Perguntas sobre Fraudes e Golpes no Cartão
Proteja-se de fraudes no cartão de crédito: saiba identificar golpes, o que fazer se cair em um e como prevenir o uso indevido do seu cartão.
Perguntas sobre Fraudes e Golpes no Cartão
Fraudes com cartão de crédito são um problema sério no Brasil, que movimenta bilhões de reais em prejuízos por ano. Conhecer os tipos de golpes, saber identificar situações suspeitas e agir rapidamente diante de uma fraude são habilidades essenciais para todo consumidor. Esta página fornece informações práticas e baseadas em evidências para ajudar a proteger seu patrimônio.
O que fazer se identificar uma compra não reconhecida no cartão?
Aja imediatamente. O tempo é crucial para limitar danos:
Passo 1 — Bloqueie o cartão: Acesse o aplicativo do banco e bloqueie o cartão imediatamente. Isso impede novas transações fraudulentas. A maioria dos apps permite bloquear em menos de 30 segundos.
Passo 2 — Conteste a transação: No mesmo aplicativo ou pelo internet banking, localize a transação suspeita e acione a contestação. Descreva que não reconhece a compra.
Passo 3 — Solicite novo cartão: Após bloquear, peça a emissão de um novo cartão com um número diferente.
Passo 4 — Registre boletim de ocorrência: Para casos de fraude, registre um B.O. online (na maioria dos estados isso é possível pelo site da polícia civil). O banco pode solicitar esse documento durante a investigação.
Passo 5 — Acompanhe a investigação: O banco tem até 30 dias para concluir a análise. Se confirmada a fraude, o valor deve ser reembolsado.
Quais são os golpes mais comuns envolvendo cartão de crédito?
O cenário de fraudes evolui constantemente, mas os principais golpes no Brasil em 2026 são:
1. Phishing: Mensagens falsas por e-mail, SMS ou WhatsApp que imitam bancos ou empresas, com links para sites fraudulentos que capturam seus dados.
2. Golpe da central de segurança: Ligação fingindo ser do setor antifraude do banco. O fraudador diz que seu cartão foi clonado e pede que você cancele o cartão ou forneça dados.
3. Clonagem em máquinas adulteradas (skimming): Dispositivos instalados em caixas eletrônicos ou maquininhas que copiam os dados do cartão.
4. Golpe do WhatsApp: Criminoso se passa por conhecido pedindo transferência ou dados do cartão alegando emergência.
5. Site falso: Páginas que imitam lojas conhecidas para capturar dados de cartão em compras fictícias.
6. Vazamento de dados em brechas de segurança: Seus dados de cartão são roubados em uma violação de segurança em site onde você os cadastrou.
7. Maquininha adulterada: Em estabelecimentos físicos, criminosos instalam dispositivos entre a maquininha e o terminal para capturar dados.
O banco liga para pedir dados do cartão?
Nunca. Essa é uma das regras mais importantes de segurança financeira:
O banco jamais liga para pedir:
- Senha do cartão (4 ou 6 dígitos)
- Número completo do cartão
- CVV (código de segurança)
- Senha do aplicativo
- Código de verificação enviado por SMS
- Dados pessoais para “confirmar identidade” via telefone
Se receber uma ligação solicitando qualquer um desses dados, desligue imediatamente. É golpe.
Em caso de dúvida sobre se a ligação é legítima, desligue e ligue você mesmo para o número oficial no verso do cartão ou no site do banco. Nunca use o número fornecido pelo “atendente” que te ligou.
O que é skimming?
Skimming é uma técnica de clonagem de cartões que usa dispositivos eletrônicos instalados em:
Caixas eletrônicos (ATMs): Um leitor falso é colocado sobre a entrada do cartão, copiando os dados da tarja magnética. Uma micro câmera camuflada captura a digitação da senha.
Maquininhas em estabelecimentos: Um dispositivo é instalado entre o cartão e o leitor real, invisível para o cliente, capturando os dados no momento do pagamento.
Com os dados copiados, os criminosos criam um cartão físico clonado (com a tarja magnética) ou fazem compras online usando os dados obtidos.
