Entenda como contestar uma compra no cartão de crédito
Entenda como contestar uma compra no cartão de créditoData de publicação 13 de abril de 202612 minutos de leitura
Mensagem suspeita: como identificar e se proteger de golpes
Saiba como identificar possíveis golpes e o que fazer ao receber uma mensagem suspeita.
Atualizado em: 8 de abril de 2026
Categoria Premium Tempo de leitura: 12 minutosTexto de: Time Serasa
Você saberia identificar uma mensagem suspeita entre as notificações do celular?
Os golpes digitais evoluem, chegando por SMS, WhatsApp, e-mails e até ligações que incitam urgência, medo ou curiosidade para enganar as vítimas.
Dados do Relatório de Ameaças da Gen – grupo que reúne marcas de segurança digital como Norton e Avast –, referentes ao quarto trimestre de 2025, revelam que os golpes financeiros no Brasil subiram 74%. O “sucesso” dessas fraudes, segundo o relatório, depende de ações do usuário, como clicar num link.
Neste artigo, aprenda como identificar uma mensagem suspeita, entender os principais sinais de alerta, reconhecer links falsos e dicas práticas de como proteger seus dados.
Assista | Golpes no WhatsApp: o que você precisa saber para identificar e se proteger - Serasa Ensina
O que é uma mensagem suspeita?
Uma mensagem suspeita é qualquer comunicação recebida via SMS, WhatsApp ou e-mail que apresenta sinais de fraude ou tenta enganar o usuário para obter dados pessoais, senhas ou informações financeiras.
Na maioria dos casos, essas mensagens imitam comunicações legítimas de bancos, lojas ou serviços conhecidos e contêm pedidos urgentes ou promessas atrativas para manipular a vítima.
Por mais que pareçam comunicações oficiais, elas geram dúvidas, urgência ou desconfiança. E, justamente por isso, devem ser analisadas com atenção antes que o usuário realize qualquer ação.
Como identificar phishing, smishing e vishing em mensagens?
Identificar essas ameaças começa por entender que todos usam engenharia social para manipular o usuário e obter dados ou dinheiro.
Apesar dos nomes parecidos, cada tipo de golpe possui um canal principal de atividade:
| Phishing | Smishing | Vishing | |
|---|---|---|---|
| Canais utilizados | E-mails, redes sociais e sites falsos. | SMS, WhatsApp e aplicativos de mensagens. | Ligações telefônicas ou mensagens de voz. |
| Definição | Golpe virtual que tenta “pescar” dados por meio de mensagens que fingem ser de empresas reais. | Versão do phishing adaptada para mensagens de texto curtas e aplicativos de mensagens. | Golpe por voz em que criminosos ligam, fingindo ser bancos ou centrais de suporte, para obter informações sensíveis. |
| Como identificar | Endereço de e-mail estranho; erros de português; links e anexos suspeitos; pedidos de senha ou dados bancários; sensação de urgência. | Mensagens curtas e urgentes; links encurtados; avisos falsos de entrega, cobrança ou bloqueio da conta; uso de números de celular comuns para avisos bancários. | Ligações com pressão ou urgência; pedidos de código de verificação, senhas ou confirmação de dados pessoais; uso de vozes sintetizadas por inteligência artificial. |
Leia também | Recebi uma ligação suspeita: será que é golpe?
O que fazer quando receber uma mensagem suspeita no WhatsApp ou SMS?
Ao receber uma comunicação suspeita, a regra de ouro é: não agir por impulso. Golpistas usam urgência e pressão para forçar decisões rápidas. Por isso, o mais importante é desconfiar e analisar antes de fazer qualquer coisa.
Além disso, procure seguir os seguintes passos de segurança:
Não clique e não baixe nada: o link ou arquivo pode levar a páginas falsas ou instalar programas espiões (spywares), que capturam senhas e conversas em segundo plano.
Não forneça informações pessoais: pedidos de senha, códigos ou dados bancários são sinais claros de golpe, pois empresas legítimas não solicitam esse tipo de informação por mensagem.
Verifique os canais oficiais: se a mensagem diz ser do banco ou de uma loja, feche o aplicativo de mensagens e pesquise o site oficial da empresa para saber quais são os seus meios de contato.
Denuncie e bloqueie o contato: caso o número não seja o oficial da empresa ou do banco, ou seja insistente, denuncie o contato e apague a conversa do WhatsApp ou utilize o recurso de apagar e denunciar spam do seu celular.
Como reconhecer links falsos em mensagens?
