
Tenha mais segurança em suas transações online com as dicas do PagSeguro.
Confira informações e medidas de prevenção e proteção que poderão ajudá-lo a conhecer e evitar possíveis armadilhas e golpes.
Caí em um Golpe Financeiro! E Agora?
Caso você tenha caído em um golpe, é importante agir rapidamente.
Caso tenha recebido algum e-mail, SMS ou ligação suspeita, ou se acredita ter sido vítima de uma fraude, entre em contato conosco via canal de denúncia ou pelos demais canais oficiais do PagBank PagSeguro.
Central de Atendimento Telefônico disponível 24 horas, 7 dias por semana
Disponível de Segunda a Sexta das 9h às 18h (exceto feriados). Para ligar na Ouvidoria do PagSeguro, tenha em mãos o protocolo de seu último atendimento
Visite constantemente nossa página para se atualizar sobre este e outros assuntos. O PagBank PagSeguro acredita que um sistema mais seguro, livre de fraudes e cada vez menos vulnerável é construído em conjunto com a colaboração e conscientização de todos.
E-Mails Falsos:
O método consiste no envio de e-mails, que parecem vir de fontes confiáveis. Esses e-mails têm como objetivo obter as credenciais e roubar os dados pessoais e bancários mediante a apresentação de um conteúdo persuasivo que desperte na vítima o interesse em clicar em um link externo ou baixar um arquivo malicioso que poderá infectar computadores, celulares ou tablets.
Um dos argumentos mais utilizados neste tipo de fraude é o aviso sobre o bloqueio da conta, por exemplo, devido a desatualização de cadastro ou alguma outra irregularidade. Outro argumento é a proposta tentadora para acesso a dinheiro fácil. Normalmente título e conteúdo denotam a impressão de senso de urgência e/ou oportunidade e trazem os seguintes aspectos:
Tenha em mente que o PagBank PagSeguro nunca solicita informações como senha, código de token, número e/ou foto do seu cartão, CVV (código de verificação do cartão), entre outros dados em e-mails.
Fique atento ao endereço do remetente do e-mail. O PagBank PagSeguro não utiliza provedores públicos como por exemplo, @gmail, @hotmail, @yahoo e similares.
Nunca clique em links com solicitações de atualizações cadastrais. Acesse diretamente sua conta no aplicativo (disponível somente nas lojas oficiais) ou no site do PagBank PagSeguro (em “Acessar minha conta”).
SMS Falso:
Consiste em uma modalidade que visa enganar possíveis vítimas com o envio de mensagens de texto (SMS), com o intuito de induzi-las a baixar um programa nocivo em seu dispositivo móvel ou direcioná-las para um site falso. O objetivo é o mesmo do método praticado por e-mail: roubar credenciais, dados pessoais e bancários da vítima.
Assim como na abordagem por e-mail, a mensagem por SMS tem quase sempre tom de urgência ou oferece produtos, prêmios ou serviços indesejados. Vem acompanhada de um link indicado, por exemplo, para a realização de alguma atualização cadastral sob risco de bloqueio de conta. As mensagens enganosas trazem conteúdos como por exemplo (não limitado a estes):
Saiba que o PagBank PagSeguro não solicita senhas, números de cartões ou qualquer outro dado pessoal ou bancário por SMS, nem mesmo indica link para atualização cadastral por este canal.
É possível que você receba mensagens legítimas sobre motivos informativos, sem que seja necessário interagir diretamente com o conteúdo. Portanto, sempre leia com atenção as mensagens recebidas em nome do PagBank PagSeguro.
Lembre-se: utilize somente os canais oficiais informados no site ou aplicativos para assuntos relacionados à sua conta, cartão ou atualização de dados cadastrais.
Mensagens Falsas via Aplicativos de Comunicação Instantânea:
(WhatsApp, Telegram, Instagram Direct, TikTok, Facebook Messenger, Signal, Google Hangouts, Skype etc.)
A disseminação de links e de arquivos maliciosos por meio de aplicativos de comunicação instantânea é uma técnica muito rápida e eficaz utilizada por golpistas. Por isso, fique atento se os conteúdos e links que você recebe são de contatos conhecidos, de confiança ou de contas verificadas, pois essas ferramentas podem ser utilizadas por fraudadores para abordagem e aplicação de golpes.
