Criminosos estão usando mensagens bem elaboradas, com links falsos, dados pessoais e até pressão psicológica, fazendo com que muitas vítimas caiam antes mesmo de perceber que se trata de um golpe.

A seguir, você vai entender quais são esses golpes, como eles funcionam e, principalmente, como se proteger.

1⃣ Falsa comunicação de CNPJ suspenso: MEIs são o principal alvo

O primeiro golpe tem como principal vítima o empreendedor MEI e isso não é por acaso. Muitos microempreendedores não dominam totalmente assuntos fiscais, o que abre espaço para o medo e a urgência.

Como o golpe funciona

A vítima recebe uma mensagem, geralmente de número estrangeiro, que se passa pelo GOV.BR ou pela Receita Federal. O texto informa que o CNPJ possui pendências financeiras, corre risco de suspensão ou bloqueio e precisa ser regularizado com urgência.

Na mensagem, há um link que leva para uma página falsa, muito parecida com a oficial, onde é gerada uma suposta guia de imposto. Se o pagamento for feito, o dinheiro vai direto para o golpista.

Atenção

Nenhum órgão do governo:

• entra em contato por WhatsApp,
• envia links para pagamento,
• faz ameaças de bloqueio dessa forma.

Como se proteger

• Consulte a situação do seu CNPJ somente no site oficial da Receita Federal.
• Para gerar guias do MEI, utilize o aplicativo oficial do Simples Nacional.
• Mensagens alarmistas, com links e urgência, são sinal claro de golpe.

2⃣ Encomenda retida com taxa: o golpe clássico que ficou mais perigoso

Esse é um golpe antigo, mas que voltou com força total agora ainda mais convincente.

Como o golpe funciona

Você recebe uma mensagem se passando pelos Correios ou transportadoras, informando que sua encomenda foi retida e que é necessário pagar uma taxa para liberação.

A diferença agora é que muitos criminosos já possuem:

• seu nome,
• CPF,
• telefone,
• e até informações sobre o produto comprado.

Isso acontece por causa de vazamentos de dados, o que faz a mensagem parecer legítima.

Ao clicar no link, a vítima gera uma taxa falsa e, ao pagar, perde o dinheiro.

Como se proteger

• Ignore qualquer mensagem cobrando taxa por WhatsApp ou SMS.
• Sempre consulte o status da entrega diretamente no site ou aplicativo oficial da loja onde você comprou, acessando sua área de cliente.
• Nenhuma empresa séria cobra taxas por links enviados aleatoriamente.

3⃣ Foto de visualização única: o golpe que usa medo e pressão psicológica

Esse é mais recente, mas utiliza uma estratégia antiga e extremamente perigosa: o medo.

Como o golpe funciona

Você recebe uma mensagem de um número desconhecido com uma imagem de visualização única.
Ao abrir, o conteúdo costuma ser algo extremamente grave ou perturbador, como:

• crimes,
• armas,
• ou até material envolvendo abuso infantil.

Logo depois, o golpista entra em contato por outro número, se passando por:

• delegado,
• advogado,
• ou até integrante de facção criminosa.

Ele envia prints da conversa e começa a pressão psicológica, dizendo que você está envolvido no crime e que, para evitar prisão ou represálias, precisa fazer um PIX imediatamente.

Assustada, muita gente acaba pagando.

Esse golpe é semelhante ao da falsa facção, que também explora o pânico da vítima.

Como se proteger

• Mantenha a calma. Autoridades não resolvem nada por WhatsApp.
• Não faça nenhum pagamento.
• Bloqueie e denuncie os números envolvidos.
• Se achar necessário, registre um boletim de ocorrência.

Conclusão: o golpe sempre aposta na pressa e no medo

Apesar de diferentes, esses três golpes têm algo em comum:
todos criam urgência, medo ou pressão emocional para que a vítima não pense e aja rápido.

Desconfie sempre de:

• mensagens inesperadas,
• links para pagamento,
• ameaças,
• pedidos de PIX com urgência.

Informação ainda é a melhor forma de proteção.

Depois de um alerta feito pelo Banco Itaú, a Anatel (Agência Nacional de Telecomunicações) decidiu agir. A partir de 1º de janeiro, operadoras de telefonia que facilitarem esse tipo de fraude poderão sofrer punições severas, incluindo bloqueio de funcionamento.

O que é spoofing?

Spoofing é quando o golpista falsifica o número que aparece no seu celular.

