Você recebe um SMS curto e urgente dizendo que sua conta será bloqueada, que houve uma compra suspeita ou que existe uma pendência para “regularizar agora”.

O link parece legítimo, o texto é convincente e a sensação é de que basta tocar na tela para resolver em segundos. É assim que muita gente entrega dados bancários sem perceber, caindo em um golpe simples, repetido em massa e perigoso justamente por explorar pressa e medo.

O golpe do link recebido por SMS está roubando seus dados?

Na maioria dos casos, a isca é emocional: a mensagem tenta te colocar em modo de emergência. Quando a pessoa acredita que pode perder dinheiro, ela clica sem pensar, entra em uma página falsa e preenche informações que jamais deveria digitar fora do aplicativo oficial.

O resultado costuma ser rápido. Em minutos, os dados podem ser usados para acessar contas, tentar transferências e até abrir portas para novos golpes usando seu nome, seu CPF e seus contatos.

Como o golpe funciona na prática?

O criminoso envia um SMS se passando por banco, operadora, marketplace ou órgão conhecido. A mensagem vem com um motivo “plausível” e um link que leva a um site quase idêntico ao original, com cores, logotipo e linguagem copiados para parecer confiável.

Quando a vítima digita CPF, senha, código de confirmação, número do cartão ou token, ela está entregando tudo diretamente ao golpista. O golpe não depende de falha técnica no seu celular, e sim de uma reação impulsiva diante da urgência.

Quais sinais indicam que o SMS é falso?

Alguns detalhes aparecem com frequência e ajudam a reconhecer a armadilha antes do clique. O ponto-chave é simples: mensagens que pedem ação imediata e direcionam para um link quase sempre merecem desconfiança, mesmo que o texto pareça bem escrito.

Fique atento se o SMS:

• pede para clicar em link para “desbloquear”, “regularizar” ou “evitar cobrança”
• usa encurtadores, endereços estranhos ou domínios que não combinam com a marca
• não chama você pelo nome e usa termos genéricos como “cliente”
• solicita senha, código de verificação, token ou dados do cartão
• coloca pressão com urgência exagerada, ameaça ou contagem de tempo

O canal oficial do Serasa, no Youtube, fez um vídeo explicando bem esse tipo de golpe:

O que fazer se você recebeu ou clicou nesse link?

Se recebeu, a regra é não interagir: não clique, não responda e apague. Se bater dúvida, abra o aplicativo oficial do banco manualmente e confira por lá, ou use um canal oficial de atendimento para confirmar se existe algum problema real.

Se você clicou e digitou dados, aja rápido: troque senhas, revise acessos, ative autenticação em duas etapas quando possível e avise o banco imediatamente. Monitorar movimentações e bloquear o que for necessário reduz a chance de prejuízo virar bola de neve.

Como se proteger no dia a dia sem cair na pressa?

Golpes por SMS continuam funcionando porque são baratos de disparar e sempre encontram alguém em um dia corrido, distraído ou preocupado. A proteção mais eficiente é criar um “freio” automático: qualquer mensagem com link e urgência deve ser tratada como suspeita até prova em contrário.

Uma boa rotina é sempre conferir dentro do app oficial e evitar digitar informações sensíveis fora dele. Desconfiança aqui não é paranoia, é higiene digital, do mesmo jeito que você confere a fechadura antes de dormir.

Nunca foi tão fácil estar bem informado Siga nosso canal no WhatsApp

Inscreva-se