Abra sua conta
Início
Educação Financeira
Saiba o que é phishing e confira como se proteger

Saiba o que é phishing e confira como se proteger

Não morda essa isca! Explicamos como esse golpe é aplicado por cyber criminosos para você entender como se manter seguro.

Atualizado em 04-11-2025

por Equipe Santander

c. concepts / client-service/Bank and Counter/simple credit Copy 11

Acessibilidade

c. concepts / client-service/Bank and Counter/simple credit Copy 12
Aumentar espessura do texto A+
Aumento de espessura do texto Aa
Preto e amarelo - tema para daltônicos (WCAG 16:44:1)
Preto e branco - tema para daltônicos (WCAG 21:1)
c. concepts / client-service/Bank and Counter/simple credit Copy 11

Modo escuro

Artigos Salvos
No lado direito, a frase 'Cuidado para não ser fisgado'. Já à esquerda, ilustração que representa um celular com um ícone de cadeado.

No mundo digital, a praticidade anda de mãos dadas com a necessidade de atenção à segurança. Receber um e-mail, uma mensagem no WhatsApp ou um SMS já faz parte da nossa rotina e, infelizmente, golpistas se aproveitam disso para aplicar um dos crimes virtuais mais comuns: o phishing.

Você provavelmente já recebeu uma mensagem suspeita oferecendo uma oferta incrível ou alertando sobre um problema urgente na sua conta bancária. O objetivo é convencer a vítima a clicar em links ou fornecer informações pessoais e/ou financeiras.

Ao utilizar esse tipo de “isca”, os golpistas aumentam as chances de capturar dados sigilosos e causar prejuízos significativos, tanto financeiros quanto emocionais. Essa característica é justamente o que dá nome ao golpe.

Entender o que é phishing é essencial para se proteger. Por isso, preparamos um guia completo para ajudar você a identificar os sinais desse golpe e saber como agir caso se torne uma vítima. Lembre-se: a informação é a sua maior aliada na proteção dos seus dados.

Phishing: o que é e como funciona? 

O phishing é um tipo de golpe digital que utiliza técnicas de engenharia social para enganar as pessoas e obter informações confidenciais. Com origem em inglês, “fishing” se traduz como “pescaria”, e esse é o jeito como os criminosos fazem: fisgam suas vítimas para induzi-las a cair na armadilha.

A prática consiste em enviar links ou arquivos falsos que pareçam verdadeiros para atrair a vítima, como se fossem de sites oficiais ou fontes confiáveis. Os golpistas também podem enviar links por SMS, WhatsApp ou até ligar para a vítima pedindo que acesse um site falso.

Ao clicar no link, no anexo enviado ou acessar o site falso, os golpistas capturam informações que irão utilizar para completar o golpe.

O principal objetivo de um golpe phishing é roubar informações sensíveis, como:

  • Nomes de usuário e senhas de e-mails, redes sociais e aplicativos;

  • Números e senhas de cartões;

  • Dados de acesso à conta bancária, como agência, conta e senhas;

  • Informações pessoais, como CPF, RG e data de nascimento.

Com esses dados em mãos, os golpistas conseguem realizar transações financeiras em seu nome, solicitar empréstimos, fazer compras, vender suas informações para outros criminosos ou até mesmo usar sua identidade para aplicar outros tipos de golpes. Por isso, entender o que é phishing é fundamental para a sua segurança digital.

E-mail phishing 

Este é o método mais tradicional. Os golpistas enviam mensagens que parecem ser de empresas legítimas, como bancos, lojas online ou serviços de streaming. Um falso e-mail Santander, por exemplo, pode alegar que sua conta precisa de uma "verificação de segurança urgente". O link no corpo do e-mail Santander fraudulento levará a uma página de um site falso, idêntica à original, criada para roubar seus dados de acesso.

É preciso ficar atento. No nosso caso, os e-mails oficiais do banco são enviados pelo remetente @santander.com.br e nosso site oficial é www.santander.com.br. Nunca clique em links de endereços diferentes destes.

Smishing (phishing por SMS)

O nome vem da união de SMS + phishing. A lógica é a mesma do e-mail, mas a isca chega por mensagem de texto no celular. Geralmente, são ofertas imperdíveis, pontos de cartão de créditos que estão para expirar, avisos sobre entregas de encomendas que você não fez ou pagamento de imposto ou taxa de encomendas que você chegou a fazer, ou links para agendamento de serviços, sempre com um link malicioso.

Phishing em Redes Sociais e WhatsApp

Nesse formato, os golpistas podem criar perfis falsos de empresas ou enviar mensagens diretas com links fraudulentos. Promoções exageradas, sorteios falsos e cupons de desconto são iscas muito utilizadas para atrair cliques e roubar informações.

