📞Como o golpe chega até você
O canal pelo qual a mensagem ou ligação chega até você.
Phishing
Uma mensagem ou site imita uma fonte confiável — seu banco, um órgão público, um entregador — para te levar a digitar suas senhas ou dados bancários.
Veja também: golpes no LinkedIn, golpes no Tinder
Smishing
Phishing por SMS. Contração de "SMS" e "phishing". A mensagem imita uma encomenda em espera, uma multa, ou uma restituição de imposto de renda, com um link malicioso.
Vishing
Phishing por ligação telefônica (voice + phishing). Uma voz, às vezes gerada artificialmente, se passa pelo seu banco, a polícia ou um serviço oficial para obter informações verbalmente.
Quishing
Phishing por meio de um QR code malicioso (QR code + phishing). O código redireciona para um site falso em vez do serviço legítimo esperado — um cardápio de restaurante, um estacionamento, uma encomenda.
Spoofing (falsificação de número)
Uma técnica que permite exibir um número falso de quem liga — o do seu banco, de um parente, ou um número local — para te deixar confiante antes de atender.
🧠Como te manipulam
As técnicas psicológicas que tornam o golpe eficaz.
Engenharia social (social engineering)
A manipulação psicológica — urgência, autoridade, medo, confiança — usada para levar uma pessoa a agir contra o próprio interesse. É o princípio por trás de quase todos os golpes listados aqui.
Pig butchering (golpe da engorda)
Um relacionamento de confiança — de amizade ou romântico — construído ao longo de semanas antes de propor um falso investimento, muitas vezes em criptomoeda, que parece render bem no início até fazer o dinheiro investido desaparecer.
Veja também: golpes no WhatsApp
Golpe do romance (romance scam)
Um falso relacionamento amoroso construído online, muitas vezes ao longo de meses, com o único objetivo de conseguir dinheiro — para uma passagem aérea, uma emergência médica inventada, ou taxas alfandegárias fictícias.
Veja também: golpes no Tinder
Grooming
A manipulação progressiva de um menor de idade online por um adulto, com o objetivo de explorá-lo — sexualmente ou financeiramente. O processo é lento e constrói deliberadamente a confiança da criança.
Veja também: golpes no Roblox, proteger seus familiares
Sextorsão
Uma chantagem baseada em imagens ou vídeos íntimos — reais, obtidos por engano, ou totalmente fabricados — para extorquir dinheiro sob ameaça de divulgação.
Veja também: golpes no Snapchat
Doxing (ou doxxing)
A busca e depois publicação de informações pessoais privadas — endereço, local de trabalho, número de telefone — com intenção maliciosa, muitas vezes para intimidar ou facilitar outros ataques.
Veja também: golpes no Discord
💰Como o dinheiro circula
Os mecanismos usados para movimentar ou extrair dinheiro.
Mula financeira (money mule)
Uma pessoa, consciente ou não de estar participando de uma fraude, que recebe dinheiro roubado na própria conta bancária antes de repassá-lo para outro lugar — muitas vezes em troca de uma pequena comissão. É um elo usado para dificultar o rastreamento do dinheiro.
SIM swap
O sequestro do seu número de telefone para um chip controlado por um fraudador — geralmente por meio de uma falsificação de identidade junto à sua operadora — para interceptar os códigos de segurança enviados por SMS e esvaziar suas contas.
Wangiri
Literalmente "uma tocada e desliga" em japonês. Uma ligação perdida muito breve, muitas vezes durante a noite, de um número com tarifa especial no exterior, feita para te incentivar a retornar por curiosidade — e cobrar cada minuto de retorno bem caro.
Brushing
O envio de uma encomenda não solicitada para seu endereço por um vendedor, para depois publicar uma falsa avaliação "compra verificada" em seu nome em uma plataforma de vendas online, sem pedir sua autorização.
🦠As ameaças técnicas
O que se instala ou age no seu aparelho.
Malware (software malicioso)
Um termo geral para qualquer programa instalado no seu aparelho sem seu conhecimento, com o objetivo de roubar dados, espionar sua atividade, ou assumir o controle.
Veja também: golpes no TikTok, golpes no Fortnite
Ransomware (sequestro de dados)
Um software malicioso que criptografa — trava — seus arquivos e exige o pagamento de um resgate, muitas vezes em criptomoeda, para liberá-los. O pagamento nunca garante a recuperação real dos dados.
Cavalo de Troia
Um software malicioso escondido dentro de um aplicativo, um jogo pirateado ou um arquivo que parece totalmente inofensivo — o nome vem da lenda mitológica do mesmo tipo de ardil.
Veja também: golpes na Steam, a história do nome Egidio (mitologia grega, não troiana — mas da mesma família de ardis)
Deepfake
Uma imagem, voz ou vídeo total ou parcialmente manipulado por inteligência artificial para se passar de forma convincente por outra pessoa — um parente, uma celebridade, um executivo de empresa.
🔐As palavras da proteção
O vocabulário das ferramentas que te defendem — para entender o que pedem para você ativar.
Autenticação de dois fatores (2FA)
Uma segunda verificação, além da senha, para confirmar que é realmente você fazendo login — um código enviado por SMS, um aplicativo dedicado, ou uma chave física.
Código OTP (one-time password)
Um código de uso único, válido apenas por alguns minutos, usado para validar uma ação sensível — um login, uma transferência, uma troca de senha. Nunca compartilhe com ninguém, nem por telefone: nenhum banco legítimo pede isso.
Criptografia de ponta a ponta (end-to-end encryption)
Uma proteção técnica que torna uma mensagem legível apenas para quem envia e quem recebe — ninguém mais entre os dois, nem mesmo o próprio aplicativo de mensagem, consegue lê-la.
Veja também: O Egidio lê minhas mensagens?
Falta uma definição ou ela parece incompleta? Escreva para nós: contact@egidio.app. Este glossário é atualizado conforme novos golpes são identificados.
Fontes gerais usadas nestas definições: FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Detalhe completo: ver todas as fontes.