O golpe do WhatsApp, por exemplo, é um dos mais recorrentes atualmente, mas a dinâmica adotada é semelhante em outros aplicativos. O principal objetivo do golpista é obter acesso à lista de contatos da vítima, assim ele poderá se passar por ela e pedir dinheiro a amigos e familiares. A dinâmica segue o passo a passo abaixo:
Contato Telefônico Falso:
Trata-se da simulação de um atendimento real o qual o golpista entra em contato telefônico com a possível vítima, supostamente representando a central de atendimento ao cliente PagBank PagSeguro ou órgãos governamentais e tenta convencê-la a informar ou digitar seus dados pessoais e bancários. As abordagens estão cada dia mais sofisticadas (em alguns casos utilizando as mesmas mensagens de áudio e músicas clonadas a partir da Central de Atendimento oficial da companhia) e podem envolver outras modalidades em conjunto num mesmo golpe, por exemplo, o envio de um SMS à vítima durante o contato telefônico.
Nesta modalidade geralmente o fraudador tenta convencer a vítima a fornecer senhas, números e códigos de cartões, assim como outros dados. Por exemplo, o golpista entra em contato telefônico e informa a vítima sobre uma suposta compra suspeita, fora do padrão de perfil de consumo e que por se tratar de uma transação incomum necessita da confirmação dos dados cadastrais.
É comum neste tipo de golpe o fraudador informar que o acesso ao aplicativo ou à conta foi bloqueado por motivos de segurança, solicitando à vítima que informe na ligação ou via link encaminhado por SMS (link fraudulento) seus dados pessoais e bancários para confirmação.
Jamais forneça (verbalmente ou digitando) dados pessoais, senhas, códigos de identificação do aparelho celular (IMEI), números de cartão de crédito, CVV ou outras informações bancárias por contato telefônico ou com ninguém. O PagBank PagSeguro não solicita atualização cadastral por este meio.
Não interaja com mensagens SMS enviados a partir deste tipo de contato telefônico.
Ao desligar, antes de qualquer ação sugerida no contato telefônico, acione a central de atendimento do PagBank PagSeguro por meio de um outro aparelho celular. Tente também acessar seu aplicativo para se certificar sobre a situação real de seu acesso à conta, desde que tenha certeza de que o aparelho não esteja comprometido.
Sites Falsos:
Uma forma altamente eficaz de execução de fraudes e golpes é a criação de sites fraudulentos, que imitam com perfeição os sites de empresas e bancos. São apresentados às vítimas basicamente em dois formatos:
O falsificador duplica (clona) sites de diversos tipos de instituições e inicia sua campanha de divulgação para angariar possíveis candidatos à vítima.
Caso suspeite de alguma página ou site em nome do PagBank PagSeguro, entre em contato conosco via canal de denúncia.
Evite fazer consultas ou transações financeiras em computadores públicos.
Desconfie de mensagens com erros de português, links com ofertas imperdíveis e de remetentes desconhecidos.
Sites iniciados com “http” sem a letra “s” no final, não oferecem criptografia durante o trânsito dos dados, porém a existência de https isoladamente (sem a validação das dicas e condições anteriores) não fornecerá uma completa garantia ao usuário. Avalie sempre o endereço completo e certificados do site (domínio registrado) que você está utilizando.
Golpe do Falso Motoboy:
Trata-se de um golpe utilizado para se obter informações pessoais bancárias da vítima ou até mesmo para roubar fisicamente o cartão dela e depois usá-lo em ações fraudulentas em seu nome.
Neste método, alguém entra em contato com a vítima fingindo ser um representante da central de atendimento ao cliente do PagBank PagSeguro, utilizando a mesma justificativa aplicada no golpe do contato telefônico falso, alertando sobre algo suspeito e solicitando inclusive as mesmas confirmações de dados pessoais e bancários, contudo desta vez, convencendo a pessoa a entregar o cartão físico para que seja realizada uma suposta perícia. A modalidade prevê 2 situações:
Tenha em mente que o PagBank PagSeguro nunca envia um portador para retirar o seu cartão, mesmo que inutilizado.
O PagBank PagSeguro não solicita informações como senha, código de token, número e/ou foto do seu cartão, CVV, entre outros dados em contatos telefônicos.
Caso você receba algum contato com este tipo de abordagem, recuse e diga que não deseja visita de motoboy desligando o telefone em seguida.
Nem sempre o golpe do motoboy ocorre por contato telefônico, então fique atento caso receba e-mails ou SMS com mensagens deste tipo.
Golpes Usando o Pix:
O Pix é um meio de pagamento eletrônico criado em 2020 pelo Banco Central do Brasil e que permite a transferência de recursos entre contas de forma imediata. Fraudadores podem entrar em contato com a vítima, se passando por representantes do PagBank PagSeguro, para a realização do cadastramento das chaves Pix.
Para o suposto cadastramento, o golpista solicita informações como senha, código Token, número da conta e outros dados pessoais e bancários da vítima. Apesar de o Pix ser um serviço baseado em conta corrente, o fraudador também pode solicitar dados de cartão de crédito, como código CVV, número e validade do cartão para aplicar o golpe. Nos casos de contas empresas, podem solicitar, inclusive, o código do operador. Após conseguir esses dados, o fraudador os utiliza para realizar fraudes ou outras operações.