Exemplo prático:
Você recebe uma ligação e no visor aparece “Itaú 3004-4828” ou “4004-XXXX”.
Você atende achando que é o banco.
Mas, na verdade, quem está ligando é um criminoso, usando um sistema que imita o número oficial.

É como se alguém colocasse uma placa falsa em um carro roubado para enganar a polícia.

Por que esse golpe funciona tanto?

Porque a maioria das pessoas:

• Confia quando vê um número conhecido
• Acha que, se o número é oficial, a ligação também é
• Não imagina que o número pode ser falsificado

E é exatamente isso que os golpistas exploram.

O que a Anatel decidiu fazer agora?

A Anatel criou uma regra nova que pune as operadoras que não fiscalizarem essas ligações falsas.

Se uma operadora permitir que esse tipo de chamada fraudulenta passe pela sua rede, ela pode:

• Ter partes do serviço bloqueadas
• Ficar impedida de completar ligações para outras operadoras
• Sofrer punições maiores se o problema continuar

Na prática, é como se a operadora ficasse isolada, sem conseguir funcionar direito.

E quem estiver aplicando o golpe?

Se a fraude for feita por um cliente daquela operadora, a regra é ainda mais dura:

• Cancelamento imediato da linha
• Corte do serviço na hora
• Rescisão do contrato

Ou seja: se for pego usando linha para golpe, perde o número na hora.

Outra mudança importante: fim do “aluguel” de números

Muitos golpes usam números que foram alugados ou repassados de forma irregular.

Funciona assim:

• Uma empresa contrata vários números
• Repasse esses números para terceiros
• Os golpistas usam esses números para aplicar golpes

Agora isso passa a ser proibido.
Quem precisa de números (como call centers) terá que contratar direto com a operadora, com identificação correta.

E as ligações automáticas feitas por computador?

Outro problema comum são ligações feitas por computador, sem chip, usando programas que disparam milhares de chamadas por dia.

A Anatel decidiu que:

• Todo número de celular precisa estar ligado a um chip real
• Se aparece um número de celular no seu telefone, ele precisa existir de verdade
• Não pode ser só um “número inventado” por um sistema

Exemplo:
Se você recebe uma ligação de um número que começa com (11) 9XXXX-XXXX, isso deve vir de um celular real, com chip, e não de um robô rodando em um servidor escondido.

Isso acaba com os golpes?

Ajuda muito, mas não acaba 100%.

Por isso, vale sempre lembrar:

• Bancos não ligam pedindo senha, código ou PIX
• Mesmo que o número pareça verdadeiro, desconfie
• Em dúvida, desligue e ligue você mesmo para o banco pelo número do cartão ou do app

Conclusão

Essa decisão da Anatel é um passo importante para dificultar a vida dos golpistas, principalmente os que usam telefone como arma principal.

Mas a maior proteção ainda é a informação.
Quanto mais as pessoas souberem que número pode ser falsificado, menos vítimas esses golpes vão fazer.

Fonte: Tecnoblog

Mas como esse golpe funciona? E, mais importante: como se proteger? Vamos explicar tudo neste artigo.

Como o golpe do “PIX My Dollar” funciona

O esquema segue um roteiro bem montado, com elementos que dão a falsa sensação de seriedade e credibilidade. Veja como ele costuma acontecer:

1. Atração pelas redes sociais
   Anúncios patrocinados e vídeos em plataformas como Instagram, TikTok e YouTube divulgam o suposto aplicativo, com frases como “Ganhe em dólar sem sair de casa!” ou “Apenas avalie produtos e receba via PIX”.
2. Simulação de ganhos
   Ao se cadastrar, o usuário começa a interagir com o sistema, geralmente respondendo pesquisas ou simulando avaliações de produtos. A cada tarefa, um valor em dólar aparece como “crédito” na conta.
3. Conversão e ilusão de saque
   Depois de um tempo, o sistema mostra que o usuário acumulou valores altos (em dólar) e informa que já é possível converter para reais e receber via PIX.
4. A cobrança da “taxa de saque”
   Antes de liberar o valor, o sistema solicita o pagamento de uma “taxa de transferência” ou “tarifa de saque”, geralmente entre R$ 20 e R$ 100, alegando ser um procedimento padrão.
5. Fim da linha: o prejuízo
   Ao pagar a taxa, o usuário espera pelo saque… mas nunca recebe. O app desaparece, o suporte não responde, e o prejuízo está feito.

