|

Phishing por comprovante: entenda o golpe e como se proteger

PorFernanda Barros Criado em Tempo de leitura 9 minuntos

O Phishing por comprovante é uma fraude em que simulam Pix ou mandam vírus em recibos falsos para roubar dados. Entenda o golpe!

O Phishing por comprovante é uma fraude em que criminosos simulam Pix ou mandam vírus em recibos falsos para roubar dados
Getting your Trinity Audio player ready...
Seguir no Google Discover

O Phishing por comprovante é uma tática criminosa estruturada que utiliza recibos de pagamentos para enganar usuários e roubar informações. A consolidação do Pix e das transferências instantâneas trouxe facilidade ao cotidiano e mudou a velocidade com que o comércio opera no país.

Essa velocidade também abriu margem para a evolução rápida de fraudes digitais complexas. Os golpistas adaptam abordagens para lesar comerciantes com imagens forjadas ou para espalhar arquivos infectados que contaminam celulares de cidadãos comuns por meio de mensagens em aplicativos.

Veja como funcionam essas armadilhas, quais os indícios de adulteração e os hábitos seguros para proteger suas contas. Leia o conteúdo completo!

O que é phishing por comprovante?

Phishing por comprovante é uma fraude digital em que o golpista envia um falso recibo de pagamento ou um arquivo infectado para enganar a vítima.

Em alguns casos, o objetivo é fazer o comerciante entregar um produto antes de confirmar se o dinheiro caiu na conta. Em outros, o criminoso envia um suposto comprovante em anexo para instalar vírus no celular ou computador da pessoa.

O golpe pode acontecer de diferentes formas:

  • envio de print falso de Pix;
  • apresentação de comprovante editado;
  • uso de Pix agendado como se fosse pagamento concluído;
  • envio de arquivo compactado com vírus;
  • pedido de devolução de um Pix supostamente feito por engano;
  • envio de links falsos para visualizar comprovantes.

A lógica é sempre a mesma: criar urgência para que a vítima confie no documento, clique no arquivo ou realize alguma ação sem verificar a informação em um canal seguro.

Como funciona o phishing por comprovante?

O phishing por comprovante combina engenharia social com falsificação de documentos digitais. O criminoso tenta convencer a vítima de que um pagamento foi realizado ou de que um arquivo precisa ser aberto com urgência.

1. O criminoso cria uma situação de pressa

O contato pode começar por WhatsApp, e-mail, rede social ou plataforma de vendas. O golpista demonstra interesse em comprar um produto, contratar um serviço ou resolver uma suposta pendência.

Depois, cria um senso de urgência. Pode dizer que precisa retirar o item rapidamente, que está aguardando a entrega ou que o pagamento já foi feito.

2. Um comprovante falso é enviado

Em seguida, o criminoso envia uma imagem ou documento que parece ser um comprovante de pagamento. O arquivo pode ter nome do banco, data, valor, chave Pix e dados da pessoa ou empresa.

O problema é que esse documento pode ter sido editado em aplicativos simples de imagem ou gerado a partir de modelos falsos.

3. A vítima é pressionada a agir

O golpista pode insistir para que o produto seja entregue imediatamente, alegar que está com pressa ou dizer que a transferência demora alguns minutos para aparecer.

Em empresas, essa pressão costuma atingir atendentes, vendedores e equipes de caixa, que podem liberar o pedido antes de checar o extrato.

4. O prejuízo acontece

Se a vítima entrega o produto ou presta o serviço sem confirmar a entrada do dinheiro, o prejuízo é imediato.

Quando o golpe envolve arquivo malicioso, o risco pode ser ainda maior. Ao abrir o anexo, o usuário pode instalar um programa capaz de roubar senhas, monitorar acessos ou comprometer dados pessoais e bancários.

Quais são os tipos mais comuns de golpe com comprovante?

O phishing por comprovante pode aparecer em diferentes formatos. Conhecer as variações ajuda a identificar o risco antes de agir.

Tipo de golpeComo funcionaPrincipal risco
Comprovante falsoO golpista envia um print editado para simular pagamentoEntrega de produto sem receber o dinheiro
Pix agendadoO criminoso mostra um agendamento como se fosse transferência concluídaCancelamento do Pix antes da efetivação
Comprovante com vírusA vítima recebe um anexo infectado disfarçado de reciboRoubo de senhas, dados e acessos
Pix erradoO golpista diz que enviou dinheiro por engano e pede devolução para outra chavePerda financeira e tentativa de manipular mecanismos de devolução
Link para comprovanteA vítima recebe um link falso para visualizar reciboRoubo de dados em página fraudulenta

A regra mais segura é simples: comprovante não substitui extrato. Antes de liberar qualquer produto, serviço ou devolução, confirme a informação diretamente no banco.

Como identificar um comprovante falso?

