Uma mensagem urgente chega ao seu celular avisando que você vai perder seus benefícios: é o início do golpe dos pontos que expiram. Essa fraude digital explora o medo da perda para roubar dados bancários e senhas de programas de fidelidade em todo o Brasil.
Como funciona o golpe dos pontos que expiram?
A tática dos criminosos é o envio em massa de SMS ou e-mails simulando ser de bancos ou programas de milhagem famosos (como Livelo, Latam Pass ou Smiles). O texto alerta que uma grande quantidade de pontos está prestes a vencer e fornece um link para o “resgate imediato”.
Ao clicar no link, a vítima é direcionada para uma página falsa, visualmente idêntica à oficial. Lá, ela é induzida a digitar CPF, senhas e dados do cartão de crédito para “validar” o resgate. Com essas informações, os golpistas invadem a conta real e roubam os pontos ou cometem fraudes financeiras.
Quais os sinais claros de uma mensagem falsa?
O primeiro sinal é o link. Instituições financeiras e programas de fidelidade não enviam links encurtados ou estranhos por SMS para resgate de pontos. Endereços que não terminam com o domínio oficial da empresa são garantia de fraude.
Outro indício forte é a urgência excessiva e erros de português. Bancos se comunicam de forma formal e informativa, sem ameaças de cancelamento imediato. Abaixo, listamos os pontos de atenção para identificar a armadilha.
Sinais de alerta na mensagem:
-
Links suspeitos (ex: resgate-pontos-br.com).
-
Solicitação de senha do cartão para “confirmar” o resgate.
-
Mensagens de remetentes desconhecidos (números comuns de celular).
-
Erros gramaticais ou de formatação.
O que fazer se clicar no link malicioso?
Se você clicou e inseriu dados, a agilidade é sua melhor defesa. Mude imediatamente a senha do programa de fidelidade e do seu banco utilizando um dispositivo seguro (não use o mesmo onde clicou no link, se possível).
Para elevar o nível de proteção dos seus aplicativos bancários no celular, destacamos o conteúdo do canal VKTR Tech. No vídeo a seguir, o especialista detalha visualmente o uso do chip virtual e outras configurações de segurança fundamentais para impedir o acesso de criminosos às suas contas:
Entre em contato com a central de atendimento oficial da empresa para relatar a fraude e verificar se houve movimentação estranha. O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança) recomenda também passar um antivírus no aparelho para remover possíveis malwares.
Leia também: A guerra fiscal do IPVA: entenda por que o imposto do seu carro é mais caro ou mais barato dependendo do estado
Como verificar o saldo real com segurança?
A única forma segura de checar seus pontos é acessando proativamente o aplicativo ou site oficial do programa de fidelidade. Nunca confie em links recebidos passivamente. A tabela abaixo ajuda a diferenciar o real do falso.
| Canal de Comunicação | Prática Oficial | Tentativa de Golpe |
| SMS/E-mail | Apenas avisos informativos. | Contém links clicáveis para login. |
| Solicitação de Dados | Nunca pede senha por mensagem. | Exige senha e CVV do cartão. |
| Site de Acesso | Domínio oficial e seguro (https). | Site clonado com URL estranha. |
O post Como funciona o golpe do phishing que usa a expiração de pontos como isca para o roubo apareceu primeiro em BM&C NEWS.
