NOVO 2026 Defesa do Consumidor Provas de Fraude Brasil

Fraude online: como reunir provas para polícia, banco e tribunal — Guia Brasil 2026

Q: Posso usar prints como prova de fraude online?

Prints simples têm valor probatório frágil porque não possuem metadados, carimbo de tempo independente nem cadeia de custódia. O Art. 225 do CPC prevê que documentos eletrônicos fazem prova se a parte contrária não impugnar sua autenticidade. Capturas forenses com hash SHA-256 e carimbo de tempo blockchain atendem aos requisitos do Art. 225 CPC e do Marco Civil da Internet (Art. 22).

Q: Quais provas a polícia precisa para investigar um golpe online?

Dados do golpista, comprovantes de transação, histórico de comunicações, capturas com carimbo de tempo do site fraudulento e eventuais documentos de identidade compartilhados. A Lei 14.155/2021 agravou as penas para estelionato digital, incentivando investigações. Capturas forenses com metadados são muito mais úteis do que simples prints.

Q: Como registrar B.O. online pela Delegacia Virtual?

Acesse a Delegacia Eletrônica do seu estado (exemplo: SP — delegaciaeletronica.policiacivil.sp.gov.br). Selecione o tipo de crime (estelionato/fraude). Preencha os dados, descreva os fatos, anexe as provas (capturas forenses, comprovantes de pagamento) e envie. Você receberá o número do B.O. por e-mail. Alguns estados já permitem B.O. totalmente online para crimes cibernéticos.

Q: Quanto tempo sites de golpe ficam no ar?

Páginas de phishing: menos de 24 horas em média (84% desaparecem em um dia). Lojas falsas: de 2 a 8 semanas. Perfis falsos em romance scam: removidos em poucas horas após denúncia. Por isso a captura imediata é determinante.

Q: Posso pedir chargeback depois de um golpe online?

Sim, se você pagou com cartão de crédito ou débito. Códigos: Visa 13.3 / Mastercard 4853 (produto não conforme), Visa 10.4 / Mastercard 4837 (transação não autorizada). Prazo: 120 dias. Para Pix, acione o MED (Mecanismo Especial de Devolução) junto ao seu banco em até 80 dias. Não se aplica a criptomoedas ou TED/DOC já completados.

Q: Como documentar um golpe romântico (romance scam)?

Capture o perfil (fotos, biografia), todas as conversas, os resultados de busca reversa de imagem, comprovantes de pagamento (Pix, TED, depósito) e todos os sites vinculados. Faça isso antes de confrontar o golpista ou denunciar o perfil — tudo será apagado instantaneamente. Romance scam com valores expressivos configura estelionato (Art. 171 CP, agravado pela Lei 14.155/2021). Denuncie também na SaferNet Brasil.

Q: Como documentar um golpe de criptomoeda?

Capture a interface da plataforma, endereços de wallet (Etherscan/Blockchain.com), todas as comunicações, a mensagem de recrutamento e as tentativas de saque bloqueadas. Denuncie à CVM (Comissão de Valores Mobiliários), que mantém uma lista de empresas não autorizadas. Registre B.O. e preserve os hashes das transações on-chain.

Q: Quais provas o banco precisa para uma contestação?

Comprovante da transação original, prova de que o produto não foi entregue ou não corresponde à descrição, prova de tentativa de contato com o vendedor e documentação da fraude. Capturas forenses com carimbo de tempo são mais convincentes segundo as regras Compelling Evidence da Visa e Mastercard. O CDC Art. 14 estabelece responsabilidade objetiva do fornecedor.

Q: Um carimbo de tempo blockchain é válido no tribunal no Brasil?

Sim. O Art. 225 do CPC admite documentos eletrônicos como prova se não impugnados. O Art. 369 do CPC permite provas atípicas (como carimbo de tempo blockchain). O Marco Civil da Internet (Art. 22) reforça a importância de registros eletrônicos. O eIDAS 2 confere presunção de confiabilidade a carimbos temporais qualificados na UE, servindo como referência internacional.

Q: O que fazer imediatamente após cair em um golpe?

Aja em até 60 minutos: (1) NÃO feche as abas do navegador. (2) Capture tudo com ferramentas forenses. (3) Ligue para o banco e solicite bloqueio + MED Pix (se aplicável). (4) Registre B.O. online pela Delegacia Virtual do seu estado. (5) Altere senhas comprometidas e ative 2FA.

