Ofertas de cartão de crédito com aprovação imediata, limite alto e zero consulta ao SPC ou Serasa têm circulado nas redes sociais e aplicativos de mensagens usando o nome de marcas conhecidas, como Shopee e Latam. Por trás da promessa de vantagens, está um golpe que tem como principal objetivo coletar o CPF das vítimas.
O alerta foi feito pela ESET, empresa especializada em detecção de ameaças digitais, após identificar campanhas que reproduzem a identidade visual de grandes companhias para simular processos legítimos de concessão de crédito.
Como o golpe funciona
Os criminosos criam anúncios patrocinados ou enviam links em massa por aplicativos de mensagens. Ao clicar, o usuário é direcionado para um site que imita, com alto grau de semelhança, páginas oficiais de empresas conhecidas.
Logotipos, cores e até mensagens sobre “proteção de dados” são usados para reforçar a aparência de legitimidade. O visitante é convidado a preencher um formulário para solicitar um suposto cartão de crédito ou participar de uma promoção.
Daniel Barbosa, pesquisador de segurança da ESET Brasil, explica que o foco é capturar informações sensíveis. “O objetivo da campanha é enganar o usuário ao oferecer benefícios ou condições vantajosas e, na realidade, coletar dados sensíveis. O CPF é extremamente valioso para fraudes futuras, abertura de contas, golpes financeiros e até engenharia social mais direcionada.”
Perguntas estratégicas para mapear o perfil da vítima
Durante o processo falso de solicitação, a página costuma pedir informações como tipo de vínculo empregatício, faixa de renda mensal e existência de restrições no CPF.
Segundo a análise da ESET, esse conjunto de perguntas indica tentativa de perfilamento das vítimas. Com esses dados, os golpistas conseguem identificar o potencial financeiro do alvo e avaliar se ele poderá ser explorado novamente em outros tipos de fraude.
A campanha tem foco especial em pessoas com dificuldades financeiras, já que promessas como “crédito sem consulta” e “aprovação imediata” tendem a chamar mais atenção desse público.
Aprovação garantida e captura do CPF
Independentemente das respostas fornecidas, o site informa que o cartão foi aprovado. Na etapa seguinte, o usuário é solicitado a inserir apenas um dado: o CPF.
Após o envio, surge uma mensagem genérica informando que o sistema está temporariamente indisponível. Na prática, o dado já foi enviado aos criminosos.
“A falsa mensagem de erro é apenas um artifício para reduzir suspeitas. O usuário acredita que o processo falhou, quando na verdade a informação já foi capturada”, explica Daniel.
Outras versões do golpe também circulam
Além das versões mais elaboradas, há páginas mais simples que também utilizam o nome de grandes marcas, inclusive companhias aéreas, para coletar nome completo e CPF.
Nesses casos, após o preenchimento, a página apenas recarrega ou apresenta erro, sem qualquer retorno claro ao usuário. Mesmo menos sofisticadas, essas fraudes continuam sendo eficazes devido à confiança gerada pelo uso de marcas conhecidas.
Por que o CPF é tão visado?
O CPF é um dos principais identificadores do brasileiro. Com esse dado em mãos, criminosos podem tentar abrir contas, solicitar crédito, aplicar golpes em nome da vítima ou utilizar as informações em esquemas mais complexos de fraude digital.
O uso de engenharia social, que explora emoções como urgência e oportunidade, aumenta o risco de que o usuário forneça seus dados sem verificar a autenticidade da oferta.
Daniel reforça que aparência não é garantia de segurança. “Em golpes digitais, a aparência engana. A aparência da suposta marca parece confiável e oficial, mas o endereço do site e a promessa exagerada quase sempre entregam a fraude.”
Proteja seus dados!
– Confira o endereço do site
Mesmo que o visual pareça oficial, verifique se o domínio corresponde ao site verdadeiro da empresa.
– Desconfie de promessas fáceis
Limite alto, aprovação automática e ausência de consulta a órgãos de proteção ao crédito são sinais de alerta.
– Não informe CPF fora de canais oficiais
Evite fornecer dados sensíveis por links recebidos em redes sociais ou aplicativos de mensagem.
– Pesquise antes de clicar
Acesse o site oficial da empresa diretamente pelo navegador para confirmar se a oferta existe.
– Use ferramentas de proteção
Antivírus atualizado e sistemas de segurança ajudam a bloquear páginas maliciosas.
A matéria acima foi produzida para a revista AnaMaria Digital (edição 1510, de 27 de fevereiro de 2026). Se interessou? Baixe agora mesmo seu exemplar da Revista AnaMaria nas bancas digitais: Bancah, Bebanca, Bookplay, Claro Banca, Clube de Revistas, GoRead, Hube, Oi Revistas, Revistarias, Ubook, UOL Leia+, além da Loja Kindle, da Amazon. Estamos também em bancas internacionais, como Magzter e PressReader.
