Logo e texto UOL

Dicas de Segurança Online

Tenha mais segurança em suas transações online com as dicas do PagSeguro.

Fique atento: Golpes comuns

Confira informações e medidas de prevenção e proteção que poderão ajudá-lo a conhecer e evitar possíveis armadilhas e golpes.

Caso você tenha caído em um golpe, é importante agir rapidamente.

  • Busque contato imediato com a instituição financeira e acione a polícia;
  • Redefina suas senhas ou solicite o bloqueio da conta;
  • Solicite o cancelamento de seus cartões;
  • Faça um boletim de ocorrência. Esse registro é essencial, pois serve como comprovação do fato posteriormente;

Caso tenha recebido algum e-mail, SMS ou ligação suspeita, ou se acredita ter sido vítima de uma fraude, entre em contato conosco via canal de denúncia ou pelos demais canais oficiais do PagBank PagSeguro.

Central de Atendimento

Central de Atendimento Telefônico disponível 24 horas, 7 dias por semana

Ouvidoria

Disponível de Segunda a Sexta das 9h às 18h (exceto feriados). Para ligar na Ouvidoria do PagSeguro, tenha em mãos o protocolo de seu último atendimento

Visite constantemente nossa página para se atualizar sobre este e outros assuntos. O PagBank PagSeguro acredita que um sistema mais seguro, livre de fraudes e cada vez menos vulnerável é construído em conjunto com a colaboração e conscientização de todos.

O que é e como ocorre?

O método consiste no envio de e-mails, que parecem vir de fontes confiáveis. Esses e-mails têm como objetivo obter as credenciais e roubar os dados pessoais e bancários mediante a apresentação de um conteúdo persuasivo que desperte na vítima o interesse em clicar em um link externo ou baixar um arquivo malicioso que poderá infectar computadores, celulares ou tablets.

Um dos argumentos mais utilizados neste tipo de fraude é o aviso sobre o bloqueio da conta, por exemplo, devido a desatualização de cadastro ou alguma outra irregularidade. Outro argumento é a proposta tentadora para acesso a dinheiro fácil. Normalmente título e conteúdo denotam a impressão de senso de urgência e/ou oportunidade e trazem os seguintes aspectos:

  • Informativo sobre a necessidade de atualização de cadastro, sob risco de bloqueio da conta;
  • Pedidos diretos de senhas, código, tokens ou outros dados supostamente necessários para evitar um possível bloqueio;
  • Propostas para saques imediatos de FGTS ou empréstimos financeiros;
  • Intimações em nome de órgãos reguladores ou do governo, entre outros (em alguns casos utilizando inclusive informações verdadeiras coletadas de incidentes nacionais de vazamento de dados de outras companhias).
Como evitar e se proteger?

Tenha em mente que o PagBank PagSeguro nunca solicita informações como senha, código de token, número e/ou foto do seu cartão, CVV (código de verificação do cartão), entre outros dados em e-mails.

Fique atento ao endereço do remetente do e-mail. O PagBank PagSeguro não utiliza provedores públicos como por exemplo, @gmail, @hotmail, @yahoo e similares.

Nunca clique em links com solicitações de atualizações cadastrais. Acesse diretamente sua conta no aplicativo (disponível somente nas lojas oficiais) ou no site do PagBank PagSeguro (em “Acessar minha conta”).

O que é e como ocorre?

Consiste em uma modalidade que visa enganar possíveis vítimas com o envio de mensagens de texto (SMS), com o intuito de induzi-las a baixar um programa nocivo em seu dispositivo móvel ou direcioná-las para um site falso. O objetivo é o mesmo do método praticado por e-mail: roubar credenciais, dados pessoais e bancários da vítima.

