Sites falsos (phishing sites) ficam cada vez mais parecidos com os originais. Em 2024, o tempo médio de detecção de um site de phishing foi de 21 horas — o suficiente para enganar milhares de vítimas. Saiba como se proteger.
1. Verifique a URL com atenção
Criminosos usam domínios parecidos: bradesco-seguro.com, banco-itau.net, nubank-cliente.com. O banco legítimo só opera em seu domínio oficial (itau.com.br, bradesco.com.br, nubank.com.br). Qualquer variação é fraude.
2. Cadeado não é garantia
O cadeado HTTPS significa apenas que a conexão é criptografada — não que o site é legítimo. Sites falsos também têm cadeado. O que importa é o domínio, não o cadeado.
3. Verifique o CNPJ
Sites de e-commerce são obrigados a exibir CNPJ no rodapé. Copie o número e verifique no site da Receita Federal (cnpj.receita.fazenda.gov.br). Um CNPJ inativo, de outro estado ou de uma empresa diferente é sinal de fraude.
4. Pesquise o site antes de comprar
Busque o nome da loja + ‘reclamação’ ou ‘golpe’ no Google. Consulte o Reclame Aqui. Sites novos (menos de 6 meses) sem histórico devem ser tratados com desconfiança.
5. Desconfie de preços muito abaixo do mercado
Um iPhone por R$ 1.500 ou um TV 65′ por R$ 800 são iscas clássicas. Se parece bom demais para ser verdade, é fraude.