Em 2025, fraudadores roubaram bilhões. Este artigo detalha os golpes mais comuns e emergentes, desde взлом (hacking) de contas do governo até fraudes com NFC, e oferece dicas essenciais para se proteger.
MundiX News·15 de abril de 2026·8 min de leitura·👁 5 views
Em 2025, os fraudadores roubaram 29,3 bilhões de rublos, um aumento de 6,4% em relação ao ano anterior. No entanto, os bancos impediram o dobro de tentativas. É altamente recomendável ler este artigo e compartilhar as informações com seus entes queridos.
Métodos Clássicos
Golpe do взлом (hacking) do Goluslugi (Serviços Governamentais): Ligam dizendo que seu perfil foi взломан (hackeado) e pedem o código do SMS para якобы (supostamente) restaurá-lo. Em seguida, conectam uma polícia falsa, assustam com processos criminais e ajuda das Forças Armadas Ucranianas. No final, pedem para transferir tudo para uma "conta segura". Após a transferência, você perde o dinheiro e todos esses ajudantes desaparecem.
Entrega: Você recebe um SMS com um código da Ozon ou Wildberries. O fraudador pede para você dizer o código e, em seguida, começa a mesma coisa do primeiro caso: "seus dados vazaram", "o caso foi aberto", "vamos para um lugar seguro". Eles adoram fazer isso no Dia 8 de Março e no Ano Novo.
Serviços Públicos: Eles ligam da empresa de serviços públicos: "medidores urgentemente", "substituição gratuita", "transmita as leituras através do bot". Eles extraem dados do cartão ou códigos. Você corre para transmitir as leituras, começa a pagar e pronto. Seu cartão acaba nas mãos de fraudadores e eles rapidamente debitam o dinheiro.
Investimentos, Info-produtos e Cassinos: Spam e phishing. 47% dos e-mails são "invista e ganhe 300%". 31% são cassinos online. 22% são cursos de dinheiro rápido. Nunca caia nessa besteira, nem mesmo em reels. Lembre-se de uma coisa simples: um pescador nunca revelará um local de pesca. Antes de tentar acreditar na lucratividade que alguém está lhe contando e investir dinheiro, pergunte-se: "Por que essa pessoa está me contando sobre essa forma de ganhar dinheiro? Por que ele não está silenciosamente ganhando dinheiro sozinho?". Claro, ele pode dizer que receberá uma porcentagem de você, do seu lucro. Mas, novamente, por que ele precisa de você, se ele pode pegar um empréstimo e investir esse dinheiro em seu esquema... Uma fraude comum.
Retorno de Chamada: SMS "ligue para este número" якобы (supostamente) para o código do interfone ou do imposto. E então tudo se repete como nos casos 1 ou 2.
Deepfakes: Voz ou vídeo de um parente em apuros ou de um chefe. Pede para transferir dinheiro urgentemente. Nunca caia nessa e verifique pessoalmente. Para a família, você pode criar qualquer palavra-código que só você conheça, para verificar nessas situações: "Netinho, diga nossa palavra". (O principal aqui é não revelar acidentalmente essa palavra para as pessoas erradas)
Métodos Recentes
A novidade mais perigosa é o roubo de seus assistentes de IA. As pessoas carregam muitos dados neles. 30 vezes mais do que no ano passado. Os fraudadores roubam a configuração do agente através de malware e alteram os prompts. Antes eles roubavam senhas, agora com o crescimento da IA - eles roubam seus assistentes. (Para muitos, isso ainda não é assustador, porque ainda não implementaram a IA tão profundamente em suas vidas)
Para proprietários de Android, existe fraude NFC. Eles ligam do banco e pedem para instalar uma atualização ou um novo aplicativo através de um determinado link. O aplicativo solicita o código PIN do cartão e pede para anexar o cartão bancário físico à parte traseira do smartphone (якобы (supostamente) para autorização ou reemissão do token). Neste momento, o aplicativo lê os dados do cartão através do módulo NFC do telefone e os transmite aos fraudadores. Às vezes, ele reprograma o NFC do smartphone da vítima para que o caixa eletrônico ou terminal veja o telefone como uma cópia digital do cartão do fraudador. E então os fraudadores simplesmente sacam dinheiro do cartão.
Nunca instale aplicativos através de links de chamadas/SMS.