Assim como na abordagem por e-mail, a mensagem por SMS tem quase sempre tom de urgência ou oferece produtos, prêmios ou serviços indesejados. Vem acompanhada de um link indicado, por exemplo, para a realização de alguma atualização cadastral sob risco de bloqueio de conta. As mensagens enganosas trazem conteúdos como por exemplo (não limitado a estes):

  • “Negativação de CPF, verifique com urgência”;
  • “Confirme seus dados para evitar o bloqueio de seu cartão de crédito”;
  • “Sua conta foi clonada, clique no link” (normalmente utilizando serviços de encurtamento de links para disfarçar as origens ilícitas) informado para atualizar seus dados;
  • “Você foi sorteado, clique aqui para resgatar seu prêmio!”
Como evitar e se proteger?

Saiba que o PagBank PagSeguro não solicita senhas, números de cartões ou qualquer outro dado pessoal ou bancário por SMS, nem mesmo indica link para atualização cadastral por este canal.

É possível que você receba mensagens legítimas sobre motivos informativos, sem que seja necessário interagir diretamente com o conteúdo. Portanto, sempre leia com atenção as mensagens recebidas em nome do PagBank PagSeguro.

Lembre-se: utilize somente os canais oficiais informados no site ou aplicativos para assuntos relacionados à sua conta, cartão ou atualização de dados cadastrais.

(WhatsApp, Telegram, Instagram Direct, TikTok, Facebook Messenger, Signal, Google Hangouts, Skype etc.)

O que é e como ocorre?

A disseminação de links e de arquivos maliciosos por meio de aplicativos de comunicação instantânea é uma técnica muito rápida e eficaz utilizada por golpistas. Por isso, fique atento se os conteúdos e links que você recebe são de contatos conhecidos, de confiança ou de contas verificadas, pois essas ferramentas podem ser utilizadas por fraudadores para abordagem e aplicação de golpes.

O golpe do WhatsApp, por exemplo, é um dos mais recorrentes atualmente, mas a dinâmica adotada é semelhante em outros aplicativos. O principal objetivo do golpista é obter acesso à lista de contatos da vítima, assim ele poderá se passar por ela e pedir dinheiro a amigos e familiares. A dinâmica segue o passo a passo abaixo:

  1. O golpista identifica o número de celular da vítima escolhida.
  2. Em um aparelho celular qualquer, instala o WhatsApp e usa o número da vítima no cadastro.
  3. Ele então, liga para a vítima fingindo ser de uma empresa qualquer que a vítima possa ter relacionamento.
  4. Durante a conversa, já com a vítima envolvida no golpe, o fraudador diz que ela receberá um SMS contendo um código que deverá ser informado para confirmação e continuação do suposto contato.
  5. Ocorre que ao repassar esse código ao fraudador ele toma o controle de WhatsApp (ou outro comunicador) da vítima e poderá então se passar por ela.
Como evitar e se proteger?
  • Inclua uma senha adicional habilitando a confirmação em 2 etapas (2FA) e jamais informe o código a ninguém.
  • Permita que apenas seus contatos tenham acesso à sua foto de perfil.
  • Defina quem pode te adicionar a grupos de conversas.
  • Alguns aplicativos permitem o desbloqueio de tela somente com sua biometria. Utilize este recurso se disponível.
  • Suspeite quando pedirem senhas, códigos de confirmação ou dados pessoais via aplicativos de mensagens instantâneas.
O que é e como ocorre?

Trata-se da simulação de um atendimento real o qual o golpista entra em contato telefônico com a possível vítima, supostamente representando a central de atendimento ao cliente PagBank PagSeguro ou órgãos governamentais e tenta convencê-la a informar ou digitar seus dados pessoais e bancários. As abordagens estão cada dia mais sofisticadas (em alguns casos utilizando as mesmas mensagens de áudio e músicas clonadas a partir da Central de Atendimento oficial da companhia) e podem envolver outras modalidades em conjunto num mesmo golpe, por exemplo, o envio de um SMS à vítima durante o contato telefônico.

