Golpes no cartão de crédito: os 5 mais comuns e como se proteger
Conheça os golpes mais comuns contra cartão de crédito, como funcionam e as estratégias práticas para você não cair nessa armadilha.
Se você usa cartão de crédito, a chance de receber uma fatura com uma compra que não fez é mais real do que gostaria. Nos últimos meses, golpes contra cartão cresceram bastante, e o problema não é só pro rico ou pro descuidado. Qualquer um tá vulnerável se não souber os truques que os criminosos usam.
A boa notícia? Dá pra se proteger. A maioria dos golpes funciona porque exploram hábitos que a gente não percebe que tá fazendo. Vou te mostrar os cinco mais comuns e exatamente o que fazer pra não virar vítima.
O clássico: cartão clonado no comércio
Você tira o cartão da carteira numa loja física, o vendedor passa na maquininha, tudo corre normal. Dois dias depois, aparece uma compra estranha na fatura. Pronto. Seu cartão foi clonado.
Como funciona: criminosos instalam leitores minúsculos (chamados skimmers) em caixas eletrônicos, bombas de gasolina ou máquinas de cartão de lojas. Quando você passa o cartão, o aparelho copia os dados. Depois, com essas informações, conseguem fazer compras online ou criar um cartão duplicado.
Como se proteger: observe a maquininha antes de usar. Se estiver solta, inclinada ou com partes diferentes, não use. Em caixas eletrônicos, verifique se a fenda do cartão tá encaixada direitinho no aparelho. Quanto aos dados do cartão, sempre que possível, peça pro vendedor trazer a máquina até você em vez de levar seu cartão pro outro lado do balcão.
O phishing: o golpe do link falso
Você recebe uma mensagem no WhatsApp, SMS ou e-mail que parece vir do seu banco. Diz que sua conta foi invadida, que tem uma fatura pendente ou que precisa confirmar uma compra. O link leva a um site que parece idêntico ao do banco real. Você entra suas credenciais sem desconfiar.
Como funciona: o criminoso coleta seus dados de acesso (CPF, senha, números do cartão) e consegue fazer compras ou até transferências. O banco nunca, nunca mesmo, pede senha ou número completo do cartão por mensagem ou e-mail.
Como se proteger: ignore links em mensagens. Sempre acesse o site do seu banco direto no navegador ou pelo app oficial. Se recebeu algo suspeito, abra o app do seu banco e verifique se realmente tem alguma transação pendente. Quando em dúvida, ligue pra central de atendimento do banco usando o número que tá no seu cartão ou no site oficial.
Compra online com dados roubados
Seu cartão nunca saiu da carteira, mas aparecem compras em sites que você nem conhece. Geralmente são pequenos valores espalhados pra não chamar atenção rápido.
Como funciona: seus dados foram vazados em um ataque a um site que você usa. Lojas online podem sofrer invasões e expor informações de clientes (número do cartão, validade, CPF). Com esses dados, criminosos testam compras pequenas primeiro. Se passar, vão aumentando. A maioria das tentativas é bloqueada pelo banco, mas algumas passam.
Como se proteger: monitore sua fatura regularmente, não deixe pra revisar tudo de uma vez no final do mês. Muitos bancos e cartões permitem ativar notificações de cada compra no app. Ative isso. Use senhas fortes e diferentes em cada site. Se possível, use serviços como cartão virtual (que criam números temporários pra cada compra online). Alguns bancos como Nubank e NuConta oferecem isso de graça.
O golpe do atendente falso
Você recebe uma ligação de alguém que diz ser do banco, da operadora ou de uma loja que você usa. Falam que precisa verificar seus dados de segurança ou confirmar uma compra suspeita. Parecem profissionais, conhecem seu nome, os últimos dígitos do cartão.
Como funciona: criminosos ligam em massa pra vários números. Alguns dados que mencionam vêm de vazamentos. Outros são simplesmente inventados. Se você confirma algo, caem na rede e conseguem usar essas informações. O banco de verdade nunca pede dados sensíveis por telefone.
Como se proteger: desligue e ligue de volta pro número que tá no seu cartão. Se a chamada era legítima, a central saberá do que se trata. Nunca repita senha, PIN, CVV (aquele número atrás do cartão) ou data de nascimento completa por telefone.
O cartão adicional na mão de quem não deveria
Você pede um cartão adicional pro cônjuge ou pro filho e depois encontra cobranças não autorizadas. Ou dá pra alguém de confiança e essa pessoa gasta diferente do que combinado.
Como funciona: o cartão adicional tem poder de compra quase ilimitado se não houver restrição de limite. E a responsabilidade pela dívida é sua, não de quem tá usando o cartão. Se essa pessoa desaparecer ou gastar demais, você fica pagando.
Como se proteger: antes de pedir um cartão adicional, negocie um limite menor (a maioria dos bancos deixa fazer isso) ou especifique pra que é (só pra gasolina, só pra supermercado). Monitore as transações regularmente no app. Se perceber algo anormal, cancele o cartão imediatamente. Quer mais detalhes sobre isso? Tem um guia completo aqui no blog sobre os riscos do cartão adicional.
O que fazer se descobrir um golpe
Se você identificou uma cobrança suspeita na sua fatura, não panique. Você tem proteção.
Primeiro, entra em contato com o banco imediatamente via app, ligando ou indo numa agência. Relata que não reconhece aquela transação. O banco vai abrir um processo de contestação (às vezes chamado de chargeback). Durante esse período, a cobrança geralmente fica bloqueada enquanto investigam.
Guarde prints de tudo. Extratos, prints de mensagens suspeitas, e-mails falsificados. Quanto mais informação você der, mais rápido o banco resolve. A maioria das fraudes é revertida em poucos dias se você informar logo.
Depois, mude sua senha do banco, do e-mail associado e de qualquer serviço importante que use a mesma senha. Se seu CPF foi comprometido, considere colocar uma senha no Serasa ou na Equifax (as empresas que controlam seu score de crédito). Isso evita que alguém abra contas em seu nome.
O passo invisível que a maioria não dá
Aqui vai um conselho que funciona e ninguém fala: ative a autenticação de dois fatores em tudo que é importante. No app do seu banco, no e-mail, em qualquer conta que tenha cartão associado.
Autenticação de dois fatores significa que, além de digitar senha, você recebe um código no celular pra confirmar qualquer ação de risco. Se um criminoso conseguir sua senha, não consegue fazer nada sem esse código. Parece coisa de paranoia, mas é a defesa mais simples e eficaz que existe.
Revisar a fatura é básico. Ativar notificações é inteligente. Usar cartão virtual pra compras online é prático. Mas proteger seu e-mail com dois fatores e sua conta do banco da mesma forma? Isso é o que separa quem virou vítima de quem nunca vira.
Transparência
Este conteúdo é editorial e independente. O Endinheirados não é patrocinado pelas empresas citadas e não recebe comissão por nenhuma indicação aqui. As análises são baseadas em informações públicas e servem apenas como ponto de partida — sempre confirme taxas e condições diretamente com a empresa antes de decidir. Este material é informativo e não constitui recomendação de investimento.
Leia também
Cartão adicional: riscos e benefícios de dar para terceiros
FERRAMENTA GRATUITA
🔴 Simulador de Quitação de Dívidas
Simule agora com os dados do seu bolso. Resultado imediato.
Usar calculadora →🗺️ Guias relacionados
📖 Termos do glossário
📚 Continue lendo
🧰 Mais ferramentas financeiras
Calculadoras gratuitas de investimentos, dívidas e muito mais.
Comentários
Seja o primeiro a comentar.