Sites de golpe desaparecem em horas. Perfis falsos são apagados. Bancos rejeitam prints. Veja o passo a passo para capturar provas forenses de fraude online que polícia, banco e tribunal realmente aceitam — antes que tudo desapareça.

20 de fevereiro de 2026 • 30 min de leitura • Última verificação: fevereiro de 2026

Golpe Pix Delegacia Virtual MED Pix Art. 225 CPC Marco Civil Lei 14.155 Chargeback Romance Scam Crypto Golpe

URGENTE Acabou de ser enganado(a)? Faça isso AGORA

Nos próximos 5 minutos:

1. LIGUE PARA SEU BANCO — solicite o bloqueio ou chargeback. Quanto mais rápido você agir, maior a chance de parar a transação.
2. NÃO FECHE NADA — não feche abas, não apague mensagens, não confronte o golpista.
3. CAPTURE AS PROVAS — a página do golpe, todas as comunicações e comprovantes de pagamento (guia passo a passo).

Contatos importantes:

• Banco do Brasil: 4004-0001
• Itaú: 4004-4828
• Bradesco: 4002-0022
• Caixa: 0800 726 0101
• Nubank: 0800 608 6236
• Polícia: 190 ou 197 (Polícia Civil)
• Procon: 151
• Delegacia Online: delegaciaeletronica.pjc.sp.gov.br

Para transferências bancárias (TED/PIX), agir nas primeiras 24 horas aumenta drasticamente as chances de bloqueio através do MED (Mecanismo Especial de Devolução) do Banco Central. Para pagamentos com cartão, você tem 120 dias para chargeback — mas quanto antes relatar, melhor.

O PROBLEMA 28 milhões de vítimas de golpe Pix em 2025 — R$ 10,1 bilhões em fraudes bancárias

A fraude online é o crime que mais cresce no Brasil. Entre janeiro e setembro de 2025, 28 milhões de brasileiros foram vítimas de golpes envolvendo Pix [DataSenado, 2025]. Em 2024, a Febraban estimou R$ 10,1 bilhões em prejuízos com fraudes bancárias. O Banco Central registrou R$ 4,9 bilhões em fraudes no Pix (+70% vs. 2023). Pessoas acima de 50 anos representam 53% das vítimas [E-Commerce Brasil, 2025]. A Serasa Experian registrou 11,5 milhões de tentativas de fraude em 2024 — uma a cada 2,8 segundos.

28M

vítimas golpe Pix (2025)

R$ 10,1B

fraudes bancárias (2024)

R$ 4,9B

fraudes Pix +70% (2024)

53%

vítimas têm 50+ anos

84%

phishing cai em <24h

Fontes: DataSenado/Contabeis 2025, Febraban 2024, Banco Central 2024, Serasa Experian 2024, E-Commerce Brasil 2025

“O Pix deve continuar no centro das estratégias de fraude digital em 2026, impulsionado pelo uso cada vez mais sofisticado da inteligência artificial e de técnicas avançadas de engenharia social.”
— ESET / WeLiveSecurity, fev. 2026

Resposta Rápida: Que Provas Você Precisa?

Resumo: Se você foi vítima de golpe online, não feche as abas do navegador. Capture o site fraudulento, todas as conversas e comprovantes de pagamento com uma ferramenta forense que gere hash SHA-256 e carimbo de tempo blockchain. Depois, contate seu banco e registre B.O. na Delegacia Virtual do seu estado.

Polícia, banco e tribunal precisam de quatro elementos: (1) capturas com carimbo de tempo do site/perfil/anúncio antes de desaparecer, (2) histórico completo de comunicações com o golpista, (3) documentação de pagamento (comprovantes Pix, extratos, hashes crypto), e (4) cadeia de custódia provando que as provas não foram alteradas.

Um print simples fornece apenas o item #1 parcialmente (sem metadados, sem carimbo de tempo, sem detecção de adulteração). A captura forense fornece os quatro. O Art. 225 do CPC [Lei 13.105/2015] admite documentos eletrônicos, mas a parte contrária pode impugnar prints sem metadados. Veja a lista de emergência para um plano de ação imprimível.