Ataques híbridos sem comunicação direta. Por exemplo, você recebe um e-mail pedindo para ir a um site falso. Depois disso, uma chamada automática de um especialista astuto é acionada, que o convence a instalar "proteção". E então eles começam a interceptar SMS, por exemplo. Ou um esquema com uma auto-proibição de empréstimos + retirada rápida de um apartamento.
FakeDate. Nas redes sociais ou no Telegram, uma garota se oferece para ir ao cinema, joga um link para os ingressos. Você vai, compra e, assim, vaza seus dados do cartão. Ou análogos com uma exibição conjunta de um filme. O esquema de dating mais lucrativo agora.
E dinheiro. Os fraudadores estão pedindo cada vez mais para sacar dinheiro em um caixa eletrônico e entregá-lo a um courier. Porque o Banco Central e os bancos estão capturando transferências online com mais rigor. Até os menores fraudadores começaram a anexar o cartão ao caixa eletrônico e sair. A próxima pessoa pressiona "depositar dinheiro", coloca o dinheiro e reabastece o cartão autorizado de outra pessoa, portanto, antes de começar a trabalhar com um caixa eletrônico, verifique tudo cuidadosamente.
Além disso, todos os métodos acima podem estar relacionados ao SIM swapping. Isso é quando eles recebem uma cópia do cartão SIM, depois disso eles podem ver todos os seus SMS.
Droppping é um tipo de cumplicidade em fraude. Isso é quando você executa alguma ação aparentemente inofensiva com dinheiro, por exemplo - e acaba envolvido em uma cadeia de ações ilegais. Você está em um caixa eletrônico, uma pessoa aleatória se aproxima, pede para sacar dinheiro para ele, que ele irá transferir para você (dizendo que esqueceu o cartão em casa). Você recebe o dinheiro, você o saca, você acha que ajudou - não, você também é um fraudador. Proteja seus documentos, contas e cartões - não deixe ninguém usá-los.
Crianças
Infelizmente, os го*нюки (canalhas) começaram a envolver crianças em seus esquemas. Os próprios métodos são basicamente repetidos, como no bloco "Métodos Clássicos", mas eles pescam pequenas vítimas através de jogos. Houve casos frequentes em que as crianças começam a ser manipuladas através do Minecraft e Roblox.
Como não ser pego - cinco regras simples
Não diga a ninguém os códigos do SMS. Nunca.
Verifique o número do chamador através do aplicativo oficial do banco.
Ative a autenticação de dois fatores em todos os lugares que puder, e apenas através do aplicativo, não por SMS.
Não instale aplicativos através de links de mensagens.
Não insira nada confidencial na IA.
Novos métodos podem aparecer a cada dia, mas todos se resumem aos mesmos objetivos. E se você conhece o objetivo, não precisa dos métodos. Apenas fique de olho no que você digita/abre/diz a cada vez.
Banco Central adicionou seis novos sinais para capturar operações suspeitas
A partir de 1º de janeiro de 2026, o banco é obrigado a verificar as transferências por 12 sinais em vez de seis. Se pelo menos um for acionado - a transferência é bloqueada por dois dias. Você recebe um SMS ou push, confirma ou cancela. Sem confirmação - o dinheiro permanece com você.
Os seis sinais antigos funcionam como antes: os detalhes do destinatário já estão no banco de dados negro do Banco Central, o dispositivo foi usado anteriormente por fraudadores, o destinatário é suspeito no banco de dados do banco, a operação não é típica para você, um caso foi aberto contra o destinatário, o operador de comunicação avisou sobre um aumento acentuado na atividade do número.
Os seis novos:
Ao pagar sem contato ou em um caixa eletrônico, o tempo de troca de dados com o cartão é maior do que o normal.
O NSPK (Sistema Nacional de Cartões de Pagamento) alertou o banco de que os dados do cartão podem ter vazado.
Nas últimas 48 horas, você alterou o número no banco online ou no Goluslugi.
Você está tentando depositar dinheiro com um cartão digital para uma pessoa que recentemente fez uma grande transferência transfronteiriça.
Você está transferindo dinheiro para uma pessoa com quem não interage há mais de 6 meses + há menos de 24 horas você transferiu mais de 200 mil para si mesmo através do SBP (Sistema de Pagamento Rápido).
O destinatário está no novo sistema estadual de combate a crimes no setor de TIC (totalmente operacional a partir de 1º de março de 2026).