QRishing (phishing por QR Code)

Essa abordagem usa códigos QR falsificados ou adulterados para direcionar a vítimaa um site falso para obter dados ou infectar o dispositivo com um malware. O ataque pode ocorrer colando adesivos com o falso QR Code em cima de código legítimos ou mesmo em anúncios falsos em redes sociais.

5 sinais de alerta para identificar uma tentativa de phishing

Os criminosos estão cada vez mais sofisticados, mas a maioria das tentativas de fraudes e golpes ainda deixa rastros. Fique atento a estes 5 sinais para te ajudar a identificar uma tentativa de phishing:

1. Senso de urgência ou ameaça: mensagens com tom alarmista são um grande sinal de alerta. Frases como "Sua conta será bloqueada em 24 horas", "Clique agora ou perderá o acesso" ou "Você tem uma dívida não paga" são usadas para gerar pânico e fazer com que você aja por impulso, sem pensar.

2. Remetente e domínio suspeitos: sempre verifique o endereço de e-mail do remetente. Golpistas costumam usar domínios que parecem legítimos, mas contêm erros sutis, como "https://www.google.com/search?q=santander.seguranca.com" ou "atendimento@santanders.com". Passe o mouse sobre o link (sem clicar!) para ver o endereço real para o qual ele aponta. Se parecer estranho, não clique.

3. Solicitação de dados pessoais: lembre-se: o Santander e a maioria das instituições financeiras NUNCA pedirão sua senha completa, dados do seu cartão ou o código do seu token de segurança por e-mail, SMS ou WhatsApp. Se uma mensagem solicitar essas informações, muito provavelmente é golpe.

4. Ofertas boas demais para serem verdade: desconfie de promoções, prêmios ou ofertas de emprego com vantagens exorbitantes. Se você ganhou um sorteio do qual não participou ou recebeu uma oferta de produto com 90% de desconto, a chance de ser uma isca para um golpe phishing é altíssima.

5. Erros de ortografia e gramática: muitas dessas mensagens são traduções automáticas ou escritas às pressas, resultando em erros grosseiros de português.

Reconhecer esses padrões é essencial para identificar um phishing e se defender.

Nunca informe dados sigilosos

Dicas para se proteger do phishing? Nós temos! Afinal, queremos te ajudar a manter a sua segurança em dia.

Suspeite de comunicações com link solicitando informações confidenciais. De forma alguma, compartilhe as suas senhas, código de validação do ID Santander, dados do cartão, principalmente o CVV, ou qualquer outra informação sigilosa.

Nós, por exemplo, nunca ligamos para os nossos clientes para pedir informações confidenciais. Nunca!

Também é importante sempre ter cuidado com downloads de anexos e aplicativos, afinal, eles podem conter vírus que irão infectar o seu dispositivo e comprometer as suas informações confidenciais. Como a instalação de vírus é um dos jeitos de criminosos aplicarem o phishing, é preciso tomar cuidado também com a solicitação de baixar arquivos e aplicações.

E não se esqueça também de manter os sistemas e o antivírus atualizado em seus dispositivos, como computador e celular.

Fui vítima de phishing, o que fazer?

Se você clicou em um link suspeito e inseriu suas informações, o mais importante é agir rápido para minimizar os danos. Siga este passo a passo:

  • Altere suas senhas imediatamente: a primeira ação é trocar a senha da conta que foi comprometida (banco, e-mail, rede social). Se você usa a mesma senha para outros serviços, troque-a em todos eles também. Dê preferência a senhas fortes e únicas para cada conta.

  • Entre em contato com o seu banco: ligue imediatamente para a central de atendimento oficial e peça ajuda. Use os números de telefone que estão no verso do seu cartão ou no site oficial. Informe o ocorrido para que eles possam tomar as medidas de segurança necessárias, como bloquear transações suspeitas ou o seu cartão.

Aqui no Santander, temos também o Bloqueio Imediato. Com ele, você consegue bloquear imediatamente seus cartões ou acessos aos aplicativos do Santander e Way em casos de perda, roubo ou furto, de forma 100% online com agilidade e segurança.

  • Faça um Boletim de Ocorrência (B.O.): registrar um B.O. (que pode ser feito online na maioria dos estados) é fundamental. O documento oficializa o crime e é importante para contestar compras ou transações indevidas.

  • Monitore suas contas: fique de olho no extrato do seu banco e na fatura do seu cartão de crédito nos dias e semanas seguintes ao incidente. Reporte qualquer atividade que não reconheça.

  • Denuncie o phishing: guarde a mensagem ou o e-mail fraudulento. Muitos serviços de e-mail têm uma opção para "Denunciar Phishing". Você também pode encaminhar a denúncia para canais específicos de combate a fraudes e golpes.

Se receber uma comunicação com link em nome do Santander e ficar na dúvida se é um golpe, envie para suspeita@santander.com.br para análise dos nosso time de especialistas.

Veja também outros golpes ou fraudes e confira as dicas de segurança que preparamos para você.

Ler sobre segurança

Avalie esse artigo