☐

Lista de Emergência — 15 passos em 60 minutos

Checklist imprimível: tudo que você precisa fazer imediatamente após um golpe

↓ Ver checklist

Já Caiu em um Golpe? Veja o Que Ainda Dá para Capturar

Se o site do golpe já saiu do ar e o perfil foi apagado, você não ficou sem opções. Ainda existem provas que podem ser coletadas agora:

Ainda disponível (capture AGORA)

• Seu extrato bancário / comprovante Pix mostrando a transação
• E-mails de confirmação (pedido, pagamento, entrega)
• Histórico de conversas (WhatsApp, e-mail, Messenger)
• Comprovantes de PayPal/PicPay/Mercado Pago
• Transações crypto em exploradores blockchain
• O site do golpe no Wayback Machine ou Google Cache

Ainda no seu navegador

• Histórico de navegação (prova que você visitou a URL)
• Arquivos baixados (boletos, contratos, imagens)
• Dados de preenchimento automático
• Capturas de notificações/SMS no celular
• Resultados de busca ainda mostrando o anúncio
• Posts/anúncios em redes sociais que levaram ao golpe

Capture cada uma dessas páginas com uma ferramenta forense agora mesmo — cada peça fortalece seu B.O., contestação bancária e pedido de chargeback. Uma captura com carimbo de tempo do seu extrato já é prova mais forte que um print simples.

Capture o que ainda resta com o ProofSnap →

Índice

Por que prints falham como prova de fraude?
Sete tipos de golpe online e como documentar cada um
Como capturar provas de um golpe online?
Onde denunciar? (Delegacia Virtual, Procon, SaferNet)
Como recuperar o dinheiro: chargeback e MED Pix
Base legal: Art. 225 CPC, Marco Civil, Lei 14.155
Prevenção: o que fazer antes de pagar
Após o golpe: proteja-se contra danos adicionais
Print vs. captura forense: o que é aceito?
FAQ (18 perguntas)
Fontes e referências

1. Por que prints falham como prova de fraude?

Resposta direta: Prints falham como prova de fraude porque não possuem carimbo de tempo independente, são facilmente falsificáveis (Inspecionar Elemento, Photoshop, IA), não contêm metadados (cabeçalhos HTTP, certificado TLS, cookies) e não têm cadeia de custódia. O Art. 225 do CPC [Lei 13.105/2015] admite documentos eletrônicos, mas a parte contrária pode impugnar prints sem metadados. Uma captura forense com hash SHA-256 e carimbo blockchain fornece todos esses elementos e custa menos de R$ 2/dia — enquanto uma ata notarial custa R$ 300–3.000+.

Quando você percebe que caiu em um golpe, o primeiro instinto é tirar um print. Parece prova. Mas em 2026, um print simples é a forma mais fraca de prova digital que você pode apresentar à polícia, ao banco ou ao tribunal. O Art. 225 do Código de Processo Civil [Lei 13.105/2015] admite documentos eletrônicos como prova, mas a parte contrária pode impugnar a autenticidade de um print sem metadados. Veja por quê:

Sem carimbo de tempo independente

A data de criação de um print pode ser alterada. Não existe prova independente de quando a captura foi feita. O golpista pode alegar que a página era diferente na data da transação.

Facilmente falsificável

O Inspecionar Elemento (F12) do navegador permite editar o conteúdo visível de qualquer página em segundos. Photoshop e ferramentas de IA geram prints falsos perfeitos. Tribunais sabem disso.

Sem metadados

Prints não contêm cabeçalhos HTTP, certificado TLS, cookies, códigos de resposta do servidor nem HTML da página. Esses metadados vinculam o conteúdo visual a um servidor específico em um momento específico.

Sem cadeia de custódia

Não existe registro de como o print foi criado, armazenado ou manuseado. Pelo Art. 225 do CPC, a parte contrária pode impugnar a autenticidade de documentos eletrônicos sem metadados.

O problema central: Sites de golpe desaparecem em horas. Páginas de phishing ficam no ar em média menos de 24 horas (84% desaparecem em um dia). Lojas falsas operam por 2 a 8 semanas antes de mudar de domínio. Perfis de romance scam são apagados em poucas horas após denúncia. Quando o conteúdo some, o print é tudo que você tem — e pode não ser suficiente.