Como se proteger do skimming:
- Inspecione o caixa eletrônico antes de inserir o cartão. Se a entrada parecer folgada, volumosa ou desalinhada, não use.
- Sempre cubra o teclado com a mão ao digitar a senha.
- Prefira caixas eletrônicos dentro de agências bancárias.
- Use cartão virtual para compras online — assim, mesmo que os dados sejam capturados, o número virtual é descartável.
- Prefira pagamento por NFC (aproximação) quando possível, pois não expõe os dados da tarja magnética.
Como saber se meu cartão foi clonado?
Os sinais principais são:
Transações não reconhecidas: Compras em locais que você nunca frequentou, em cidades ou países diferentes do seu, especialmente em pequenos valores.
Por que pequenos valores? Criminosos frequentemente testam o cartão clonado com uma transação pequena (R$ 1 a R$ 10) antes de fazer compras maiores. Se a transação passar, confirmam que o cartão é válido e partem para valores maiores.
Receber SMS de compra não realizada: Se você tem notificações ativadas, vai receber um alerta de cada transação. Se chegar notificação de uma compra que não foi você, é fraude.
Fatura com valor inesperadamente alto: Se sua fatura trouxer um total muito acima do esperado, revise cada item com atenção.
A melhor proteção é ativar notificações de cada transação no aplicativo do banco. Assim, você é alertado imediatamente de qualquer uso do cartão.
Sou responsável por compras fraudulentas no meu cartão?
Em geral, não. O Código de Defesa do Consumidor e a regulamentação do Banco Central estabelecem responsabilidade objetiva das instituições financeiras por fraudes ocorridas em seus sistemas.
Isso significa que o banco é responsável por reembolsar o cliente quando:
- A fraude ocorreu sem participação ou negligência do cliente
- O cliente comunicou a fraude tempestivamente (assim que identificou)
- Não houve compartilhamento de senhas ou dados pelo cliente
Há situações em que a responsabilidade pode ser contestada pelo banco, como quando o cliente compartilhou a senha com terceiros, instalou aplicativos suspeitos que comprometeram o dispositivo ou forneceu dados em resposta a ligações suspeitas. Por isso, o comportamento preventivo é fundamental.
O que é phishing?
Phishing (do inglês “fishing” — pescar) é uma técnica de engenharia social em que criminosos tentam “pescar” suas informações financeiras enviando mensagens falsas que imitam comunicações legítimas de bancos, empresas de entrega, lojas ou órgãos governamentais.
Formas comuns de phishing:
- E-mail falso do “banco” alertando sobre transação suspeita, com link para site fraudulento
- SMS com link de rastreamento de pacote falso que redireciona para página de phishing
- Mensagem de WhatsApp com cupom de desconto de loja conhecida
- Notificação de “pagamento aprovado” por serviço que você não contratou
Como identificar:
- URL do site é diferente do oficial (ex: “bradesc0.com” em vez de “bradesco.com.br”)
- Erros de português ou formatação estranha
- Urgência excessiva (“clique agora ou sua conta será bloqueada”)
- Solicitação de dados que o banco já tem
O que é o golpe da central de segurança?
Este é um dos golpes mais sofisticados e convincentes. O roteiro típico é:
- Você recebe uma ligação de um número que parece ser do banco (criminosos usam spoofing de número)
- O “atendente” diz que seu cartão foi clonado e que há transações suspeitas
- Para “proteger” você, pede que você confirme dados do cartão, forneça a senha ou cancele o cartão
- Em algumas versões, um “motoboy” vai até sua casa buscar o cartão para “análise”
O banco NUNCA:
- Pede sua senha em nenhuma circunstância
- Envia motoboy para buscar cartão
- Pede que você instale aplicativos remotamente
- Solicita transferência para “conta segura”
Se receber essa ligação, desligue. Ligue para o banco pelo número no verso do cartão para verificar se há alguma ocorrência real.
Aviso: Este conteúdo é apenas informativo e não constitui aconselhamento financeiro. Consulte um profissional qualificado antes de tomar decisões financeiras.