Nesta modalidade geralmente o fraudador tenta convencer a vítima a fornecer senhas, números e códigos de cartões, assim como outros dados. Por exemplo, o golpista entra em contato telefônico e informa a vítima sobre uma suposta compra suspeita, fora do padrão de perfil de consumo e que por se tratar de uma transação incomum necessita da confirmação dos dados cadastrais.

É comum neste tipo de golpe o fraudador informar que o acesso ao aplicativo ou à conta foi bloqueado por motivos de segurança, solicitando à vítima que informe na ligação ou via link encaminhado por SMS (link fraudulento) seus dados pessoais e bancários para confirmação.

Como evitar e se proteger?

Jamais forneça (verbalmente ou digitando) dados pessoais, senhas, códigos de identificação do aparelho celular (IMEI), números de cartão de crédito, CVV ou outras informações bancárias por contato telefônico ou com ninguém. O PagBank PagSeguro não solicita atualização cadastral por este meio.

Não interaja com mensagens SMS enviados a partir deste tipo de contato telefônico.

Ao desligar, antes de qualquer ação sugerida no contato telefônico, acione a central de atendimento do PagBank PagSeguro por meio de um outro aparelho celular. Tente também acessar seu aplicativo para se certificar sobre a situação real de seu acesso à conta, desde que tenha certeza de que o aparelho não esteja comprometido.

O que é e como ocorre?

Uma forma altamente eficaz de execução de fraudes e golpes é a criação de sites fraudulentos, que imitam com perfeição os sites de empresas e bancos. São apresentados às vítimas basicamente em dois formatos:

  1. Imitação de sites de grandes instituições, que visam induzir a vítima a acreditar que são confiáveis e legítimos; e
  2. Sites com conteúdo atrativo para que a vítima seja persuadida a informar dados pessoais para fins cadastrais ou mediante oferecimento de descontos e cupons.

O falsificador duplica (clona) sites de diversos tipos de instituições e inicia sua campanha de divulgação para angariar possíveis candidatos à vítima.

Como evitar e se proteger?

Caso suspeite de alguma página ou site em nome do PagBank PagSeguro, entre em contato conosco via canal de denúncia.

Evite fazer consultas ou transações financeiras em computadores públicos.

Desconfie de mensagens com erros de português, links com ofertas imperdíveis e de remetentes desconhecidos.

Sites iniciados com “http” sem a letra “s” no final, não oferecem criptografia durante o trânsito dos dados, porém a existência de https isoladamente (sem a validação das dicas e condições anteriores) não fornecerá uma completa garantia ao usuário. Avalie sempre o endereço completo e certificados do site (domínio registrado) que você está utilizando.

O que é e como ocorre?

Trata-se de um golpe utilizado para se obter informações pessoais bancárias da vítima ou até mesmo para roubar fisicamente o cartão dela e depois usá-lo em ações fraudulentas em seu nome.

Neste método, alguém entra em contato com a vítima fingindo ser um representante da central de atendimento ao cliente do PagBank PagSeguro, utilizando a mesma justificativa aplicada no golpe do contato telefônico falso, alertando sobre algo suspeito e solicitando inclusive as mesmas confirmações de dados pessoais e bancários, contudo desta vez, convencendo a pessoa a entregar o cartão físico para que seja realizada uma suposta perícia. A modalidade prevê 2 situações:

  1. A vítima ao ser convencida a repassar seus dados ao suposto agente, lhe entrega todas as informações necessárias para que ele possa fazer compras em seu nome. Neste caso, a visita de um motoboy jamais viria a ocorrer.
  2. A vítima é convencida a efetuar a substituição do cartão e um suposto motoboy faz a real retirada do cartão da vítima, convencida anteriormente pelo fraudador por meio do contato telefônico.
Como evitar e se proteger?

Tenha em mente que o PagBank PagSeguro nunca envia um portador para retirar o seu cartão, mesmo que inutilizado.

O PagBank PagSeguro não solicita informações como senha, código de token, número e/ou foto do seu cartão, CVV, entre outros dados em contatos telefônicos.