Ata notarial vs. captura forense: custo e praticidade

A ata notarial é o método tradicional para certificar conteúdo digital no Brasil. Um tabelião acessa o site, registra o conteúdo e lavra a ata. O problema: custa entre R$ 300 e R$ 3.000+ por documento, exige agendamento presencial e pode levar dias — tempo que você não tem quando o site vai desaparecer em horas.

Ata Notarial

• R$ 300 a R$ 3.000+ por documento
• Exige agendamento presencial
• Dias para ficar pronta
• Não registra metadados técnicos

Captura Forense (ProofSnap)

• Menos de R$ 2 por dia (plano Essencial)
• Captura instantânea, 30 segundos
• Capturas ilimitadas durante a assinatura
• Metadados completos + hash SHA-256 + blockchain

A ata notarial continua sendo útil para situações que exigem fé pública (ex.: processos de alto valor). Para a maioria dos golpes, a captura forense oferece prova mais completa, instantânea e a uma fração do custo.

Ainda tem a página do golpe aberta? Capture agora — antes que desapareça.

Seu banco precisa de prova com carimbo de tempo do que o vendedor prometeu. O ProofSnap cria um pacote de provas pronto para tribunal em um clique — captura, metadados, hash SHA-256, carimbo blockchain e PDF. 7 dias grátis. Depois, menos de R$ 2 por dia.

Teste Grátis 7 Dias

“Perdi R$ 8.200 num golpe do falso funcionário de banco. Já tinha feito B.O. e o banco negou o MED porque eu só tinha prints do WhatsApp. Instalei o ProofSnap, capturei o perfil fake e o site de phishing antes que saíssem do ar. Reabri o caso com as provas forenses — hash SHA-256, metadados, carimbo blockchain — e o banco devolveu R$ 6.200 via MED em 9 dias úteis. Se eu tivesse capturado antes, teria recuperado tudo.”

Ricardo C. — São Paulo, SP

Caso de golpe do falso funcionário • MED Pix • fev. 2026

2. Sete tipos de golpe online e como documentar cada um

Resposta direta: Os sete tipos de golpe online mais comuns no Brasil são: (1) golpe do Pix e falso funcionário de banco (28M de vítimas em 2025) [DataSenado], (2) golpes de investimento e criptomoeda “pig butchering” (+40% em 2024), (3) lojas falsas e golpes em e-commerce, (4) golpe romântico (romance scam), (5) golpes em Mercado Livre, OLX e Facebook Marketplace, (6) phishing e smishing e (7) golpe do WhatsApp clonado. Para cada tipo, capture: o perfil/site do golpista, todas as conversas com carimbo de tempo, comprovantes de pagamento e metadados completos da página.

Cada tipo de golpe exige provas diferentes. Veja o que capturar para as sete categorias mais comuns no Brasil, ordenadas por prejuízo:

Golpe do Pix e do Falso Funcionário de Banco

28M de vítimas em 2025; R$ 4,9B (BC, 2024)

Golpistas se passam por funcionários de banco, criam urgência (“sua conta foi invadida”) e convencem a vítima a fazer transferências Pix para “contas seguras.” Em 2025, 28 milhões de brasileiros foram vítimas de golpes com Pix, com 53% das vítimas acima de 50 anos [DataSenado, 2025]. Outras variantes: golpe do Pix reverso (comprovante falso), golpe do “Pix errado” com MED reverso, golpe do WhatsApp clonado e golpe do QR Code adulterado. Desde outubro de 2025, o botão de contestação do Pix está disponível diretamente no aplicativo do banco [Agência Brasil, 2025]. A Lei 14.155/2021 agravou as penas para 4 a 8 anos de reclusão.

O que capturar:

• Conversa completa no WhatsApp/Telegram/SMS com o golpista
• Comprovante Pix (chave Pix, CPF/CNPJ do destinatário, horário exato)
• Número de telefone e perfil do golpista
• E-mails ou SMS recebidos (com cabeçalhos completos)
• Print da tela do aplicativo do banco mostrando a transação
• Comprovante de Pix falso recebido (no caso do Pix reverso)

Golpes de Investimento e Criptomoeda (“Pig Butchering”)

+40% em 2024 (Chainalysis); CVM lista empresas não autorizadas

Vítimas são recrutadas em apps de namoro ou redes sociais, constroem um relacionamento com o golpista e são direcionadas a uma plataforma de investimento falsa. Globalmente, US$ 9,9 bilhões em prejuízos com crypto scams em 2024, +40% (Chainalysis, Crypto Crime Report 2025). No Brasil, a CVM mantém uma lista de empresas não autorizadas a operar no mercado de valores e registra crescimento constante de denúncias de pirâmides financeiras.

