7 erros de segurança que você pode estar cometendo agora

Você usa o Pix todos os dias, manda mensagens pelo WhatsApp sem parar e passa horas nas redes sociais. Parece rotina, mas, para os criminosos digitais, cada um desses momentos pode ser uma oportunidade. Segundo o Fórum Brasileiro de Segurança Pública, cerca de 24 milhões de brasileiros foram vítimas de golpes financeiros digitais entre 2024 e 2025, com prejuízo estimado em quase R$ 29 bilhões. No total, incluindo fraudes com cartão e conta-corrente, o rombo chegou a R$ 100 bilhões no último ano. A boa notícia é que a maioria dos crimes pode ser evitada com atitudes simples. Jefferson Macedo, Diretor de Serviços de Segurança da Hexa Security, apresenta os principais erros que as pessoas cometem e o que fazer para não cair nessa armadilha.

"A maioria das pessoas acredita que golpe digital é algo que acontece com os outros. Mas o elo mais fraco da segurança digital não está no banco nem na plataforma, está no comportamento do próprio usuário. Um único clique em um link suspeito ou uma transferência feita sem confirmação de identidade pode comprometer não apenas o dinheiro, mas toda a identidade digital da vítima", afirma Jefferson Macedo, Diretor de Serviços de Segurança da Hexa Security. Confira os 7 erros de segurança que você pode estar cometendo agora:

Confirmar o Pix sem checar os dados do destinatário

A pressa na hora de pagar é um dos maiores aliados dos golpistas. Antes de apertar 'confirmar', verifique sempre o nome completo e o CPF de quem vai receber. Criminosos frequentemente utilizam nomes parecidos com os de empresas conhecidas para enganar no momento da conferência.

Não ativar a verificação em duas etapas no WhatsApp

A clonagem de contas do WhatsApp cresceu 25% em 2025, com mais de 600 mil casos registrados até setembro, segundo a Polícia Federal. Ativar a verificação em duas etapas (disponível em Configurações > Conta > Verificação em duas etapas), pode reduzir o risco de invasão em até 95%, de acordo com especialistas da área. Leva menos de dois minutos e faz toda a diferença.

Usar a mesma senha em vários aplicativos

Se um criminoso descobre a sua senha em um site ou app, ele testa automaticamente em todos os outros: banco, e-mail, redes sociais. Use senhas diferentes para cada serviço e conte com um gerenciador de senhas para não precisar decorar tudo. Aplicativos gratuitos como Bitwarden ou o próprio gerenciador nativo do seu celular já resolvem o problema.

Acessar o banco em Wi-Fi público

Aeroportos, shoppings e cafeterias oferecem Wi-Fi gratuito, mas essas redes são terreno fértil para a interceptação de dados. Ao fazer qualquer transação financeira, prefira sempre a rede de dados móveis do seu celular (4G ou 5G). Se precisar usar uma rede pública, ative uma VPN para criptografar sua conexão.

Compartilhar informações pessoais demais nas redes sociais

Fotos do cotidiano podem revelar seu endereço, sua rotina e até documentos visíveis ao fundo da imagem. Criminosos utilizam esses dados para criar abordagens personalizadas e convincentes. Revise as configurações de privacidade do Instagram e do Facebook e limite quem pode ver suas publicações. Uma dica prática: antes de postar, pergunte a si mesmo 'o que um estranho poderia descobrir sobre mim com essa foto?'

Responder mensagens urgentes sem verificar a identidade

O 'golpe do número novo', em que criminosos se passam por familiares pedindo transferência via Pix por emergência, é o mais comum no WhatsApp. Se receber uma mensagem de um número desconhecido dizendo ser parente ou amigo, ligue imediatamente para o número antigo da pessoa antes de tomar qualquer atitude. A urgência e o pedido de sigilo são os maiores sinais de alerta.

Clicar em links recebidos por DM ou mensagem sem checar a origem

O phishing por mensagem direta cresce especialmente no Instagram e no TikTok. Links falsos simulam páginas de bancos, lojas e até do governo para roubar senhas e dados do cartão. Regra de ouro: nunca clique em links recebidos por mensagem, acesse sempre o site oficial digitando o endereço no navegador. Se a oferta parece boa demais para ser verdade, desconfie.

"Segurança digital não é um produto que se instala, é um hábito que se constrói no dia a dia. Ativar a verificação em duas etapas, nunca compartilhar códigos recebidos por SMS e conferir os dados antes de qualquer Pix são ações que levam menos de um minuto e podem salvar todo o seu dinheiro. A maioria dos golpes que atendemos poderia ter sido evitada com essas três atitudes simples." Jefferson Macedo, Diretor de Serviços de Segurança da Hexa Security

Por fim, vale lembrar: em caso de Pix enviado para um golpista, o Banco Central disponibiliza o Mecanismo Especial de Devolução (MED), que pode ser acionado em até 80 dias corridos após a transação. Entre em contato imediatamente com o seu banco e registre um Boletim de Ocorrência. Agir rápido aumenta significativamente as chances de recuperar o valor transferido.

Sobre a Hexa Security

A Hexa Security é o braço de cibersegurança do Grupo MakeOne, criado a partir da fusão entre HexaDigital e PurpleBird Security para oferecer soluções completas que vão da prevenção à resposta a incidentes e conformidade. Com portfólio end-to-end, serviços como SOC 24×7, MDR, DFIR e segurança em nuvem e aplicações, a empresa apoia organizações de médio e grande porte a fortalecerem sua proteção digital com eficiência, escala e visão estratégica de negócio.