Caso você receba algum contato com este tipo de abordagem, recuse e diga que não deseja visita de motoboy desligando o telefone em seguida.

Nem sempre o golpe do motoboy ocorre por contato telefônico, então fique atento caso receba e-mails ou SMS com mensagens deste tipo.

O que é e como ocorre?

O Pix é um meio de pagamento eletrônico criado em 2020 pelo Banco Central do Brasil e que permite a transferência de recursos entre contas de forma imediata. Fraudadores podem entrar em contato com a vítima, se passando por representantes do PagBank PagSeguro, para a realização do cadastramento das chaves Pix.

Para o suposto cadastramento, o golpista solicita informações como senha, código Token, número da conta e outros dados pessoais e bancários da vítima. Apesar de o Pix ser um serviço baseado em conta corrente, o fraudador também pode solicitar dados de cartão de crédito, como código CVV, número e validade do cartão para aplicar o golpe. Nos casos de contas empresas, podem solicitar, inclusive, o código do operador. Após conseguir esses dados, o fraudador os utiliza para realizar fraudes ou outras operações.

Como evitar e se proteger?

O PagBank PagSeguro não entra em contato oferecendo ajuda para cadastramento de chave Pix e nem solicita informações como senha, código de token, número e/ou foto do seu cartão, CVV, entre outros dados em contatos telefônicos.

Desconfie de e-mails ou SMS com ofertas de dinheiro fácil ou prêmios em troca do cadastramento do Pix. Evite acessar links sobre o cadastramento do Pix recebidos por SMS e e-mails.

Sempre faça o cadastramento do Pix nos aplicativos e canais oficiais do PagBank PagSeguro.

O PagBank PagSeguro não acessa os dispositivos de seus clientes remotamente para habilitação do Pix. Nunca aceite ofertas de manutenções (presencial ou remotamente) em seu computador ou aparelho celular para a utilização do Pix.

O que é e como ocorre?

Modalidade de fraude em que o golpista invade a conta bancária para realizar movimentações financeiras indevidas.

Através de mensagens suspeitas disparadas por SMS, WhatsApp, páginas da web, e-mail falso (phishing), contendo links que levam a conteúdos maliciosos, o golpista tem acesso aos dados da vítima e os utiliza para acessar a conta bancária da vítima, realizando movimentações financeiras.

Como evitar e se proteger?

Não clique em links suspeitos, fique atento às mensagens ou links que peçam sincronização, atualização de senhas, chaves de acesso ou novos cadastros. Na dúvida entre em contato com o PagBank PagSeguro por meio dos aplicativos ou canais oficiais.

Não responda mensagens suspeitas e sempre verifique o número de quem está enviando. Em caso se suspeita de alguma conta comprometida, troque imediatamente suas senhas.

O que é e como ocorre?

Um malware é um software ou código malicioso projetado para infiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de roubar, criptografar, alterar ou excluir dados e informações, danificar aplicativos ou o sistema operacional, alterar ou sequestrar funções essenciais do computador e espionar as atividades feitas no computador sem o conhecimento do responsável.

Existem várias formas de se propagar este código malicioso e você pode recebê-lo através de arquivos, tais quais, vídeos, fotos, músicas, via dispositivos de armazenamento (pendrive, CD, etc.) infectados que venham a ser utilizados no seu computador.

Como evitar e se proteger?
  • Mantenha um programa de antivírus e suas atualizações em dia;
  • Evite clicar em links ou pop-ups de origem desconhecida ou que pareçam suspeitos;
  • Evite visitar sites suspeitos ou que forneçam programas duvidosos;
  • Baixe softwares e aplicativos somente de lojas oficiais; e
  • Jamais abra anexos de e-mails não reconhecidos.
O que é e como ocorre?

Pessoas mal-intencionadas aproveitam do descuido e da ingenuidade dos clientes quando estão utilizando os caixas eletrônicos para realizar a trocar de cartões, ou para conseguir alguma informação da conta, senhas etc.

Como evitar e se proteger?