O que capturar:

• A plataforma de investimento falsa (login, dashboard, saldo, histórico de transações)
• Endereços de wallet do golpista (pesquise no Etherscan ou Blockchain.com)
• Todas as comunicações: conversas em apps de namoro, WhatsApp, Telegram
• A mensagem original de recrutamento ou anúncio
• Mensagens de “saque bloqueado” ou “pagamento de imposto necessário”
• Comprovantes de transferência bancária ou transação crypto

Lojas Falsas e Golpes em E-Commerce

Operam 2–8 semanas antes de desaparecer

Sites falsos imitam marcas legítimas, aceitam pagamento (geralmente Pix com desconto) e enviam produtos falsificados ou nada. Incluem golpes em Shopee, Mercado Livre e sites clonados de Magazine Luiza, Americanas etc. O CDC Art. 14 prevê responsabilidade objetiva do fornecedor de serviços [Lei 8.078/1990]. Verifique sempre a reputação do site no Reclame Aqui antes de comprar.

O que capturar:

• A página do produto (preço, descrição, imagens, dados do vendedor)
• A página de checkout e confirmação do pedido
• Páginas de contato, termos de uso e “Sobre nós” do site
• E-mail de confirmação do pedido
• Códigos de rastreamento fornecidos (frequentemente falsos)
• Dados WHOIS do domínio (sites de golpe costumam ter domínios registrados há dias)

Golpe Romântico (Romance Scam)

Prejuízo médio de R$ 15.000–50.000 por vítima no Brasil

Golpistas usam cada vez mais IA para gerar fotos, vídeos e áudios realistas (deepfakes) para romance scam. Constroem relacionamentos por meses antes de pedir dinheiro. No Brasil, vítimas de romance scam perdem em média R$ 15.000 a R$ 50.000, com casos chegando a centenas de milhares de reais. A Lei 14.155/2021 agrava as penas quando há uso de meio eletrônico. Denuncie também na SaferNet Brasil.

O que capturar:

• O perfil do golpista no app de namoro/rede social (fotos, biografia, localização, data de criação)
• Todas as conversas com carimbo de tempo
• Resultados de busca reversa de imagem (Google Imagens, TinEye) mostrando fotos roubadas
• Sites ou plataformas de investimento para os quais foi direcionado
• Comprovantes de pagamento (Pix, TED, depósito, cartões-presente)
• Capturas de vídeochamada se deepfake foi usado (note artefatos visuais)

Crítico: Capture tudo antes de confrontar o golpista ou denunciar o perfil. Eles apagam tudo instantaneamente.

Golpes em Mercado Livre, OLX e Facebook Marketplace

34% dos anúncios do FB Marketplace podem ser golpe

Golpes em marketplaces incluem produtos que nunca chegam, produtos falsificados, pagamento fora da plataforma (Pix direto) e perfis hackeados. A OLX e o Mercado Livre possuem programas de proteção ao comprador, mas exigem provas documentadas. A Serasa Experian detecta 11,5 milhões de tentativas de fraude em 2024, muitas envolvendo marketplaces.

O que capturar:

• A página do anúncio (título, preço, fotos, link do perfil do vendedor)
• O perfil do vendedor (tempo de conta, outros anúncios, avaliações)
• Todas as mensagens no chat da plataforma ou Messenger
• Método de pagamento utilizado (Pix, Mercado Pago, PicPay)
• Informações de entrega ou rastreamento
• O produto recebido (se diferente do anúncio — fotografe para comparação)

Phishing e Smishing (Golpe por SMS)

84% das páginas caem em <24h

Notificações falsas de entrega dos Correios, alertas de “fraude no Pix,” falsos avisos de cobrança e golpe do número errado. Páginas de phishing ficam no ar em média menos de 24 horas. O CERT.br monitora e cataloga essas ameaças. As denúncias de crimes cibernéticos na SaferNet Brasil cresceram 28% em 2025.