Esteja vigilante, os fraudadores estão inventando mais novos esquemas a cada dia. Lembre-se - você pode cutucar tudo, você não pode inserir/dizer/instalar nada.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Em 2025, os fraudadores roubaram 29,3 bilhões de rublos, um aumento de 6,4% em relação ao ano anterior. No entanto, os bancos impediram o dobro de tentativas. É altamente recomendável ler este artigo e compartilhar as informações com seus entes queridos.
Métodos Clássicos
Golpe do взлом (hacking) do Goluslugi (Serviços Governamentais): Ligam dizendo que seu perfil foi взломан (hackeado) e pedem o código do SMS para якобы (supostamente) restaurá-lo. Em seguida, conectam uma polícia falsa, assustam com processos criminais e ajuda das Forças Armadas Ucranianas. No final, pedem para transferir tudo para uma "conta segura". Após a transferência, você perde o dinheiro e todos esses ajudantes desaparecem.
Entrega: Você recebe um SMS com um código da Ozon ou Wildberries. O fraudador pede para você dizer o código e, em seguida, começa a mesma coisa do primeiro caso: "seus dados vazaram", "o caso foi aberto", "vamos para um lugar seguro". Eles adoram fazer isso no Dia 8 de Março e no Ano Novo.
Serviços Públicos: Eles ligam da empresa de serviços públicos: "medidores urgentemente", "substituição gratuita", "transmita as leituras através do bot". Eles extraem dados do cartão ou códigos. Você corre para transmitir as leituras, começa a pagar e pronto. Seu cartão acaba nas mãos de fraudadores e eles rapidamente debitam o dinheiro.
Investimentos, Info-produtos e Cassinos: Spam e phishing. 47% dos e-mails são "invista e ganhe 300%". 31% são cassinos online. 22% são cursos de dinheiro rápido. Nunca caia nessa besteira, nem mesmo em reels. Lembre-se de uma coisa simples: um pescador nunca revelará um local de pesca. Antes de tentar acreditar na lucratividade que alguém está lhe contando e investir dinheiro, pergunte-se: "Por que essa pessoa está me contando sobre essa forma de ganhar dinheiro? Por que ele não está silenciosamente ganhando dinheiro sozinho?". Claro, ele pode dizer que receberá uma porcentagem de você, do seu lucro. Mas, novamente, por que ele precisa de você, se ele pode pegar um empréstimo e investir esse dinheiro em seu esquema... Uma fraude comum.
Retorno de Chamada: SMS "ligue para este número" якобы (supostamente) para o código do interfone ou do imposto. E então tudo se repete como nos casos 1 ou 2.
Deepfakes: Voz ou vídeo de um parente em apuros ou de um chefe. Pede para transferir dinheiro urgentemente. Nunca caia nessa e verifique pessoalmente. Para a família, você pode criar qualquer palavra-código que só você conheça, para verificar nessas situações: "Netinho, diga nossa palavra". (O principal aqui é não revelar acidentalmente essa palavra para as pessoas erradas)
Métodos Recentes
A novidade mais perigosa é o roubo de seus assistentes de IA. As pessoas carregam muitos dados neles. 30 vezes mais do que no ano passado. Os fraudadores roubam a configuração do agente através de malware e alteram os prompts. Antes eles roubavam senhas, agora com o crescimento da IA - eles roubam seus assistentes. (Para muitos, isso ainda não é assustador, porque ainda não implementaram a IA tão profundamente em suas vidas)
Para proprietários de Android, existe fraude NFC. Eles ligam do banco e pedem para instalar uma atualização ou um novo aplicativo através de um determinado link. O aplicativo solicita o código PIN do cartão e pede para anexar o cartão bancário físico à parte traseira do smartphone (якобы (supostamente) para autorização ou reemissão do token). Neste momento, o aplicativo lê os dados do cartão através do módulo NFC do telefone e os transmite aos fraudadores. Às vezes, ele reprograma o NFC do smartphone da vítima para que o caixa eletrônico ou terminal veja o telefone como uma cópia digital do cartão do fraudador. E então os fraudadores simplesmente sacam dinheiro do cartão.
Nunca instale aplicativos através de links de chamadas/SMS.
Ataques híbridos sem comunicação direta. Por exemplo, você recebe um e-mail pedindo para ir a um site falso. Depois disso, uma chamada automática de um especialista astuto é acionada, que o convence a instalar "proteção". E então eles começam a interceptar SMS, por exemplo. Ou um esquema com uma auto-proibição de empréstimos + retirada rápida de um apartamento.