Não aceite ajuda de estranhos ao utilizar caixa eletrônico, mesmo nos caixas 24 horas.

O que é e como ocorre?

Trata-se da cobrança indevida no cartão da vítima, de valores a serem pagos em corridas de táxi ou em serviços de delivery, por exemplo.

No momento em que é realizada a cobrança, o suposto prestador do serviço age de má fé. A forma mais comum de realização desse tipo de golpe ocorre com a alteração da luz de visualização da máquina pela obstrução/danificação do display, dificultando para o cliente confirmar visualmente o valor digitado.

Outra forma é a realização de duas cobranças, sendo a primeira com valor correto, contudo, o suposto prestador do serviço informa ao cliente que a compra não foi aprovada, e então ao realizar a segunda tentativa, é realizada a cobrança de um valor maior.

Como evitar e se proteger?

É muito importante estar atento durante todo o procedimento de cobrança e sempre confirmar o valor informado no visor da máquina e nunca digitar sua senha de uma forma que permita que a pessoa que está prestando o serviço consiga identificar a informação digitada.

Caso o visor da máquina esteja escuro, quebrado, ou com algum objeto que impossibilite a visualização do valor digitado, se recuse a pagar e solicite outra máquina.

Já para os casos em que o suposto prestador de serviço alegue que a transação foi recusada, a atenção deve ser redobrada, pois há relatos de golpes nos quais a primeira transação foi aprovada, mas o golpista cancela a impressão do comprovante, dando um tom de maior veracidade à suposta transação recusada na primeira tentativa, para que na segunda vez, o golpista passe um valor maior e você, por ter confirmado o valor na primeira vez poderá na segunda tentativa apenas digitar a senha sem validar e observar o valor inserido.

O que é e como ocorre?

O golpe consiste na adulteração de partes do boleto (linha numérica e o código de barras, por exemplo) e o envio do documento adulterado para as vítimas em nome de empresas, financiadoras de veículos, operadoras de celular, serviços de assinaturas de TV, instituições financeiras etc.

O golpista (emissor do boleto) faz a alteração dos campos de dados do beneficiário, coloca o que ele deseja, e envia para as vítimas, que na maioria das vezes só percebe que caiu em um golpe quando o valor que achava ter pago é cobrado novamente pela empresa emitente verdadeira.

Como evitar e se proteger?

Independentemente do canal utilizado para pagamento (caixa eletrônico, mobile banking, internet banking, etc.) serão mostrados os dados do beneficiário (a empresa ou pessoa que receberá o dinheiro). Se na informação que aparecer na tela, a conta em questão não pertencer ao beneficiário correto, o cliente não deve concluir a operação. Confirme seus dados pessoais, como CPF, e busque por erros gramaticais e de formatação. Suspeite se uma cobrança recorrente vier com variação de valor inesperada.

O que é e como ocorre?

O celular abriga fotos, mensagens, contatos e até mesmo serviços financeiros. Não é por acaso que o dispositivo virou a nova carteira das pessoas. Acontece que ao perder ou ter o celular roubado, algum tempo depois (horas ou dias) a vítima identifica transações em sua conta que não são reconhecidas como legítimas.

Existem duas formas para que a pessoa que está com o celular da vítima consiga realizar transações financeiras.

  • No caso de roubo, ela pode ter sido ameaçada e obrigada a passar as senhas de acesso, e
  • Em caso de perda a pessoa que encontrou o celular pode ter realizado o desbloqueio do aparelho de forma ilegal e passa a ter acesso às credenciais salvas no aparelho, possibilitando a realização das transações financeiras.
Como evitar e se proteger?

