Nubank e C6 Bank Condenados Por Bloqueio de Conta: 6 Casos Reais [2026]](https://static.wixstatic.com/media/7e9b03_62a8281c78e2464bb80b2708ebe7fe44~mv2.jpg/v1/fill/w_296,h_196,fp_0.50_0.50,q_90,enc_avif,quality_auto/7e9b03_62a8281c78e2464bb80b2708ebe7fe44~mv2.jpg)