FakeDate. Nas redes sociais ou no Telegram, uma garota se oferece para ir ao cinema, joga um link para os ingressos. Você vai, compra e, assim, vaza seus dados do cartão. Ou análogos com uma exibição conjunta de um filme. O esquema de dating mais lucrativo agora.
E dinheiro. Os fraudadores estão pedindo cada vez mais para sacar dinheiro em um caixa eletrônico e entregá-lo a um courier. Porque o Banco Central e os bancos estão capturando transferências online com mais rigor. Até os menores fraudadores começaram a anexar o cartão ao caixa eletrônico e sair. A próxima pessoa pressiona "depositar dinheiro", coloca o dinheiro e reabastece o cartão autorizado de outra pessoa, portanto, antes de começar a trabalhar com um caixa eletrônico, verifique tudo cuidadosamente.
Além disso, todos os métodos acima podem estar relacionados ao SIM swapping. Isso é quando eles recebem uma cópia do cartão SIM, depois disso eles podem ver todos os seus SMS.
Droppping é um tipo de cumplicidade em fraude. Isso é quando você executa alguma ação aparentemente inofensiva com dinheiro, por exemplo - e acaba envolvido em uma cadeia de ações ilegais. Você está em um caixa eletrônico, uma pessoa aleatória se aproxima, pede para sacar dinheiro para ele, que ele irá transferir para você (dizendo que esqueceu o cartão em casa). Você recebe o dinheiro, você o saca, você acha que ajudou - não, você também é um fraudador. Proteja seus documentos, contas e cartões - não deixe ninguém usá-los.
Crianças
Infelizmente, os го*нюки (canalhas) começaram a envolver crianças em seus esquemas. Os próprios métodos são basicamente repetidos, como no bloco "Métodos Clássicos", mas eles pescam pequenas vítimas através de jogos. Houve casos frequentes em que as crianças começam a ser manipuladas através do Minecraft e Roblox.
Como não ser pego - cinco regras simples
Não diga a ninguém os códigos do SMS. Nunca.
Verifique o número do chamador através do aplicativo oficial do banco.
Ative a autenticação de dois fatores em todos os lugares que puder, e apenas através do aplicativo, não por SMS.
Não instale aplicativos através de links de mensagens.
Não insira nada confidencial na IA.
Novos métodos podem aparecer a cada dia, mas todos se resumem aos mesmos objetivos. E se você conhece o objetivo, não precisa dos métodos. Apenas fique de olho no que você digita/abre/diz a cada vez.
Banco Central adicionou seis novos sinais para capturar operações suspeitas
A partir de 1º de janeiro de 2026, o banco é obrigado a verificar as transferências por 12 sinais em vez de seis. Se pelo menos um for acionado - a transferência é bloqueada por dois dias. Você recebe um SMS ou push, confirma ou cancela. Sem confirmação - o dinheiro permanece com você.
Os seis sinais antigos funcionam como antes: os detalhes do destinatário já estão no banco de dados negro do Banco Central, o dispositivo foi usado anteriormente por fraudadores, o destinatário é suspeito no banco de dados do banco, a operação não é típica para você, um caso foi aberto contra o destinatário, o operador de comunicação avisou sobre um aumento acentuado na atividade do número.
Os seis novos:
Ao pagar sem contato ou em um caixa eletrônico, o tempo de troca de dados com o cartão é maior do que o normal.
O NSPK (Sistema Nacional de Cartões de Pagamento) alertou o banco de que os dados do cartão podem ter vazado.
Nas últimas 48 horas, você alterou o número no banco online ou no Goluslugi.
Você está tentando depositar dinheiro com um cartão digital para uma pessoa que recentemente fez uma grande transferência transfronteiriça.
Você está transferindo dinheiro para uma pessoa com quem não interage há mais de 6 meses + há menos de 24 horas você transferiu mais de 200 mil para si mesmo através do SBP (Sistema de Pagamento Rápido).
O destinatário está no novo sistema estadual de combate a crimes no setor de TIC (totalmente operacional a partir de 1º de março de 2026).
Esteja vigilante, os fraudadores estão inventando mais novos esquemas a cada dia. Lembre-se - você pode cutucar tudo, você não pode inserir/dizer/instalar nada.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