A exclusão remota dos dados logo após a perda ou roubo do aparelho deve ser realizada, minimizando o impacto e possíveis prejuízos com perdas e danos. A vítima deve considerar seguir as ações na ordem proposta:

  1. Acessar as ferramentas para situações de perda ou roubo a partir de um computador pessoal ou dispositivo confiável e tentar localizar o aparelho;
  2. Enviar um comando remoto para limpeza do dispositivo, caso entenda que não será mais possível recuperar o celular;
  3. Comunicar o roubo à operadora para que ela desative o chip, evitando que o ladrão utilize o número da vítima;
  4. Registre um boletim de ocorrência no site da delegacia eletrônica do seu estado para formalizar o delito e ajudar com questões legais;
  5. Bloquear o IMEI do celular, entrando em contato com a operadora e em posse do boletim de ocorrência. O IMEI é um código único localizado na caixa ou na nota fiscal do aparelho. Bloqueá-lo impedirá de conectá-lo às redes móveis, o que significa inutilizar ou reduzir drasticamente as funções de uso do dispositivo pelo bandido.
O que é e como ocorre?

Existem duas formas de clonar o WhatsApp, sendo uma por pareamento em um outro dispositivo ou computador, onde pode acontecer das duas pessoas (vítima e golpista) ficarem logadas e vendo as mensagens ao mesmo tempo.

Na outra forma, o bandido precisa ter acesso a um chip que tenha o WhatsApp cadastrado, baixar o aplicativo e começar a utilizar. Neste método o dono verdadeiro da conta de WhatsApp perde totalmente o seu acesso.

Para que a clonagem por pareamento ocorra, basta o golpista ter acesso ao celular que deseja clonar e parear em outro aparelho, ou realizar um login por WhatsApp Web.

Já no segundo golpe citado, o golpista consegue ter acesso total ao WhatsApp e deixa o verdadeiro dono sem o acesso. Este método, conhecido como “SIM Swap”, que na tradução para o português significa “troca de chip”, é um golpe o qual os criminosos contam com o auxílio de pessoas infiltradas nas companhias de telefonia para desativar o número de celular de uma pessoa e repassá-lo a um novo chip SIM (Subscriber Identity Module, em português, Módulo de Identificação do Assinante) em posse dos bandidos, ou solicitam a troca do chip com documentação falsa apresentando na operadora telefônica e se passando pela vítima.

Como evitar e se proteger?

No próprio aplicativo do WhatsApp (e outros comunicadores) existem recursos de segurança que podem impedir que terceiros tenham acesso a sua conta, caso seu número tenha sido roubado no golpe de SIM Swap. Confira algumas sugestões de configuração:

  • Inclua uma senha adicional habilitando a confirmação em 2 etapas e nunca informe o código a ninguém!

    Vá em Configurações > Conta > Confirmação em duas etapas > Ativar

  • Permita que apenas seus contatos tenham acesso à sua foto do perfil e defina quem pode te adicionar a grupos de conversas.

    Vá em Configurações > Conta > Privacidade > Foto do perfil > Meus contatos

  • Você também pode definir o desbloqueio de tela do WhatsApp somente com sua biometria.

    Vá em Configurações > Conta > Privacidade > Bloqueio de Tela ou Bloqueio por impressão digital

O que é e como ocorre?

Esta modalidade de golpe ocorre tipicamente em 2 tipos de situações comuns do cotidiano:

  1. No momento da realização de uma transação via maquininha, por exemplo, em compra com ambulantes ou no meio de alguma festa (evento), onde a atenção para esse tipo de golpe fica mais frágil. O golpista se aproveita de alguma distração e consequentemente da falta de atenção da vítima, solicita a senha no campo de valor, que é inserida pela vítima sem que ela tenha percebido. Ainda se aproveitando dessa distração da vítima, ele troca seu cartão e devolve um similar. A vítima somente irá perceber a troca ao usar o cartão novamente.
  2. Diante de caixas eletrônicos, quando um golpista tenta prestar ajuda à vítima que enfrenta dificuldades para realizar alguma operação. A pessoa que oferece ajuda (golpista), aproveita e faz a troca do cartão do cliente por um cartão dele ou de outra pessoa que também já caiu no golpe, geralmente a pessoa não percebe no momento, pois o cartão é igual.
Como evitar e se proteger?
  • Observe atentamente todo o procedimento de cobrança executado na maquininha pelo vendedor;
  • Veja se a senha foi digitada na tela certa (o campo de senhas mostra apenas asteriscos);
  • Peça e confira sempre o recibo. Se algo estiver errado, você deve solicitar o cancelamento da operação imediatamente;
  • Sempre verifique após uma compra se o cartão devolvido é realmente o seu;
  • Nunca aceite ajuda de estranhos quando estiver usando os Caixas Eletrônicos;
  • Nunca forneça a senha do seu cartão;
  • Se o seu cartão ficar preso na leitora, não aceite ajuda ou fale em celular de estranhos;
  • Ao perceber que caiu em um desses golpes realizar o bloqueio imediato do cartão no app ou ligando na central de atendimento.
  • Em caso de dúvidas, ligue para nossa Central de Atendimento: os números de telefones oficiais estão no site do PagBank PagSeguro ou no verso do cartão.

Criação, guarda, manutenção e troca de senhas

  • Utilize senhas que não sejam fáceis de serem descobertas. Jamais utilize como senha seu nome, sobrenomes, números de documentos, placas de carros, números de telefones, datas ou quaisquer outras informações relacionadas a você.
  • Elabore sempre uma senha que contenha no mínimo 8 caracteres, utilizando ao menos duas combinações: letra maiúscula, letra minúscula, número ou caractere especial e não utilize sequências numéricas ou do teclado.
  • Nunca anote suas senhas, armazene-as em arquivos comuns e sem proteção no seu computador. Caso tenha necessidade de administrar grande quantidade de credenciais e contas, utilize algum programa dedicado ao assunto.
  • Suas credenciais e suas senhas são suas identidades digitais no mundo eletrônico. Nunca a compartilhe com outras pessoas.
  • Altere sua senha com frequência (veja aqui como alterar sua senha no PagSeguro) e utilize uma senha diferente para cada serviço/site da internet. Neste serviço gratuito (sem relação com o PagSeguro), você pode checar se alguma credencial sua foi exposta em algum serviço da Internet.

Riscos e fraudes envolvidos no uso da Internet e métodos de prevenção

  • O PagSeguro não envia arquivos anexados em suas comunicações. Se receber algum e-mail supostamente do PagSeguro com anexo, não abra o arquivo, delete o e-mail imediatamente e tenha cuidado com qualquer link de origem suspeita/não conhecida. Em caso de dúvidas, contate nossa Central de Relacionamento ou você pode denunciar aqui o e-mail em caso de fraudes.
  • Não forneça dados pessoais, números de cartões e senhas através de contato telefônico. Caso suspeite de SPAM ou golpe, nunca responda o e-mail.
  • Não pague boletos de fontes desconhecidas, se você desconfia da autenticidade de um boleto, não pague e entre em contato com a central de relacionamento. Veja aqui como reconhecer um autêntico boleto do PagSeguro.
  • Certifique-se de que o endereço apresentado em seu browser corresponde ao site do PagSeguro (https://pagseguro.uol.com.br), antes de fornecer dados de pagamento.
  • O site do PagSeguro sempre faz uso de conexão segura, ou seja, os dados transmitidos entre seu navegador e o site serão criptografados. Sempre verifique se a barra do navegador é exibida na cor verde, pois é uma maneira fácil e confiável de verificar a identidade e a segurança do site.

Veja alguns exemplos:

Imagem dos navegadores com o endereço do site PagSeguro. Certifique-se de que o endereço apresentado em seu browser corresponde ao site do PagSeguro antes de fornecer dados de pagamento
  • Evite acessar sites de comércio eletrônico do seu banco ou do PagSeguro através de computadores de terceiros.
  • Acompanhe periodicamente as transações em sua conta.

