Os golpes virtuais mais comuns no dia a dia evoluíram e estão mais convincentes do que nunca em 2026. Phishing, links falsos, WhatsApp clonado e falso suporte técnico respondem pela maioria dos crimes digitais no Brasil. Este guia mostra como cada golpe funciona na prática e o que fazer para não cair.
Visão geral: os principais golpes virtuais em 2026
| Golpe | Canal mais usado | Sinal de alerta | Como se proteger |
|---|---|---|---|
| Phishing | E-mail e SMS | Links encurtados, urgência excessiva | Não clique; verifique o remetente |
| Links falsos | WhatsApp, redes sociais | URLs com erros ou domínios estranhos | Confirme o endereço antes de clicar |
| WhatsApp clonado | Pedido do código de verificação | Nunca compartilhe o código SMS | |
| Falso suporte técnico | Telefone, e-mail | Pedido de acesso remoto ou senha | Desligue e ligue direto para a empresa |
| Golpe do Pix | WhatsApp, telefone | Pedido urgente de transferência | Confirme pessoalmente antes de transferir |
| Perfil falso em redes sociais | Instagram, Facebook | Conta recente pedindo dinheiro ou dados | Verifique o perfil e contate a pessoa por outro meio |
Phishing: o golpe mais antigo e ainda o mais eficaz
Como o phishing funciona
O phishing imita comunicações de bancos, Correios, Receita Federal e grandes lojas. A mensagem cria urgência — “sua conta foi bloqueada”, “clique para regularizar” — e direciona para um site falso idêntico ao original.
Em 2026, golpistas usam inteligência artificial para personalizar as mensagens com seu nome, CPF parcial e até histórico de compras. Isso torna o golpe muito mais convincente do que os e-mails genéricos do passado.
Como identificar um e-mail ou SMS de phishing
Verifique sempre o endereço de e-mail completo do remetente, não apenas o nome exibido. Um e-mail de “Bradesco” vindo de “contato@bradesc0-digital.com” é claramente falso.
Passe o mouse sobre qualquer link antes de clicar e veja o endereço real na barra inferior do navegador. Se o destino não for o site oficial da empresa, não clique.
SINAIS CLÁSSICOS DE PHISHING
Erros de português, logotipos levemente diferentes, domínios com números no lugar de letras (bancobrasil → banc0brasil) e botões que levam a endereços diferentes do texto exibido.
Links falsos: o golpe que viaja pelo WhatsApp
Como os links falsos circulam
Links falsos chegam disfarçados de promoções imperdíveis, notícias chocantes ou avisos urgentes de entrega. Eles são compartilhados por contatos reais — que também foram enganados — dando falsa credibilidade à mensagem.
Ao clicar, a vítima pode instalar um malware, ter dados roubados por um formulário falso ou ser redirecionada para páginas que solicitam login de redes sociais e bancos.
Como verificar um link antes de clicar
Use o site URLVoid ou o Google Safe Browsing para checar se um link é seguro. Basta colar a URL e verificar o resultado.
Desconfie de links encurtados (bit.ly, tinyurl) em contextos suspeitos. Use ferramentas como CheckShortURL para expandir e ver o destino real antes de acessar.
WhatsApp clonado: como o golpe acontece
O passo a passo do clone
O golpista descobre seu número de telefone e tenta registrar seu WhatsApp em outro celular. Para isso, o aplicativo envia um código de verificação por SMS para o seu número — e o golpista liga se passando por alguém de confiança pedindo esse código.
Com o código em mãos, ele assume sua conta e passa a pedir dinheiro aos seus contatos fingindo ser você em uma situação de emergência.
Como se proteger do WhatsApp clonado
Ative a verificação em duas etapas no WhatsApp: vá em Configurações > Conta > Verificação em duas etapas e crie um PIN de seis dígitos. Isso impede o clone mesmo que o golpista tenha o código SMS.
Nunca compartilhe o código de verificação de seis dígitos que o WhatsApp envia por SMS. Nenhuma empresa, amigo ou atendente legítimo jamais pedirá esse código.
Falso suporte técnico: o golpe pela voz
Como o golpe do suporte técnico funciona
O golpista liga fingindo ser da operadora de telefonia, banco, Microsoft ou empresa de antivírus. Ele informa um problema urgente — vírus detectado, conta comprometida — e oferece ajuda imediata.
A “solução” envolve instalar um aplicativo de acesso remoto (como AnyDesk ou TeamViewer) que dá ao golpista controle total do seu dispositivo e acesso ao seu banco.
O que fazer ao receber essa ligação
Desligue imediatamente. Empresas legítimas não ligam pedindo acesso remoto, senhas ou códigos de verificação. Se tiver dúvida sobre a veracidade, ligue diretamente para o número oficial da empresa.
Nunca instale aplicativos por instrução de alguém que ligou para você. Se já instalou, remova o app e troque todas as senhas de contas bancárias e e-mail imediatamente.
Golpe do Pix e perfis falsos
Golpe do Pix
Um contato no WhatsApp — ou alguém fingindo ser familiar — manda mensagem dizendo estar em aperto financeiro e pedindo uma transferência urgente via Pix. A conversa é convincente e usa informações reais sobre a pessoa imitada.
Antes de qualquer transferência, ligue para o número real da pessoa por meio de chamada de voz ou vídeo. Confirmar pessoalmente elimina o risco completamente.
Perfis falsos em redes sociais
Golpistas criam perfis cópias de amigos, familiares ou celebridades para pedir dados ou dinheiro. Perfis recém-criados, com poucas fotos e sem histórico de interações são um sinal claro de fraude.
Denuncie perfis suspeitos diretamente na plataforma e avise a pessoa real por outro canal de comunicação.
Perguntas frequentes
1. Caí em um golpe virtual — o que fazer agora?
Se forneceu dados bancários, ligue imediatamente para o banco e bloqueie cartões e transferências. Se instalou um app suspeito, remova-o e troque todas as senhas. Registre um boletim de ocorrência online pelo site da Polícia Civil do seu estado e, se houve transação financeira, acione o Procon e o Banco Central via Registrato.
2. Como denunciar um site ou link falso no Brasil?
Você pode denunciar sites fraudulentos ao SaferNet Brasil (safernet.org.br), que encaminha para as autoridades competentes. Também é possível reportar diretamente ao Google via Safe Browsing e à plataforma onde o link foi compartilhado (WhatsApp, Instagram, etc.).
3. Aplicativo de antivírus protege contra golpes virtuais?
Parcialmente. Antivírus detectam malware e bloqueiam sites conhecidos como perigosos, mas não protegem contra engenharia social — quando você mesmo fornece seus dados acreditando ser legítimo. A melhor proteção é conhecer os golpes e adotar ceticismo saudável diante de mensagens urgentes e inesperadas.