Por que tantas pessoas caem?

Esse tipo de golpe se apoia em três pilares que mexem com o emocional:

• Promessa de renda em dólar, o que passa a ideia de ganhos mais altos.
• Ganhos simulados, que dão uma sensação de progresso e “dinheiro fácil”.
• Urgência e escassez, com mensagens como “últimas vagas” ou “promoção por tempo limitado”.

Além disso, os criminosos utilizam falsos depoimentos, vídeos de supostos usuários satisfeitos (muitas vezes contratados em sites de freelancers) e comentários automatizados positivos, que dão a impressão de que o aplicativo é legítimo.

Dicas para não cair em golpes como esse

1. Desconfie de promessas de dinheiro fácil.
Não existe dinheiro alto e rápido apenas clicando ou avaliando produtos. Empresas sérias não funcionam assim.

2. Nunca pague para receber um valor que você “ganhou”.
Esse é o maior sinal de fraude. Se você precisa pagar para receber, é golpe.

3. Pesquise antes de se cadastrar.
Procure o nome do aplicativo no Google, veja se há reclamações no Reclame Aqui, fóruns, ou em páginas de alertas de segurança digital.

4. Evite clicar em links recebidos por mensagens ou redes sociais.
Esses links podem direcionar para páginas falsas ou até mesmo infectar seu celular com malwares.

5. Fale com pessoas de confiança antes de seguir promessas milagrosas.
Às vezes, uma conversa simples com alguém mais experiente já evita uma grande dor de cabeça.

Conclusão

O golpe do “PIX My Dollar” é apenas mais um entre tantos que usam a falsa promessa de renda extra para enganar pessoas humildes e bem-intencionadas. Por trás da tela e dos vídeos chamativos, há criminosos que se aproveitam da necessidade alheia para lucrar.

É essencial espalhar informação e fortalecer a cultura digital de segurança, para que menos pessoas caiam nesse tipo de armadilha. Se você foi vítima ou conhece alguém que caiu, denuncie e compartilhe essa informação. A prevenção começa com a conscientização.

Veja um vídeo que fiz testando o PIX MY DOLLAR

Como esses grupos funcionam?

O esquema geralmente segue um padrão:

1⃣ Convite inesperado: Você é adicionado a um grupo no Telegram ou recebe uma mensagem privada dizendo que há uma oportunidade de renda extra sem sair de casa.

2⃣ Tarefas simples e pagamentos iniciais: No começo, pedem que você realize tarefas básicas, como curtir vídeos, seguir perfis em redes sociais ou avaliar aplicativos. Para ganhar confiança, pagam pequenas quantias rapidamente.

3⃣ Convencimento para investir: Depois de algumas tarefas fáceis, os administradores começam a oferecer ganhos maiores, mas com uma condição: investir dinheiro em pacotes VIP, assinaturas ou “desbloqueios” de níveis que supostamente trarão retornos maiores.

4⃣ O golpe final: Assim que a vítima investe valores mais altos, o acesso ao dinheiro desaparece. Ou o grupo some do Telegram, ou os responsáveis criam desculpas para exigir mais pagamentos antes de liberar o saldo. Quando a vítima percebe, já perdeu tudo.

Dicas para evitar cair nesse tipo de esquema

Desconfie de promessas de dinheiro fácil: Se o retorno parece alto demais para a atividade envolvida, provavelmente não é legítimo.

Evite grupos que adicionam você sem consentimento: No Telegram, você pode configurar sua conta para impedir que estranhos te adicionem a grupos automaticamente.

Pesquise sobre a empresa: Se a proposta diz ser de uma empresa conhecida, procure no site oficial para verificar se essa oferta realmente existe.

Nunca invista dinheiro sem garantias: Se um trabalho exige investimento antecipado para que você ganhe mais, já é um sinal de alerta.

Não compartilhe dados pessoais: Muitos desses grupos pedem CPF, dados bancários e até senhas. Isso pode ser usado para outros tipos de fraude.

Se você já foi adicionado a um grupo assim, saia imediatamente e, se possível, denuncie. Compartilhe essa informação com amigos e familiares para que mais pessoas fiquem alertas!

Veja um vídeo que mostra como este golpe acontece:

O perigo do APK
O grande problema do arquivo APK é que ele não é uma foto, mas sim um aplicativo disfarçado. Diferente de arquivos como .JPG (imagem) ou .PDF (documento), um .APK é um pacote de instalação de aplicativo exclusivo do Android. Se você instalar esse arquivo, estará permitindo que um programa desconhecido tenha acesso ao seu celular, podendo roubar senhas, dados bancários, redes sociais e muito mais.