Aprenda a reconhecer um boleto verdadeiro do PagSeguro:

Imagem de um boleto enviado pelo PagSeguro. Cheque se a barra de endereços é verde e se o enderço começa com https://pagseguro.uol.com.br

Segurança e atualização nos computadores pessoais

  • Tenha sempre uma solução de antivírus instalada e atualizada em seu dispositivo eletrônico.
  • Mantenha prioritariamente e igualmente atualizado o sistema operacional do seu computador e todos os demais programas/aplicativos instalados.
  • Configure e mantenha habilitado políticas de bloqueio e acesso sempre que não estiver utilizando-o ou próximo do seu equipamento.

Segurança em dispositivos móveis, smartphones e Wi‑Fi

  • As recomendações de segurança anteriores são aplicáveis também aos dispositivos móveis. Aplique as correções de segurança (patches) disponibilizadas pelo fabricante do seu aparelho, para evitar vulnerabilidades e habilite as proteções recomendadas deste manual.
  • Caso tenha comprado um aparelho usado, restaurar as opções de fábrica e configurá-lo como “primeiro uso”, antes de inserir quaisquer novos dados ou utilizá-lo.
  • Evite fazer transações financeiras em sites de comércio eletrônico, bancos e no PagSeguro utilizando redes Wi-Fi públicas (ex.: cyber cafés, aeroportos e hotéis).
  • Baixe aplicativos para o seu aparelho apenas de fontes confiáveis e pelos sites oficiais dos fornecedores. Os aplicativos do PagSeguro estão disponíveis nas lojas:

Como proteger seus dados pessoais

  • Lembre-se, suas senhas, credenciais e códigos de acesso são confidenciais, exclusivos e pessoais. Nunca compartilha com outros pessoas.
  • Evite disponibilizar seus dados pessoais ou de familiares e amigos (boleto, número de transação, número de conta bancária, e-mail, telefone, endereço, data de aniversário etc.).
  • Nunca forneça informações sensíveis (como senhas, documentos e números de cartão de crédito), a menos que esteja sendo realizada uma transação (comercial ou financeira) e se tenha certeza de que está em ambiente seguro como o PagSeguro.

Frase de Segurança

A frase de segurança é o meio mais eficaz de garantir que os e-mails são realmente do PagSeguro. Se receber um e-mail do PagSeguro verifique se ele contém sua frase de segurança. Ainda não configurou sua frase de segurança? Faça agora mesmo aqui.

Todas notificações do sistema e de pagamentos enviados via e-mail pelo PagSeguro contém esta mensagem no topo:

Imagem com o e-mail mostrando a frase de segurança, como controle de anti-fraude

Se você configurou a Frase de Segurança, mas recebeu um e-mail do PagSeguro sem ela apague a mensagem e denuncie.
Questões especificamente envolvendo Privacidade ou Segurança da Informação podem ser direcionadas através das respectivas páginas.

Fique atento! O PagSeguro NÃO:

  • Envia arquivos anexos em e-mails.
  • Solicita depósito em contas bancárias de terceiros.
  • Solicita atualização de seus dados cadastrais.
  • Envia boletos anexados a e-mails.
  • Solicita a instalação de programas de qualquer tipo.
  • Solicita senha, códigos de segurança via e-mail ou telefone.
  • Envia mensageiros ou portadores a sua residência solicitando cartões e quaisquer outras informações pessoais.

Embora o PagSeguro Internet S/A (“PagSeguro”) tenha redundância sistêmica, preocupação massiva com disponibilidade, canais alternativos de comunicação e planos de continuidade para tratar anormalidades, toda comunicação através da rede mundial de computadores está sujeita a interrupções, oscilações e/ou atrasos, podendo impedir ou prejudicar (total ou parcialmente) as operações, os produtos e serviços diversos fornecidos por esta companhia (principalmente os em tempo real como transferências, submissão de ordens, recepção de informações, transmissão de vídeo/streaming, chats, canais online de comunicação com usuários/clientes e similares). O PagSeguro exime-se de responsabilidade por danos causados em decorrência de serviços disponibilizados por terceiros.