O que capturar:

• O SMS/e-mail de phishing com informações do remetente
• A página de login falsa (a URL é crucial — geralmente uma letra diferente do site real)
• Cabeçalhos do e-mail (para identificar o servidor real de envio)
• Credenciais inseridas (para saber o que trocar imediatamente)
• Transações não autorizadas subsequentes nas suas contas

Golpe do WhatsApp Clonado e Falsa Identidade

Líder em ocorrências no Brasil

O golpista clona o WhatsApp da vítima (via SIM swap ou engenharia social) ou cria perfil falso com a foto de um conhecido e pede dinheiro via Pix a amigos e familiares. Variante: golpe do “número novo” — “Oi, mudei de número. Me salva aqui.” Segundo a Febraban, o golpe do WhatsApp clonado é um dos mais frequentes no Brasil. A Lei 14.155/2021 [Planalto] agravou as penas para invasão de dispositivo informático.

O que capturar:

• O perfil falso (foto, número de telefone, “Sobre”)
• A conversa com o golpista pedindo dinheiro
• O perfil real da pessoa que foi clonada (para comparação)
• Comprovante Pix da transferência realizada
• SMS de verificação do WhatsApp (se você foi a vítima do SIM swap)
• Registros de ligações ou mensagens do golpista se passando por operadora

Exemplo Real Loja falsa → Chargeback Visa 13.3

Um consumidor compra uma “jaqueta de couro italiano artesanal” por R$ 1.490 a partir de um anúncio no Instagram. O que chega é uma jaqueta sintética de R$ 80. Quando ele volta ao site, a descrição foi alterada para “estilo couro.”

Com ProofSnap: O consumidor capturou a página do produto antes de comprar. O pacote de provas contém a descrição original, o preço, o HTML completo da página e um carimbo de tempo blockchain. O banco recebe um PDF com carimbo temporal provando o que o site mostrava na data da compra. Chargeback aberto sob Visa 13.3 — padrão de prova compelling evidence atendido.

Por isso o Passo 2 e a Regra Capture-Antes-de-Pagar importam. Veja mais exemplos abaixo.

3. Como capturar provas de um golpe online?

Resposta direta: Para capturar provas de um golpe online, siga 7 passos em até 60 minutos: (1) não feche nenhuma aba, (2) capture o site fraudulento com ferramenta forense que gere hash SHA-256 e metadados, (3) documente todas as conversas com o golpista, (4) preserve comprovantes de pagamento (Pix, cartão, crypto), (5) ancore as provas na blockchain com carimbo de tempo, (6) contate o banco e solicite MED Pix ou chargeback, (7) registre B.O. na Delegacia Virtual do seu estado. Provas forenses com carimbo de tempo são admissíveis pelo Art. 225 do CPC e Art. 369 do CPC.

OS PRIMEIROS 60 MINUTOS SÃO CRÍTICOS

Sites de golpe saem do ar, perfis são apagados e históricos de conversa desaparecem. Siga esta sequência imediatamente ao suspeitar ou confirmar um golpe. Não espere até amanhã. Cada hora de atraso reduz suas chances de recuperação.

Pare — NÃO feche nada

Não feche as abas do navegador. Não apague mensagens. Não confronte o golpista. Não denuncie o perfil ainda. Cada aba aberta e cada conversa é prova. Fechar ou denunciar dispara a exclusão. Lembre-se: 84% das páginas de phishing desaparecem em menos de 24 horas [Serasa Experian].

Capture o site fraudulento com todos os metadados

Use uma ferramenta de captura forense para registrar o site ou anúncio. Uma captura adequada inclui:

• Captura de página inteira (não apenas a área visível)
• URL da página com carimbo de tempo exato
• Cabeçalhos HTTP e certificado TLS (identifica o servidor real)
• HTML completo e conteúdo DOM da página
• Cookies e localStorage (prova que você estava logado)
• Hash criptográfico SHA-256 (detecção de adulteração)

Documente todas as comunicações

Capture cada conversa: WhatsApp Web, Telegram, Facebook Messenger, e-mails, Discord, chats de apps de namoro. Percorra todo o histórico de conversa antes de capturar. Capture também a página de perfil do golpista separadamente.

