ALERTAS
Golpe do Falso Suporte do Google ou Apple: Acesso Remoto ao Celular Golpe da Troca de Chip por Dentro: Funcionário de Operadora Vendendo Dados Golpe do Crédito Fácil: Empréstimo Sem Análise que Cobra Antes de Liberar Golpe do Amor (Romance Scam): Relacionamento Falso que Termina em Prejuízo Financeiro Golpe do Motoboy: Falso Funcionário do Banco Busca Cartão e Senha em Casa Golpe do Empréstimo Consignado Falso: Aposentados Perdem Benefício INSS
Denunciar Golpe
Risco alto

Phishing Bancário em 2025: SMS e E-mail Falsos Cada Vez Mais Sofisticados

Como funcionam os ataques de phishing via SMS (smishing) e e-mail no Brasil, como identificar mensagens falsas e proteger suas credenciais bancárias.

Publicado em Prejuízo estimado: Acesso total à conta bancária

Ficha do Golpe

Nível de risco

Alto Risco

Prejuízo estimado

Acesso total à conta bancária

Como o golpe funciona

O phishing por SMS (smishing) usa números que parecem oficiais do banco — às vezes o mesmo número que envia alertas legítimos, usando técnica de SMS spoofing. A mensagem cria urgência e aponta para um link encurtado ou com domínio parecido com o do banco.

O site falso é uma cópia pixel a pixel do banco, incluindo HTTPS e certificado. Ao digitar as credenciais, elas são capturadas em tempo real pelo golpista, que simultaneamente acessa a conta verdadeira. Em alguns casos, há até um "atendente virtual" no site falso que pede o token do segundo fator em tempo real.

O phishing por e-mail usa técnicas similares, mas com falsificação do endereço do remetente (spoofing) para aparecer como domínio oficial do banco.

Sinais de alerta

  • SMS ou e-mail não solicitado com link pedindo para "verificar" sua conta
  • Urgência: conta bloqueada, transação suspeita, acesso não autorizado
  • Link com domínio diferente do oficial (ex: bradesco-seguro.com ao invés de bradesco.com.br)
  • Página que pede login, senha E token de autenticação em sequência
  • E-mail com erro de português ou formatação ligeiramente diferente do padrão do banco
  • SMS chegando no mesmo thread que mensagens legítimas do banco (SMS spoofing)

Como se proteger

  • Nunca clique em links de SMS ou e-mail do banco — acesse sempre digitando o endereço no navegador
  • O app do banco nunca pede credenciais via link externo — acesse pelo app oficial
  • Verifique o domínio completo antes de digitar qualquer dado
  • Ative notificações por push no app oficial para comparar com mensagens recebidas
  • Use gerenciador de senhas — ele não preenche em domínios falsos

Fui vítima — o que fazer agora

  • Mude imediatamente as senhas bancárias pelo app ou site oficial
  • Registre B.O. online por fraude eletrônica
  • Notifique o banco via SAC oficial e exija investigação
  • Monitore o extrato bancário por 30 dias e conteste qualquer transação suspeita
  • Reporte o site falso ao Google Safe Browsing e ao banco
Registrar no Bacen Consumidor.gov Denunciar ao portal

Você recebe um SMS: “Sua conta foi temporariamente bloqueada por suspeita de acesso não autorizado. Clique aqui para verificar.” O link abre uma página idêntica ao site do seu banco. Você insere login e senha — e entrega tudo ao golpista. Este é o phishing bancário, e ele está mais sofisticado do que nunca em 2025.

1,7 mide ataques de phishing bancário detectados no Brasil em 2023Fonte: Kaspersky Lab Brasil
Compartilhar alerta

Outros Golpes Recentes