Links falsos podem redirecionar para páginas que imitam sites reais de bancos ou lojas, com o objetivo de roubar dados da vítima ou instalar um vírus ou programa espião no dispositivo.
Para identificar um link falso e evitar clicá-lo, siga as seguintes dicas de verificação:
Verifique a URL real: antes de clicar, passe o ponteiro do mouse sobre o link para visualizar o endereço real no canto inferior do navegador. No celular, toque no link e segure por dois segundos para abrir uma janela que exibe o conteúdo e o endereço real.
Analise a URL com atenção: links falsos costumam apresentar trocas de letras (“g00gle” ao invés de “google”), extensões suspeitas (“amazon-ofertas.net” ao invés de “.com”), subdomínios enganosos (“serasa.seguranca-login.com” ao invés de “serasa”), extensões incomuns em links encurtados (“.xyz” ou “.top”) ou conter muitos caracteres aleatórios.
Analise o contexto da mensagem: os links falsos quase sempre vêm acompanhados de senso de urgência ("clique agora” ou “sua conta será bloqueada”) ou de promessas exageradas (“desconto de 80%”).
Não acredite no símbolo de cadeado: os certificados de segurança (HTTS) apenas indicam que a conexão com a página é criptografada, mas o site ainda pode ser falso.
Utilize um verificador de URL: se estiver em dúvida, use ferramentas gratuitas de análise de links, como as disponibilizadas pela NordVPN, Bitdefender e VirusTotal.
Quais são os sinais típicos de uma mensagem de golpe?
Existem padrões muito comuns que ajudam a identificar uma mensagem de golpe, independentemente do canal, como:
Senso de urgência ou ameaça imediata: a mensagem tenta fazer a vítima agir sem pensar, criando um estado de alerta emocional. Alguns exemplos são bloqueio de conta, atraso de pagamento, multa, tentativa de login suspeita, confirmação de dados, entre outros.
Promoções e prêmios inesperados: ofertas de produtos com 90% de desconto, vagas de emprego com salário alto e poucas horas de trabalho, aviso de que ganhou um sorteio do qual nunca participou.
Erros de escrita e formatação estranha: observe se há erros de concordância, falta de acentuação, uso de caracteres especiais para substituir letras e saudações genéricas no início ("prezado cliente” ou “usuário do banco X”).
Solicitação de dados sensíveis ou pagamento: nenhuma instituição financeira, empresa ou órgão do governo solicita dados pessoais, senhas, códigos de verificação ou do cartão, nem pede a realização de um Pix para uma conta de segurança.
O que fazer se você clicar em um link suspeito?
Se você abrir um link suspeito, o mais importante é agir rapidamente para minimizar os riscos. Saiba quais passos seguir:
Não insira nenhum dado ou clique em elementos da página: fornecer os dados consolida o golpe e clicar em algum arquivo pode instalar um programa espião ou vírus no dispositivo.
Desconecte-se da internet: isso interrompe a comunicação de possíveis malwares com o servidor do criminoso e impede o envio dos seus dados em tempo real.
Faça uma verificação completa no dispositivo: ative o antivírus para encontrar e eliminar possíveis ameaças ao dispositivo e à sua segurança digital.
Faça backup de arquivos importantes: após remover todas as ameaças, salve documentos pessoais, fotos e arquivos do trabalho em um HD externo ou pendrive.
Denuncie a tentativa de phishing ou smishing: utilize a opção de “denunciar spam” ou “denunciar phishing” do e-mail ou aplicativo de mensagem para reportar a mensagem e o link.
Importante: caso encontre ou receba mensagens suspeitas relacionadas ao Feirão Limpa Nome ou aos serviços oferecidos pela Serasa, denuncie aqui.
Troque suas senhas: mude as senhas de todas contas conectadas no dispositivo, principalmente e-mail, redes sociais e bancos. Crie senhas fortes e ative a autenticação de dois fatores (2FA) sempre que possível.
Monitore suas contas: verifique os registros de atividade ou segurança das contas de e-mail, aplicativos bancários, redes sociais e serviços de nuvem por algumas semanas para identificar se houve tentativas de login de locais ou dispositivos desconhecidos, alterações de senhas, transações, compras, envio ou exclusão de mensagens ou arquivos.
Como a autenticação de dois fatores pode proteger suas contas?
A autenticação de dois fatores, ou verificação em duas etapas, funciona como uma camada extra de segurança, pois exige duas formas de verificação para acessar uma conta (senha + código enviado ao celular ou gerado por um aplicativo).
