ALERTAS
Golpe do Empréstimo em Nome da Vítima Golpe da Conta Salário Bloqueada Golpe do Investimento Falso (Pirâmide Financeira) Golpe do QR Code Falso Golpe da Maquininha (Troca de Cartão) Golpe do Falso INSS
Denunciar Golpe
Risco alto

Phishing Bancário em 2025: SMS e E-mail Falsos Cada Vez Mais Sofisticados

Como funcionam os ataques de phishing via SMS (smishing) e e-mail no Brasil, como identificar mensagens falsas e proteger suas credenciais bancárias.

Publicado em Prejuízo estimado: Acesso total à conta bancária

Ficha do Golpe

Nível de risco

Alto Risco

Prejuízo estimado

Acesso total à conta bancária

Como o golpe funciona

O phishing por SMS (smishing) usa números que parecem oficiais do banco — às vezes o mesmo número que envia alertas legítimos, usando técnica de SMS spoofing. A mensagem cria urgência e aponta para um link encurtado ou com domínio parecido com o do banco.

O site falso é uma cópia pixel a pixel do banco, incluindo HTTPS e certificado. Ao digitar as credenciais, elas são capturadas em tempo real pelo golpista, que simultaneamente acessa a conta verdadeira. Em alguns casos, há até um "atendente virtual" no site falso que pede o token do segundo fator em tempo real.

O phishing por e-mail usa técnicas similares, mas com falsificação do endereço do remetente (spoofing) para aparecer como domínio oficial do banco.

Sinais de alerta

  • SMS ou e-mail não solicitado com link pedindo para "verificar" sua conta
  • Urgência: conta bloqueada, transação suspeita, acesso não autorizado
  • Link com domínio diferente do oficial (ex: bradesco-seguro.com ao invés de bradesco.com.br)
  • Página que pede login, senha E token de autenticação em sequência
  • E-mail com erro de português ou formatação ligeiramente diferente do padrão do banco
  • SMS chegando no mesmo thread que mensagens legítimas do banco (SMS spoofing)

Como se proteger

  • Nunca clique em links de SMS ou e-mail do banco — acesse sempre digitando o endereço no navegador
  • O app do banco nunca pede credenciais via link externo — acesse pelo app oficial
  • Verifique o domínio completo antes de digitar qualquer dado
  • Ative notificações por push no app oficial para comparar com mensagens recebidas
  • Use gerenciador de senhas — ele não preenche em domínios falsos

Fui vítima — o que fazer agora

0 / 5
  • Mude imediatamente as senhas bancárias pelo app ou site oficial
  • Registre B.O. online por fraude eletrônica
  • Notifique o banco via SAC oficial e exija investigação
  • Monitore o extrato bancário por 30 dias e conteste qualquer transação suspeita
  • Reporte o site falso ao Google Safe Browsing e ao banco
Checklist concluído! Guarde os protocolos de atendimento recebidos.
Bacen Consumidor.gov Denunciar ao portal

Você recebe um SMS: “Sua conta foi temporariamente bloqueada por suspeita de acesso não autorizado. Clique aqui para verificar.” O link abre uma página idêntica ao site do seu banco. Você insere login e senha — e entrega tudo ao golpista. Este é o phishing bancário, e ele está mais sofisticado do que nunca em 2025.

1,7 mide ataques de phishing bancário detectados no Brasil em 2023Fonte: Kaspersky Lab Brasil
Compartilhar este alerta

Golpes Relacionados

Ver todos
Alertas de novos golpes Receba por e-mail quando identificarmos ameaças novas.

Sem spam. Cancele quando quiser.

Outros Golpes Recentes