Egidio
Glossário · 2026

O glossário dos golpes

Phishing, smishing, spoofing, pig butchering... Essas palavras vêm do inglês, são técnicas, e ninguém se dá ao trabalho de explicá-las. Nós, sim — uma frase, um exemplo, por termo.

📞 Como o golpe chega até você 🧠 Como te manipulam 💰 Como o dinheiro circula 🦠 As ameaças técnicas 🔐 As palavras da proteção

📞Como o golpe chega até você

O canal pelo qual a mensagem ou ligação chega até você.

Phishing

Uma mensagem ou site imita uma fonte confiável — seu banco, um órgão público, um entregador — para te levar a digitar suas senhas ou dados bancários.

💡 Um e-mail "Sua conta foi suspensa, clique aqui para reativar" que leva a uma falsa página de login idêntica à verdadeira.

Veja também: golpes no LinkedIn, golpes no Tinder

Smishing

Phishing por SMS. Contração de "SMS" e "phishing". A mensagem imita uma encomenda em espera, uma multa, ou uma restituição de imposto de renda, com um link malicioso.

💡 "Correios: sua encomenda está pendente de pagamento de taxa alfandegária, pague neste link."

Vishing

Phishing por ligação telefônica (voice + phishing). Uma voz, às vezes gerada artificialmente, se passa pelo seu banco, a polícia ou um serviço oficial para obter informações verbalmente.

💡 Um falso gerente de banco liga com urgência para "cancelar uma transação suspeita" e pede o código do seu cartão.

Quishing

Phishing por meio de um QR code malicioso (QR code + phishing). O código redireciona para um site falso em vez do serviço legítimo esperado — um cardápio de restaurante, um estacionamento, uma encomenda.

💡 Um adesivo com QR code colado sobre o QR code verdadeiro de um parquímetro, que leva a um falso site de pagamento.

Spoofing (falsificação de número)

Uma técnica que permite exibir um número falso de quem liga — o do seu banco, de um parente, ou um número local — para te deixar confiante antes de atender.

💡 Uma ligação que mostra o número oficial do seu banco, mas vem de outro lugar.

🧠Como te manipulam

As técnicas psicológicas que tornam o golpe eficaz.

Engenharia social (social engineering)

A manipulação psicológica — urgência, autoridade, medo, confiança — usada para levar uma pessoa a agir contra o próprio interesse. É o princípio por trás de quase todos os golpes listados aqui.

💡 "Aja agora ou sua conta será encerrada em 24h": a urgência impede você de pensar.

Pig butchering (golpe da engorda)

Um relacionamento de confiança — de amizade ou romântico — construído ao longo de semanas antes de propor um falso investimento, muitas vezes em criptomoeda, que parece render bem no início até fazer o dinheiro investido desaparecer.

💡 Um contato conhecido no WhatsApp menciona "o primo dele que trabalha com cripto" depois de semanas de conversa amigável.

Veja também: golpes no WhatsApp

Golpe do romance (romance scam)

Um falso relacionamento amoroso construído online, muitas vezes ao longo de meses, com o único objetivo de conseguir dinheiro — para uma passagem aérea, uma emergência médica inventada, ou taxas alfandegárias fictícias.

💡 Um perfil atraente em um aplicativo de namoro que sempre recusa chamadas de vídeo e pede dinheiro para "vir te encontrar".

Veja também: golpes no Tinder

Grooming

A manipulação progressiva de um menor de idade online por um adulto, com o objetivo de explorá-lo — sexualmente ou financeiramente. O processo é lento e constrói deliberadamente a confiança da criança.

💡 Um "amigo" online em um jogo que isola progressivamente um adolescente de seus amigos de verdade.

Veja também: golpes no Roblox, proteger seus familiares

Sextorsão

Uma chantagem baseada em imagens ou vídeos íntimos — reais, obtidos por engano, ou totalmente fabricados — para extorquir dinheiro sob ameaça de divulgação.

💡 Depois de uma videochamada íntima no Snapchat, a pessoa ameaça compartilhar a gravação com todos os contatos se um valor não for pago.

Veja também: golpes no Snapchat

Doxing (ou doxxing)

A busca e depois publicação de informações pessoais privadas — endereço, local de trabalho, número de telefone — com intenção maliciosa, muitas vezes para intimidar ou facilitar outros ataques.

💡 Um apelido desmascarado e seu endereço real publicado em um servidor do Discord depois de um desentendimento.

Veja também: golpes no Discord

💰Como o dinheiro circula

Os mecanismos usados para movimentar ou extrair dinheiro.

