Como identificar mensagens falsas de phishing bancário e proteger seu dinheiro
Guia completo para reconhecer SMS falsos que se passam por Itaú, Bradesco e Nubank, e o que fazer se você caiu em um golpe.

Como identificar mensagens falsas de phishing bancário e proteger seu dinheiro
Você já recebeu uma mensagem assim?
Itaú: Atividade incomum detectada na sua conta. Verifique sua identidade imediatamente em: https://itau-verificar.xyz/login
O coração dispara. Você quer clicar. Mas pare -- é exatamente isso que os golpistas querem.
Todo ano, milhões de brasileiros perdem dinheiro com mensagens de phishing bancário cada vez mais convincentes.
Por que o phishing bancário está explodindo
Segundo o Banco Central e a Polícia Federal, os casos de phishing bancário crescem a cada ano. Os motivos:
- Falsificação do remetente: Golpistas fazem SMS parecerem vir do "Itaú", "Bradesco" ou "Nubank" -- aparecendo na mesma conversa que mensagens reais
- Vazamento de dados pessoais: Nome, telefone e banco são vendidos na dark web
- Pressão psicológica: Mensagens criam urgência -- "conta bloqueada", "transação suspeita" -- para você agir sem pensar
- Sites clonados profissionais: Páginas de login praticamente idênticas às reais
Golpes mais comuns
1. SMS falsos
Golpistas enviam mensagens como:
- "Sua conta foi bloqueada por atividade suspeita"
- "Transferência de R$50.000 detectada -- se não foi você, clique aqui"
- "Seu cartão foi temporariamente suspenso"
2. Páginas de login falsas
O link no SMS leva a um site idêntico ao do Itaú ou Nubank. Quando você digita login e senha, as informações vão direto para o golpista.
3. Ligações de "atendentes" falsos
Golpistas ligam se passando por funcionários do banco:
- Pedem código de verificação ou senha
- Mandam instalar "app de segurança" (que é malware)
- Pedem transferência para "conta segura"
4. Mensagens falsas por WhatsApp
Golpistas criam perfis de WhatsApp com logo do banco e pedem dados pessoais ou códigos de verificação.
Como diferenciar mensagens reais de falsas
| Sinal | Mensagem real do banco | Mensagem de phishing |
|---|---|---|
| Domínio | itau.com.br, nubank.com.br | itau-verificar.xyz, nubank-alert.com |
| Conteúdo | Detalhes específicos da transação (valor, horário) | Aviso vago de "atividade suspeita" |
| Solicitações | Nunca pede senha/código por SMS | Pede para clicar em link e fazer login |
| Tom | Neutro, profissional | Urgente, ameaçador ("conta bloqueada em 24h") |
| Links | Raramente envia links de login por SMS | Sempre tem link suspeito |
Regra de ouro: Seu banco NUNCA vai pedir senha, código de verificação ou dados do cartão por SMS ou ligação.
O que fazer se você clicou em um link de phishing
Se já clicou no link ou digitou seus dados, aja imediatamente:
- Troque sua senha agora -- Acesse diretamente pelo app oficial do banco
- Ligue para o banco imediatamente -- Peça o bloqueio temporário
- Itaú: 4004-4828
- Bradesco: 4002-0022
- Nubank: 4020-0185
- Verifique o extrato -- Procure transações não autorizadas
- Registre um B.O. -- Delegacia online ou presencialmente
- Denuncie ao Banco Central -- Pelo site ou app do BC
- Desinstale apps suspeitos -- Se instalou algo por orientação do golpista
Checklist de prevenção
- Nunca clique em links de SMS bancários -- abra o app diretamente
- Ative a verificação em duas etapas em todas as contas
- Nunca compartilhe códigos de verificação com ninguém, nem "funcionário do banco"
- Verifique a URL antes de digitar qualquer informação
- Mantenha os apps bancários atualizados
- Configure alertas de transações no app oficial
- Salve o número real da central de atendimento nos contatos
- Verifique as configurações de segurança do Pix
Compartilhando dados bancários com segurança
Às vezes você precisa compartilhar dados bancários -- chave Pix, dados para transferência, ou informações de pagamento para um parceiro comercial.
Em vez de enviar por WhatsApp (onde pode ser printado, encaminhado ou vazado), você pode usar o LOCK.PUB para criar um link protegido por senha. Só quem souber a senha consegue ver o conteúdo, e você pode definir prazo de expiração automático.
É muito mais seguro do que enviar informações financeiras sensíveis por mensagem comum.
Conclusão
Golpes de phishing bancário estão cada vez mais sofisticados, mas você pode se proteger:
- Desconfie de qualquer mensagem que exija ação imediata
- Nunca compartilhe senhas ou códigos de verificação
- Acesse o banco apenas pelo app oficial
E quando precisar compartilhar informações financeiras, use ferramentas seguras como o LOCK.PUB em vez de mensagens comuns. Sua segurança começa com seus hábitos diários.
Proteja suas informações sensíveis hoje. Crie um link seguro em lock.pub.
Palavras-chave
Você também pode gostar
Golpes no Facebook Marketplace e OLX: Como Identificar e Se Proteger
Conheça os golpes mais comuns no Facebook Marketplace e OLX Brasil — golpe do depósito, entrega falsa, roubo de identidade — e como comprar e vender com segurança.
Golpes do INSS e FGTS: Como Identificar Falsos Funcionários
Conheça os golpes que usam o nome do INSS, FGTS e Caixa para roubar dados pessoais, e saiba como se proteger e proteger sua família.
Golpes com QR Code de Pagamento: Como QR Codes Falsos Roubam Seu Dinheiro
Saiba como funcionam os golpes de pagamento por QR code: adesivos falsos, valores manipulados e QR de phishing. Proteja-se com nosso checklist de verificação.
Crie seu link protegido por senha agora
Crie links protegidos por senha, memorandos secretos e chats criptografados gratuitamente.
Começar Grátis