Além disso, para instalar um APK fora da Play Store, é preciso ativar a opção de “fontes desconhecidas”, algo que já é um risco por si só, pois permite a instalação de qualquer app sem a verificação de segurança da loja oficial.

Outros arquivos perigosos

Embora os APKs sejam os mais perigosos, outros tipos de arquivos também podem trazer ameaças:

PDFs podem conter links maliciosos que direcionam para sites falsos.
JPGs e PNGs podem estar infectados com códigos que exploram falhas de segurança em alguns aplicativos.
ZIP e RAR podem esconder arquivos executáveis (.EXE no Windows e .APK no Android).
DOCX pode conter macros que executam comandos maliciosos ao abrir o documento.

Como se proteger?

Nunca baixe ou abra arquivos recebidos de números desconhecidos.
Desconfie de mensagens alarmantes, como “suas fotos vazaram” ou “alguém está falando de você”.
Não ative a instalação de apps de fontes externas no seu celular.
Mantenha seu celular atualizado e com um antivírus confiável.
Se já instalou um APK suspeito, remova o app e redefina suas senhas imediatamente.

Golpes assim se espalham rapidamente! Compartilhe essa informação e ajude a proteger mais pessoas.

VEJA UM VÍDEO SOBRE O TEMA:

Ver essa foto no Instagram

Uma publicação compartilhada por Renato Cunha (@renatocunha_re)

Protegendo Usuários Contra Golpes de Conversação

Golpes digitais resultaram em perdas superiores a US$ 1 trilhão em 2024, segundo a Global Anti-Scam Alliance. Para enfrentar esse problema crescente, o Google aprimorou suas proteções contra fraudes, introduzindo a detecção em tempo real tanto para chamadas quanto para mensagens de texto.

Detecção de Fraudes no Google Messages

A nova funcionalidade de Detecção de Golpes no Google Messages amplia a proteção já oferecida pela ferramenta de Proteção contra Spam. Agora, a IA do Google analisa mensagens SMS, MMS e RCS para identificar padrões suspeitos ao longo da conversa, emitindo alertas quando há indícios de fraude.

Esse recurso será ativado por padrão para mensagens de remetentes desconhecidos, garantindo que usuários recebam alertas sem comprometer sua privacidade. O processamento das mensagens ocorre inteiramente no dispositivo, sem que o Google ou terceiros tenham acesso ao conteúdo. A funcionalidade será disponibilizada inicialmente para usuários que falam inglês nos EUA, Reino Unido e Canadá, com expansão futura para outros países.

Detecção de Fraudes em Chamadas Telefônicas

Além das mensagens, o Google também expandiu sua Detecção de Golpes para chamadas telefônicas. Com o auxílio de modelos avançados de IA processados no próprio dispositivo, a ferramenta analisa a conversa em tempo real e exibe alertas caso padrões de golpes sejam detectados. Um exemplo é quando o chamador solicita pagamento via vale-presente, uma prática comum em fraudes.

Durante a fase de testes beta, os modelos de IA demonstraram alta eficácia, especialmente no Pixel 9, onde a tecnologia Gemini Nano superou outros modelos de aprendizado de máquina. Por questões de privacidade, a detecção de golpes em chamadas telefônicas vem desativada por padrão, permitindo que os usuários escolham ativá-la caso desejem maior segurança. Além disso, o áudio não é armazenado nem enviado para o Google.

Compromisso Contínuo com a Segurança Digital

O investimento do Google em segurança digital já impacta bilhões de usuários. Uma pesquisa da Leviathan Security Group revelou que os smartphones Android, especialmente o Pixel 9 Pro, obtiveram as melhores avaliações em segurança antifraude.

Com a introdução da Detecção de Golpes no Google Messages e no Phone by Google, os usuários agora contam com uma camada adicional de proteção contra fraudes sofisticadas. O Google reforça seu compromisso de trabalhar com parceiros no ecossistema Android para expandir esses recursos e garantir que cada vez mais pessoas fiquem protegidas contra golpes digitais.

Fique atento às atualizações e ative esses novos recursos para fortalecer sua segurança online!

Veja um vídeo sobre o tema:

Ver essa foto no Instagram

Uma publicação compartilhada por Renato Cunha (@renatocunha_re)

Fonte: Blog Google

Como esses golpes acontecem?

