O golpe Caixa Econômica utiliza um falso link de atualização cadastral para roubar senhas do Internet Banking e esvaziar contas de milhões de brasileiros. A fraude se aproveita da credibilidade do banco para enganar clientes e beneficiários de programas sociais.
Como funciona o golpe da atualização cadastral da Caixa?
O golpe é disparado por SMS, e-mail ou WhatsApp com uma mensagem alarmista, alegando que o “dispositivo não está autorizado” ou que o “cadastro está desatualizado”. A mensagem exige uma ação imediata, clicando em um link para “regularizar” a situação.
Esse link direciona a vítima para um site clone, visualmente idêntico ao da Caixa Econômica Federal. Ao inserir usuário e senha, a pessoa entrega seus dados aos criminosos, que os utilizam para acessar a conta real e realizar transferências via PIX e outros pagamentos.
Como identificar a mensagem falsa:
- Erros de português ou formatação estranha.
- Endereço do link diferente de caixa.gov.br.
- Tom de ameaça, como “sua conta será bloqueada”.
- Saudações genéricas, como “Prezado(a) cliente”.
O que fazer para não se tornar uma vítima?
A principal defesa é nunca clicar em links. A Caixa e outros bancos nunca pedem atualização cadastral ou senhas por meio de links enviados por SMS, ou e-mail. Sempre que precisar acessar sua conta, digite o endereço oficial no navegador ou use o aplicativo baixado da loja oficial.
Se receber uma mensagem suspeita, apague-a imediatamente. Se ficar em dúvida sobre a veracidade de uma comunicação, entre em contato com o banco pelos canais oficiais para confirmar a informação antes de tomar qualquer atitude.
Ações imediatas se você clicou no link:
- Ligue imediatamente para a Caixa e informe a fraude.
- Troque sua senha de acesso e a assinatura eletrônica.
- Monitore o extrato e conteste qualquer transação desconhecida.
- Registre um Boletim de Ocorrência (B.O.).
Leia também: Alerta para grávidas e novas mães, o golpe da assessoria para o salário maternidade está fazendo vítimas
Como é a comunicação oficial da Caixa Econômica?
A comunicação oficial do banco ocorre prioritariamente dentro do ambiente seguro do Internet Banking ou do aplicativo oficial. Para dicas de segurança e para conhecer os canais legítimos, a Caixa possui um portal de segurança digital para seus clientes.
O Governo Federal, através do portal Gov.br, também oferece orientações sobre como se proteger de fraudes digitais, reforçando a importância de verificar sempre a fonte da informação.
O canal VKTR Tech, com cerca de 1,2 mil inscritos, explica de forma concisa que a principal vulnerabilidade em um roubo de celular que leva ao acesso de contas bancárias e redes sociais está no chip físico (SIM card), que permite aos ladrões roubar o número e burlar a autenticação de dois fatores via SMS:
| Característica | Site Oficial (Caixa) | Site Falso (Golpe) |
| Endereço (URL) | Começa com https://www.caixa.gov.br. | Usa domínios estranhos (ex: caixa.atualiza-seguro.xyz). |
| Cadeado de Segurança | Possui o cadeado (HTTPS) e certificado válido. | Pode não ter o cadeado ou o certificado é inválido. |
| Funcionalidade | Todos os links e botões funcionam. | Apenas a área de login funciona; o resto é imagem. |