Mula financeira (money mule)

Uma pessoa, consciente ou não de estar participando de uma fraude, que recebe dinheiro roubado na própria conta bancária antes de repassá-lo para outro lugar — muitas vezes em troca de uma pequena comissão. É um elo usado para dificultar o rastreamento do dinheiro.

💡 Uma oferta de emprego "fácil, de casa" que pede simplesmente para fazer transferências passarem pela conta pessoal.

SIM swap

O sequestro do seu número de telefone para um chip controlado por um fraudador — geralmente por meio de uma falsificação de identidade junto à sua operadora — para interceptar os códigos de segurança enviados por SMS e esvaziar suas contas.

💡 Seu celular perde de repente todo o sinal; algumas horas depois, suas contas bancárias foram esvaziadas.

Wangiri

Literalmente "uma tocada e desliga" em japonês. Uma ligação perdida muito breve, muitas vezes durante a noite, de um número com tarifa especial no exterior, feita para te incentivar a retornar por curiosidade — e cobrar cada minuto de retorno bem caro.

💡 Uma ligação perdida às 3h da manhã de um número com código internacional desconhecido.

Brushing

O envio de uma encomenda não solicitada para seu endereço por um vendedor, para depois publicar uma falsa avaliação "compra verificada" em seu nome em uma plataforma de vendas online, sem pedir sua autorização.

💡 Um objeto pequeno e desconhecido entregue em seu nome que você nunca comprou.

🦠As ameaças técnicas

O que se instala ou age no seu aparelho.

Malware (software malicioso)

Um termo geral para qualquer programa instalado no seu aparelho sem seu conhecimento, com o objetivo de roubar dados, espionar sua atividade, ou assumir o controle.

💡 Um falso aplicativo de edição de fotos baixado fora das lojas oficiais que, na verdade, acessa seus contatos e SMS.

Veja também: golpes no TikTok, golpes no Fortnite

Ransomware (sequestro de dados)

Um software malicioso que criptografa — trava — seus arquivos e exige o pagamento de um resgate, muitas vezes em criptomoeda, para liberá-los. O pagamento nunca garante a recuperação real dos dados.

💡 Uma tela travada mostrando uma contagem regressiva e um pedido de pagamento em Bitcoin para recuperar o acesso às suas fotos.

Cavalo de Troia

Um software malicioso escondido dentro de um aplicativo, um jogo pirateado ou um arquivo que parece totalmente inofensivo — o nome vem da lenda mitológica do mesmo tipo de ardil.

💡 Uma versão "grátis" pirateada de um jogo pago que instala discretamente um acesso remoto no aparelho.

Veja também: golpes na Steam, a história do nome Egidio (mitologia grega, não troiana — mas da mesma família de ardis)

Deepfake

Uma imagem, voz ou vídeo total ou parcialmente manipulado por inteligência artificial para se passar de forma convincente por outra pessoa — um parente, uma celebridade, um executivo de empresa.

💡 Uma videochamada em que "seu chefe" pede uma transferência urgente, com voz e rosto gerados artificialmente.

🔐As palavras da proteção

O vocabulário das ferramentas que te defendem — para entender o que pedem para você ativar.

Autenticação de dois fatores (2FA)

Uma segunda verificação, além da senha, para confirmar que é realmente você fazendo login — um código enviado por SMS, um aplicativo dedicado, ou uma chave física.

💡 Depois de digitar sua senha, um código de 6 dígitos é pedido, recebido por SMS ou gerado por um aplicativo.

Código OTP (one-time password)

Um código de uso único, válido apenas por alguns minutos, usado para validar uma ação sensível — um login, uma transferência, uma troca de senha. Nunca compartilhe com ninguém, nem por telefone: nenhum banco legítimo pede isso.

💡 "Nunca compartilhe este código, nem com um atendente" — a frase que acompanha quase todos os SMS de OTP legítimos.

Criptografia de ponta a ponta (end-to-end encryption)

Uma proteção técnica que torna uma mensagem legível apenas para quem envia e quem recebe — ninguém mais entre os dois, nem mesmo o próprio aplicativo de mensagem, consegue lê-la.

💡 WhatsApp e Signal usam essa criptografia por padrão nas conversas privadas.

Veja também: O Egidio lê minhas mensagens?

Falta uma definição ou ela parece incompleta? Escreva para nós: contact@egidio.app. Este glossário é atualizado conforme novos golpes são identificados.

Fontes gerais usadas nestas definições: FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Detalhe completo: ver todas as fontes.