O PagBank PagSeguro não entra em contato oferecendo ajuda para cadastramento de chave Pix e nem solicita informações como senha, código de token, número e/ou foto do seu cartão, CVV, entre outros dados em contatos telefônicos.
Desconfie de e-mails ou SMS com ofertas de dinheiro fácil ou prêmios em troca do cadastramento do Pix. Evite acessar links sobre o cadastramento do Pix recebidos por SMS e e-mails.
Sempre faça o cadastramento do Pix nos aplicativos e canais oficiais do PagBank PagSeguro.
O PagBank PagSeguro não acessa os dispositivos de seus clientes remotamente para habilitação do Pix. Nunca aceite ofertas de manutenções (presencial ou remotamente) em seu computador ou aparelho celular para a utilização do Pix.
Invasão de Conta:
Modalidade de fraude em que o golpista invade a conta bancária para realizar movimentações financeiras indevidas.
Através de mensagens suspeitas disparadas por SMS, WhatsApp, páginas da web, e-mail falso (phishing), contendo links que levam a conteúdos maliciosos, o golpista tem acesso aos dados da vítima e os utiliza para acessar a conta bancária da vítima, realizando movimentações financeiras.
Não clique em links suspeitos, fique atento às mensagens ou links que peçam sincronização, atualização de senhas, chaves de acesso ou novos cadastros. Na dúvida entre em contato com o PagBank PagSeguro por meio dos aplicativos ou canais oficiais.
Não responda mensagens suspeitas e sempre verifique o número de quem está enviando. Em caso se suspeita de alguma conta comprometida, troque imediatamente suas senhas.
Infecções por Malware:
Um malware é um software ou código malicioso projetado para infiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de roubar, criptografar, alterar ou excluir dados e informações, danificar aplicativos ou o sistema operacional, alterar ou sequestrar funções essenciais do computador e espionar as atividades feitas no computador sem o conhecimento do responsável.
Existem várias formas de se propagar este código malicioso e você pode recebê-lo através de arquivos, tais quais, vídeos, fotos, músicas, via dispositivos de armazenamento (pendrive, CD, etc.) infectados que venham a ser utilizados no seu computador.
Golpe da Ajuda em Caixa Eletrônico:
Pessoas mal-intencionadas aproveitam do descuido e da ingenuidade dos clientes quando estão utilizando os caixas eletrônicos para realizar a trocar de cartões, ou para conseguir alguma informação da conta, senhas etc.
Não aceite ajuda de estranhos ao utilizar caixa eletrônico, mesmo nos caixas 24 horas.
Golpe do Delivery / Táxi:
Trata-se da cobrança indevida no cartão da vítima, de valores a serem pagos em corridas de táxi ou em serviços de delivery, por exemplo.
No momento em que é realizada a cobrança, o suposto prestador do serviço age de má fé. A forma mais comum de realização desse tipo de golpe ocorre com a alteração da luz de visualização da máquina pela obstrução/danificação do display, dificultando para o cliente confirmar visualmente o valor digitado.
Outra forma é a realização de duas cobranças, sendo a primeira com valor correto, contudo, o suposto prestador do serviço informa ao cliente que a compra não foi aprovada, e então ao realizar a segunda tentativa, é realizada a cobrança de um valor maior.
É muito importante estar atento durante todo o procedimento de cobrança e sempre confirmar o valor informado no visor da máquina e nunca digitar sua senha de uma forma que permita que a pessoa que está prestando o serviço consiga identificar a informação digitada.
Caso o visor da máquina esteja escuro, quebrado, ou com algum objeto que impossibilite a visualização do valor digitado, se recuse a pagar e solicite outra máquina.
Já para os casos em que o suposto prestador de serviço alegue que a transação foi recusada, a atenção deve ser redobrada, pois há relatos de golpes nos quais a primeira transação foi aprovada, mas o golpista cancela a impressão do comprovante, dando um tom de maior veracidade à suposta transação recusada na primeira tentativa, para que na segunda vez, o golpista passe um valor maior e você, por ter confirmado o valor na primeira vez poderá na segunda tentativa apenas digitar a senha sem validar e observar o valor inserido.
Golpe do Boleto Falso:
O golpe consiste na adulteração de partes do boleto (linha numérica e o código de barras, por exemplo) e o envio do documento adulterado para as vítimas em nome de empresas, financiadoras de veículos, operadoras de celular, serviços de assinaturas de TV, instituições financeiras etc.
O golpista (emissor do boleto) faz a alteração dos campos de dados do beneficiário, coloca o que ele deseja, e envia para as vítimas, que na maioria das vezes só percebe que caiu em um golpe quando o valor que achava ter pago é cobrado novamente pela empresa emitente verdadeira.