Portanto, mesmo que um golpista descubra sua senha por meio de phishing ou vazamento de dados, ele ainda precisará de um segundo fator para acessar a conta.
Outras vantagens desse mecanismo de segurança incluem:
- ● Alerta em tempo real: se você receber um código de verificação no celular sem ter realizado um login, isso indica que alguém está tentando invadir sua conta. O recomendado é trocar a senha imediatamente.
- ● Protege contra o sequestro de conta do WhatsApp: ao ativar a confirmação em duas etapas no aplicativo, você define um PIN de seis dígitos que será solicitado sempre que o número for instalado em um novo aparelho e no uso diário.
Quais são as melhores práticas para evitar fraudes digitais?
Para evitar fraudes digitais, adote práticas seguras e use ferramentas de proteção. As principais recomendações são:
Desconfie sempre de mensagens, links e ofertas que trazem senso de urgência, medo ou promessas muito vantajosas.
Evite clicar em links recebidos por SMS, WhatsApp, e-mail e redes sociais.
Acesse serviços e sites digitando o endereço oficial no navegador.
Antes de clicar em algo ou inserir dados, verifique a autenticidade da página.
Use senhas fortes e únicas, e ative a autenticação de dois fatores sempre que for possível.
Evite usar redes wi-fi públicas.
Nunca compartilhe dados sensíveis por mensagens ou fotos.
Mantenha softwares e sistemas atualizados.
Utilize um programa antivírus em seus dispositivos e aparelhos.
Considere assinar serviços de monitoramento de dados, como o Serasa Premium, para ser informado sobre vazamentos ou tentativas de uso não autorizado dos seus dados.
O que fazer se você suspeitar que foi vítima de um golpe?
Se você suspeita de que foi vítima de um golpe, o mais importante é agir rapidamente para evitar maiores prejuízos.
Interrompa o contato: não envie mais informações e evite novas interações.
Entre em contato com o banco ou instituição financeira: se houve transferência, uso de cartão ou compartilhamento de dados, bloqueie o cartão, informe a fraude e solicite orientações sobre o possível estorno.
Acione o Mecanismo Especial de Devolução (MED) do Pix: se você realizou um Pix, utilize o aplicativo do banco para solicitar o MED e recuperar o dinheiro.
Troque senhas: mude as senhas de todas as contas que o golpista pode ter acesso com os seus dados.
Desconecte os dispositivos: após trocar as senhas, utilize a função “sair de todos os dispositivos” para encerrar qualquer conexão que o golpista possa ter estabelecido em outros computadores ou celulares com sua conta do WhatsApp ou e-mail.
Reúna provas e registre um boletim de ocorrência: guarde mensagens, comprovantes, prints e todas as informações relacionadas ao golpe para fazer um boletim de ocorrência.
Alerte sua família e amigos: se o seu WhatsApp ou rede social foi invadido, utilize outros meios para avisar seus contatos para evitar que eles sejam vítimas de golpes que usam a sua identidade.
Como o Serasa Premium pode ajudar a proteger suas informações pessoais?
Além de saber como identificar mensagens suspeitas de phishing e smishing, e adotar medidas de segurança digital, você pode reforçar a proteção dos seus dados pessoais com a ajuda da Serasa.
- O Serasa Premium é o serviço de assinatura da Serasa que monitora o CPF e o CNPJ do assinante 24 horas por dia e envia alertas em tempo real sobre consultas ao score de crédito, vazamento de dados na Dark Web, variação da pontuação do Serasa Score e muito mais. Além disso:
- ● Veja quais empresas consultaram seu CPF ou CNPJ.
- ● Bloqueie ou desbloqueie a visualização do seu score de crédito quando quiser.
- ● Saiba se seus dados estão seguros e fora da Dark Web.
- ● Conte com atendimento exclusivo para assinantes pelo número 0800 591 5161.
- ● Economize ao consultar CPF ou CNPJ de terceiros pelo Você Consulta.
Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço, e não substitui o comunicado oficial.
Perguntas frequentes sobre mensagem suspeita
Este artigo foi útil?
Artigos relacionados
Bloqueio de conta por fraude: o que fazer e prazos
Bloqueio de conta por fraude: o que fazer e prazosData de publicação 13 de abril de 202613 minutos de leitura
Consulta da placa do veículo: saiba como verificar de forma co...
Consulta da placa do veículo: saiba como verificar de forma completa e rápidaData de publicação 10 de abril de 20269 minutos de leitura