Um comprovante falso pode parecer convincente à primeira vista. No entanto, alguns detalhes ajudam a identificar sinais de adulteração.

Confira os principais pontos de atenção:

  • valor diferente do combinado;
  • nome do pagador ou recebedor incorreto;
  • chave Pix incompleta ou diferente;
  • data e horário incompatíveis com a transação;
  • erro de português ou formatação estranha;
  • logotipo do banco distorcido;
  • fontes desalinhadas ou tamanhos diferentes no mesmo documento;
  • imagem com baixa qualidade ou áreas borradas;
  • ausência de ID da transação;
  • comprovante de agendamento apresentado como pagamento concluído;
  • insistência para liberar produto antes da confirmação no extrato.

Mesmo que o comprovante pareça verdadeiro, a checagem final deve ser feita no aplicativo ou internet banking da conta que deveria receber o dinheiro.

Como saber se o Pix realmente caiu?

Para saber se um Pix realmente caiu, acesse o app da sua instituição financeira e confira o extrato ou o saldo disponível. A confirmação deve aparecer na conta de destino, e não apenas no comprovante enviado pelo pagador.

Passo a passo simples de conferência

  1. abra o aplicativo do banco;
  2. acesse o extrato da conta;
  3. confira se o valor entrou;
  4. verifique o nome do pagador;
  5. confira data e horário da transação;
  6. confirme se o valor está disponível;
  7. libere o produto ou serviço apenas depois da confirmação.

Notificações do aplicativo também ajudam, mas não devem ser a única referência. Se houver dúvida, entre no app do banco e confira diretamente no extrato.

Quais arquivos podem indicar phishing por comprovante?

Comprovantes legítimos costumam ser enviados como imagem ou PDF. Mesmo assim, é preciso cuidado ao abrir qualquer documento recebido de desconhecidos.

Desconfie principalmente de arquivos com extensões incomuns ou que exigem instalação, descompactação ou autorização extra.

Formato recebidoNível de atenção
PNG, JPG ou JPEGPode ser legítimo, mas ainda deve ser conferido no extrato
PDFPode ser legítimo, mas não abra se vier de contato suspeito
ZIP ou RARAlto risco, principalmente se vier como “comprovante”
EXE, APK ou arquivos executáveisNão abra; pode instalar programa malicioso
Link encurtadoDesconfie, principalmente se pedir login ou dados bancários

Bancos e instituições financeiras não exigem que você instale programas ou descompacte arquivos para visualizar um comprovante de Pix.

Quais são os riscos do phishing por comprovante?

O phishing por comprovante pode gerar prejuízos financeiros e comprometer dados pessoais, contas bancárias e informações de empresas.

Entre os principais riscos estão:

  • perda de produtos vendidos;
  • prestação de serviço sem pagamento;
  • invasão de celular ou computador;
  • roubo de senhas;
  • acesso indevido a aplicativos bancários;
  • clonagem de WhatsApp;
  • uso de dados pessoais em novas fraudes;
  • exposição de dados de clientes;
  • contaminação de sistemas empresariais;
  • contratação de empréstimos ou compras em nome da vítima.

Em empresas, o impacto pode ser maior. Um único clique em arquivo malicioso pode comprometer dispositivos, sistemas internos e informações de clientes.

Como se proteger do phishing por comprovante?

A melhor forma de evitar o golpe é criar um protocolo de conferência antes de liberar produtos, serviços ou devoluções.

Confira as principais medidas de proteção.

Confirme o pagamento no extrato

Nunca libere uma venda apenas com base no print enviado pelo cliente. A entrada do dinheiro deve aparecer no extrato da conta.

Se o valor não apareceu, informe que o produto será liberado somente após a confirmação bancária.

Ative notificações do banco

As notificações ajudam a identificar pagamentos recebidos em tempo real. Mesmo assim, mantenha o hábito de conferir o extrato em casos de valores altos, vendas online ou clientes desconhecidos.

Não abra anexos suspeitos

Evite baixar arquivos enviados por números desconhecidos, principalmente se estiverem compactados ou com nomes genéricos, como “comprovante.zip” ou “recibo_pagamento.apk”.

Desconfie de urgência excessiva

Golpistas costumam pressionar a vítima para reduzir o tempo de análise. Frases como “preciso retirar agora”, “já mandei o comprovante” ou “me libera logo” devem acender o alerta.

Padronize a conferência na empresa

Se você tem loja, e-commerce ou presta serviços, oriente toda a equipe a seguir a mesma regra: só liberar o pedido depois que o valor constar na conta.

Essa padronização reduz falhas causadas por pressa, troca de turno ou atendimento em horários de pico.

Use canais oficiais

Se o comprovante citar uma instituição financeira, acesse o app ou site oficial do seu banco. Não clique em links enviados por terceiros para validar pagamentos.

Como evitar o golpe do Pix errado?

