ALERTAS
Golpe do Falso Suporte do Google ou Apple: Acesso Remoto ao Celular Golpe da Troca de Chip por Dentro: Funcionário de Operadora Vendendo Dados Golpe do Crédito Fácil: Empréstimo Sem Análise que Cobra Antes de Liberar Golpe do FGTS: Promessa Falsa de Liberação Antecipada ou Benefício Extra Golpe do Amor (Romance Scam): Relacionamento Falso que Termina em Prejuízo Financeiro Golpe do Motoboy: Falso Funcionário do Banco Busca Cartão e Senha em Casa
Denunciar Golpe
Referência

Glossário de Segurança Financeira

Definições claras dos termos técnicos usados no universo de golpes, fraudes bancárias e segurança digital.

ABCDEFGHIJKLMNOPQRSTUVWXYZ

A

Account Takeover (ATO)

Tipo de fraude em que o criminoso assume o controle total de uma conta bancária legítima, geralmente combinando dados vazados com engenharia social junto ao…

Autenticação em Dois Fatores (2FA)

Camada adicional de segurança que exige dois tipos de verificação para acessar uma conta: algo que você sabe (senha) e algo que você tem (token…

C

Caça ao Pix

Modalidade de golpe em que criminosos criam situações falsas de urgência para induzir a vítima a fazer uma transferência Pix imediatamente, sem tempo para reflexão.

Cartão Virtual

Número de cartão de crédito temporário gerado pelo banco para uso em compras online, válido por tempo limitado ou para uma única transação, reduzindo o…

Clonagem de Cartão

Cópia não autorizada dos dados magnéticos de um cartão bancário, geralmente realizada por dispositivos (skimmers) instalados em caixas eletrônicos ou maquininhas adulteradas.

Credential Stuffing

Ataque automatizado em que criminosos testam combinações de e-mail e senha obtidas em vazamentos de dados para invadir contas em outros serviços, explorando o hábito…

CVV (Card Verification Value)

Código de segurança de 3 ou 4 dígitos impresso no cartão, usado para autenticar transações sem a presença física do cartão, especialmente em compras online.

D

Dark Web

Parte da internet não indexada por buscadores, acessível apenas por softwares especiais como o Tor, frequentemente usada para comércio ilegal de dados pessoais, credenciais bancárias…

Deepfake

Vídeo, áudio ou imagem sintética gerada por inteligência artificial que imita com realismo a aparência ou voz de uma pessoa real, usada em golpes para…

Dispositivo Confiável

Aparelho celular ou computador previamente autorizado pelo banco para acessar a conta sem exigir autenticação adicional a cada login, com base no reconhecimento do dispositivo.

E

Engenharia Social

Conjunto de técnicas psicológicas usadas por criminosos para manipular pessoas a revelar informações confidenciais ou realizar ações prejudiciais. Explora emoções como medo, urgência e confiança…

Engenharia Social

Conjunto de técnicas psicológicas usadas para manipular pessoas a revelar informações confidenciais ou executar ações que beneficiam o golpista, sem necessidade de invasão técnica.

F

Fraude de Identidade

Uso não autorizado de dados pessoais de outra pessoa para abrir contas, contratar crédito, realizar compras ou praticar outros atos em nome da vítima.

I

Internet Banking

Acesso aos serviços bancários pelo navegador de internet ou aplicativo, sem necessidade de ir à agência. Principal alvo de ataques de phishing, malware e credential…

K

Keylogger

Software malicioso que registra tudo que é digitado no teclado, capturando senhas, números de cartão e outros dados confidenciais sem que o usuário perceba.

L

Laranja

Pessoa que empresta ou vende seus dados bancários para receber dinheiro de origem criminosa, geralmente sem saber que está participando de um crime ou atraída…

M

Malware

Software malicioso projetado para danificar, espionar ou obter acesso não autorizado a dispositivos. No contexto bancário, pode capturar senhas, interceptar transações e controlar o dispositivo…

Man-in-the-Middle

Ataque onde o criminoso se posiciona entre duas partes que acreditam estar se comunicando diretamente. Comum em redes Wi-Fi públicas, permite interceptar dados bancários, senhas…

MED (Mecanismo Especial de Devolução)

Mecanismo do Banco Central brasileiro que permite solicitar a devolução de valores transferidos via Pix em casos de fraude, bloqueando temporariamente o saldo na conta…

P

Phishing

Técnica de fraude digital onde criminosos criam páginas ou mensagens falsas imitando empresas legítimas (bancos, operadoras, governo) para roubar dados pessoais, senhas e informações financeiras…

Phishing

Tentativa de enganar usuários por meio de mensagens falsas (e-mail, SMS, WhatsApp) que imitam comunicações legítimas de bancos ou empresas, com o objetivo de roubar…

Pix

Sistema de pagamento instantâneo do Banco Central brasileiro, disponível 24h por dia, 7 dias por semana, que permite transferências em até 10 segundos usando chaves…

Pix Agendado

Recurso legítimo do Pix para agendar pagamentos futuros, frequentemente usado por golpistas para enviar comprovantes falsos de agendamento. Importante: o recebedor não vê o dinheiro…

Q

QR Code Falso

QR Code substituído ou adulterado por criminosos para redirecionar pagamentos Pix ou acessos a sites para destinos fraudulentos, especialmente em impressos, estabelecimentos físicos e redes…

R

Ransomware

Tipo de malware que criptografa os arquivos do dispositivo da vítima e exige pagamento (geralmente em criptomoeda) para restaurar o acesso. Afeta tanto pessoas físicas…

S

Score de Crédito

Pontuação calculada por birôs de crédito (Serasa, Boa Vista, SPC) com base no histórico financeiro do CPF, usada por bancos e empresas para avaliar o…

SIM Swap

Golpe onde criminosos convencem a operadora de telefonia a transferir seu número de celular para um chip deles. Com o número, interceptam SMS de autenticação…

SIM Swap

Fraude em que criminosos convencem a operadora de telefonia a transferir o número de celular da vítima para um chip que eles controlam, interceptando SMS…

Skimmer

Dispositivo eletrônico instalado ilegalmente em caixas eletrônicos ou maquininhas de pagamento para capturar os dados da tarja magnética do cartão.

Smishing

Variante do phishing realizada por SMS. O usuário recebe uma mensagem falsa se passando por banco, Correios, operadora ou órgão governamental, com link para site…

Spoofing

Falsificação de identidade digital: pode ser de número de telefone (caller ID spoofing), endereço de e-mail, site (URL spoofing) ou endereço IP, para enganar a…

T

Token

Código numérico temporário, geralmente de 6 dígitos e válido por 30-60 segundos, usado como segundo fator de autenticação em transações bancárias e acessos a contas.

V

Vazamento de Dados

Exposição não autorizada de informações pessoais ou financeiras de um banco de dados, resultante de falha de segurança, ataque hacker ou erro interno de uma…

Vishing

Phishing realizado por voz (voice phishing): o golpista liga para a vítima se passando por banco, operadora, Receita Federal ou outra instituição, para obter dados…

Z

Zero-Day

Vulnerabilidade de segurança em software ainda desconhecida pelo fabricante, que pode ser explorada por criminosos antes que um patch de correção seja desenvolvido e distribuído.