Os criminosos obtêm informações pessoais de vítimas por meio de vazamentos de dados, phishing ou compras em mercados ilegais na dark web. Com essas informações, eles abrem contas em bancos digitais, aproveitando a facilidade de cadastro e a falta de verificação presencial.

Muitas vítimas só descobrem que foram lesadas quando enfrentam problemas como restrições no CPF, cobranças indevidas ou até mesmo ações judiciais.

Como verificar se abriram uma conta em seu nome?

Felizmente, é possível consultar se existem contas bancárias abertas em seu CPF por meio do Registrato, um sistema gratuito do Banco Central do Brasil. Veja o passo a passo para consultar:

1. Acesse o site do Banco Central (www.bcb.gov.br).
2. No menu, procure pela opção Registrato – Extrato do Cidadão.
3. Clique em Acessar o Registrato e faça login com sua conta Gov.br.
4. Após o login, solicite o relatório de Relacionamento com Bancos.
5. O sistema irá gerar um documento com todas as contas e produtos financeiros vinculados ao seu CPF.
6. Caso encontre alguma conta que você não reconheça, entre em contato imediatamente com o banco responsável e registre um boletim de ocorrência.

Como se proteger desse tipo de fraude?

• Nunca compartilhe seus dados pessoais em sites duvidosos ou redes sociais.
• Habilite alertas no seu CPF pelo serviço de proteção ao crédito, como Serasa e Boa Vista.
• Utilize senhas fortes e ative a autenticação em dois fatores sempre que possível.
• Evite acessar links suspeitos recebidos por e-mail ou WhatsApp.

A conscientização é a melhor forma de prevenção. Compartilhe essa informação e ajude outras pessoas a se protegerem desse golpe!

Como Funciona o Golpe ComprovanteSpray?

O ataque se aproveita de um método chamado fileless, ou seja, um código malicioso é carregado diretamente na memória do sistema sem deixar rastros em arquivos do computador, tornando-se quase invisível para os antivírus tradicionais.

Passo a passo do golpe:

1. O criminoso envia um arquivo ZIP via WhatsApp, se passando por um contato confiável (conhecido ou desconhecido).
2. No anexo, ele alega haver um comprovante bancário pendente de instituições conhecidas, como Itaú e Bradesco.
3. Ao baixar e extrair o conteúdo do arquivo ZIP, um script é executado automaticamente pelo PowerShell, uma ferramenta do Windows usada para automação de tarefas.
4. Esse código então coleta informações sensíveis do usuário e as envia para um servidor na Cloudflare, dificultando o rastreamento das atividades maliciosas.

Quais dados podem ser roubados?

O ComprovanteSpray é capaz de extrair diversas informações pessoais e financeiras, incluindo:

• Preferências de idioma e configurações do navegador;
• Histórico de navegação e permissões concedidas a sites;
• Dados bancários, como informações de cartões e PIX;
• Credenciais de carteiras de criptomoedas;
• Dados de preenchimento automático de navegadores;
• Cookies de sessão e identificadores de contas Google;
• Versão do navegador e extensões instaladas.

Como se proteger do ComprovanteSpray?

Felizmente, é possível adotar medidas simples para evitar cair nesse golpe:

• Desconfie de anexos recebidos pelo WhatsApp, independentemente do remetente. Sempre confirme a autenticidade do envio por outro meio, como ligação ou videochamada.
• Verifique a política de comunicação do seu banco. Bancos sérios raramente enviam mensagens com links ou anexos via WhatsApp.
• Preste atenção à extensão dos arquivos. Comprovantes bancários geralmente são enviados em PDF e não em arquivos compactados (ZIP ou RAR).
• Mantenha seu antivírus atualizado e, se possível, utilize soluções que detectem ameaças fileless.
• Evite baixar arquivos de fontes desconhecidas e, se precisar abrir um arquivo suspeito, faça isso em um ambiente seguro, como uma máquina virtual.

Conclusão

O golpe ComprovanteSpray é mais um exemplo de como os criminosos se aproveitam da distração e da confiança dos usuários para roubar dados sensíveis. A melhor forma de se proteger é mantendo-se informado, desconfiando de arquivos suspeitos e reforçando as práticas de segurança digital.

Fique atento e compartilhe essa informação com amigos e familiares para evitar que mais pessoas sejam vítimas desse tipo de golpe!