Independentemente do canal utilizado para pagamento (caixa eletrônico, mobile banking, internet banking, etc.) serão mostrados os dados do beneficiário (a empresa ou pessoa que receberá o dinheiro). Se na informação que aparecer na tela, a conta em questão não pertencer ao beneficiário correto, o cliente não deve concluir a operação. Confirme seus dados pessoais, como CPF, e busque por erros gramaticais e de formatação. Suspeite se uma cobrança recorrente vier com variação de valor inesperada.
Perda ou Roubo do Celular – Transações Financeiras Não Reconhecidas:
O celular abriga fotos, mensagens, contatos e até mesmo serviços financeiros. Não é por acaso que o dispositivo virou a nova carteira das pessoas. Acontece que ao perder ou ter o celular roubado, algum tempo depois (horas ou dias) a vítima identifica transações em sua conta que não são reconhecidas como legítimas.
Existem duas formas para que a pessoa que está com o celular da vítima consiga realizar transações financeiras.
A exclusão remota dos dados logo após a perda ou roubo do aparelho deve ser realizada, minimizando o impacto e possíveis prejuízos com perdas e danos. A vítima deve considerar seguir as ações na ordem proposta:
Clonagem do WhatsApp:
Existem duas formas de clonar o WhatsApp, sendo uma por pareamento em um outro dispositivo ou computador, onde pode acontecer das duas pessoas (vítima e golpista) ficarem logadas e vendo as mensagens ao mesmo tempo.
Na outra forma, o bandido precisa ter acesso a um chip que tenha o WhatsApp cadastrado, baixar o aplicativo e começar a utilizar. Neste método o dono verdadeiro da conta de WhatsApp perde totalmente o seu acesso.
Para que a clonagem por pareamento ocorra, basta o golpista ter acesso ao celular que deseja clonar e parear em outro aparelho, ou realizar um login por WhatsApp Web.
Já no segundo golpe citado, o golpista consegue ter acesso total ao WhatsApp e deixa o verdadeiro dono sem o acesso. Este método, conhecido como “SIM Swap”, que na tradução para o português significa “troca de chip”, é um golpe o qual os criminosos contam com o auxílio de pessoas infiltradas nas companhias de telefonia para desativar o número de celular de uma pessoa e repassá-lo a um novo chip SIM (Subscriber Identity Module, em português, Módulo de Identificação do Assinante) em posse dos bandidos, ou solicitam a troca do chip com documentação falsa apresentando na operadora telefônica e se passando pela vítima.
No próprio aplicativo do WhatsApp (e outros comunicadores) existem recursos de segurança que podem impedir que terceiros tenham acesso a sua conta, caso seu número tenha sido roubado no golpe de SIM Swap. Confira algumas sugestões de configuração:
Vá em Configurações
> Conta
> Confirmação em duas etapas
> Ativar
Vá em Configurações
> Conta
> Privacidade
> Foto do perfil
> Meus contatos
Vá em Configurações
> Conta
> Privacidade
> Bloqueio de Tela ou Bloqueio por impressão digital
Troca de Cartões:
Esta modalidade de golpe ocorre tipicamente em 2 tipos de situações comuns do cotidiano:
Veja alguns exemplos:
Aprenda a reconhecer um boleto verdadeiro do PagSeguro:
A frase de segurança é o meio mais eficaz de garantir que os e-mails são realmente do PagSeguro. Se receber um e-mail do PagSeguro verifique se ele contém sua frase de segurança. Ainda não configurou sua frase de segurança? Faça agora mesmo aqui.
Todas notificações do sistema e de pagamentos enviados via e-mail pelo PagSeguro contém esta mensagem no topo:
Se você configurou a Frase de Segurança, mas recebeu um e-mail do PagSeguro sem ela apague a mensagem e denuncie.
Questões especificamente envolvendo Privacidade ou Segurança da Informação podem ser direcionadas através das respectivas páginas.
Embora o PagSeguro Internet S/A (“PagSeguro”) tenha redundância sistêmica, preocupação massiva com disponibilidade, canais alternativos de comunicação e planos de continuidade para tratar anormalidades, toda comunicação através da rede mundial de computadores está sujeita a interrupções, oscilações e/ou atrasos, podendo impedir ou prejudicar (total ou parcialmente) as operações, os produtos e serviços diversos fornecidos por esta companhia (principalmente os em tempo real como transferências, submissão de ordens, recepção de informações, transmissão de vídeo/streaming, chats, canais online de comunicação com usuários/clientes e similares). O PagSeguro exime-se de responsabilidade por danos causados em decorrência de serviços disponibilizados por terceiros.