O golpe do Pix errado acontece quando alguém diz que transferiu dinheiro por engano e pede devolução para uma chave diferente. Em alguns casos, o criminoso tenta usar essa manobra para receber o valor de volta duas vezes.

Se você recebeu um Pix indevido, não devolva por uma nova chave enviada por mensagem. Use a função de devolução disponível dentro do aplicativo do banco, vinculada à própria transação recebida.

Assim, o valor retorna para a conta de origem e você evita enviar dinheiro para uma chave diferente da usada no pagamento inicial.

O que fazer se cair no golpe do falso comprovante?

Se você foi vítima de phishing por comprovante, aja rapidamente para reduzir os danos.

1. Avise o banco

Entre em contato com sua instituição financeira pelos canais oficiais. Informe o golpe, solicite orientação e peça bloqueio preventivo de acessos, cartões ou senhas, se necessário.

Se houve transferência por Pix em contexto de fraude, verifique com a instituição a possibilidade de contestação pelo Mecanismo Especial de Devolução.

2. Guarde todas as provas

Salve conversas, prints, áudios, comprovantes falsos, links, números de telefone, chaves Pix e dados bancários envolvidos.

Não apague a conversa antes de reunir as evidências.

3. Registre um boletim de ocorrência

Procure a Polícia Civil do seu estado ou verifique se o registro pode ser feito pela delegacia eletrônica.

Inclua o máximo possível de informações, como data, horário, valores, dados do suposto comprador e forma de contato.

4. Altere senhas

Se você abriu um arquivo suspeito ou clicou em um link, troque senhas de bancos, e-mails, redes sociais e aplicativos importantes.

Ative a verificação em duas etapas sempre que possível.

5. Verifique o aparelho

Faça uma varredura com antivírus confiável e atualizado. Se o celular ou computador continuar apresentando comportamento estranho, procure suporte técnico antes de acessar contas bancárias novamente.

6. Avise contatos e clientes

Se sua conta de WhatsApp, e-mail ou rede social foi comprometida, avise clientes, amigos e familiares por outros canais. Oriente as pessoas a ignorarem pedidos de dinheiro enviados em seu nome.

Como empresas podem evitar golpes com comprovantes falsos?

Empresas que recebem pagamentos por Pix precisam ter um processo claro de validação. A regra deve ser simples, repetida e seguida por toda a equipe.

Boas práticas para empresas:

  • liberar pedidos apenas após confirmação no extrato;
  • restringir quem pode validar pagamentos;
  • usar conta empresarial separada da conta pessoal;
  • manter registros de pedidos e recebimentos;
  • treinar equipe de atendimento e vendas;
  • evitar abertura de anexos em computadores corporativos;
  • manter antivírus e sistemas atualizados;
  • criar um protocolo para casos de Pix errado;
  • registrar tentativas de golpe;
  • revisar permissões de acesso aos aplicativos bancários.

A prevenção não depende apenas de tecnologia. Ela também passa por rotina, treinamento e checagem antes de qualquer entrega.

Para entender mais sobre a segurança de suas transferências cotidianas e conhecer outras variações de fraudes financeiras digitais, acesse o artigo completo “Golpe do Pix: veja os tipos e como recuperar o dinheiro”.

Resumindo

O que é phishing por comprovante?

Phishing por comprovante é um golpe em que criminosos usam comprovantes falsos, links ou arquivos maliciosos para roubar dinheiro, dados ou acessos.

Como funciona o golpe do comprovante falso?

O golpista envia um print ou documento adulterado para simular pagamento e pressiona a vítima a liberar um produto ou serviço antes da confirmação no extrato.

Como saber se um comprovante de Pix é falso?

Observe dados divergentes, erros de formatação, data ou horário incompatíveis e ausência do valor no extrato. A confirmação segura deve ser feita no app do banco.

Crédito de imagem: Envato Elements

Especialista em Compliance, PLD/FTP, Controles Internos e Regulação do Mercado Financeiro, com mais de 10 anos de experiência nos segmentos de câmbio, pagamentos internacionais e prevenção à lavagem de dinheiro. Atualmente é Gerente de Compliance na Remessa Online, onde lidera iniciativas de governança, gestão de riscos e adequação regulatória. Formada em Comércio Exterior, possui especializações pela FGV e PUC, além de mestrado em Direito e Negócios Internacionais. Também atua como professora e palestrante, contribuindo para o desenvolvimento e a disseminação de conhecimento sobre compliance, mercado financeiro e comércio internacional.

Deixe um comentário

Shakira, Anitta e BTS: veja a programação da abertura da Copa Cansaço, insônia e irritação? Pode ser estresse acumulado 7 filmes de Martin Scorsese para assistir pelo menos uma vez Seu pedido da Amazon pode chegar à noite? Entenda horários de entrega Avião: Santos Dumont ou Irmãos Wright? Entenda a disputa 6 bolsas de intercâmbio que podem levar você para o exterior de graça