Preserve detalhes de pagamento

Capture comprovantes Pix (com chave, CPF/CNPJ e horário), extratos bancários, hashes de transações crypto (do exchange e do explorador blockchain), recibos PicPay/Mercado Pago/PayPal e quaisquer boletos ou links de pagamento fornecidos pelo golpista.

Ancore as provas na blockchain

Gere um hash SHA-256 de cada arquivo de prova e ancore-o a um carimbo de tempo blockchain. O protocolo OpenTimestamps ancora o hash diretamente na blockchain do Bitcoin, criando um registro independente e não falsificável de que o documento existia em um momento preciso. Carimbos de tempo blockchain atendem aos requisitos técnicos do eIDAS Art. 41(2) [Regulamento UE 2024/1183] e são admitidos como prova atípica pelo Art. 369 do CPC [Lei 13.105/2015].

Interface do ProofSnap em Português — um clique para capturar:

Interface da extensão ProofSnap em português: botão Capturar página, equipe, verificação de provas e upload de ZIP para análise forense

Clique em “Capturar página” → o ProofSnap salva screenshot, HTML, metadados, hash SHA-256 e carimbo blockchain em um ZIP. Use o “Verificador de Confiança” para validar qualquer pacote de provas.

Prova complementar: Verifique se o site foi arquivado pelo Wayback Machine (web.archive.org). Se o site operou por semanas, pode ter sido rastreado — fornecendo um registro independente de terceiros que corrobora suas próprias capturas. Você também pode salvar manualmente uma página em web.archive.org/save.

Contate o banco imediatamente — solicite MED Pix

Ligue para a central de fraudes do seu banco. Para Pix: solicite o MED (Mecanismo Especial de Devolução) em até 80 dias [Banco Central]. O banco receptor bloqueia os valores na conta de destino enquanto analisa o caso. Para cartão de crédito/débito: solicite chargeback (Visa 13.3 / Mastercard 4853). Para TED/DOC, peça bloqueio preventivo — agir nas primeiras 24–72 horas aumenta dramaticamente as chances. A Febraban recomenda contato imediato com a central de fraudes.

Registre B.O. na Delegacia Virtual

Acesse a Delegacia Eletrônica do seu estado e registre o Boletim de Ocorrência online. Anexe o dossiê forense. Quanto mais detalhadas as provas, maiores as chances de investigação. Guarde o número do B.O. para o banco e para ação judicial. Reporte também ao consumidor.gov.br e ao Procon do seu estado.

Um clique. Um ZIP. Tudo que seu banco e a polícia precisam.

O ProofSnap transforma qualquer página web em um pacote de provas pronto para tribunal. Veja o que você recebe em cada captura:

proofsnap_20260220_141532.zip

screenshot.jpeg ← captura de página inteira com scroll

metadata.json ← URL, carimbo de tempo, cabeçalhos HTTP, certificado TLS, cookies

page.html ← código-fonte completo da página

domtextcontent.txt ← todo o texto visível na página

evidence.pdf ← PDF com todas as provas + hashes

forensic_log.json ← log do processo de captura

chain_of_custody.json ← quem capturou o quê, quando, como

manifest.json ← hash SHA-256 de cada arquivo

manifest.sig ← assinatura digital RSA-2048

manifest.json.ots ← carimbo de tempo blockchain Bitcoin (OpenTimestamps)

publickey.pem ← chave pública para verificação da assinatura

Como funciona na prática — clique na extensão, capture, baixe o ZIP, verifique:

Fluxo ProofSnap: clique na extensão Chrome, capture a página, baixe o ZIP de provas, verifique com o Trust Verifier

Isso é o que significa “prova forense.” Seu banco recebe um PDF com carimbo temporal. A polícia recebe os metadados completos. O tribunal recebe uma cadeia de custódia ancorada na blockchain. Leva cerca de 30 segundos por captura.

↓ Baixar um ZIP de Exemplo Teste Grátis 7 Dias

4. Onde denunciar? (Delegacia Virtual, Procon, SaferNet)

Resposta direta: Para denunciar um golpe online no Brasil, registre B.O. na Delegacia Virtual do seu estado (obrigatório), reclame no Procon e no consumidor.gov.br (Senacon), denuncie no Reclame Aqui, alerte a SaferNet Brasil e consulte o Registrato (Banco Central) para verificar contas abertas em seu nome. Para golpes de investimento, denuncie também à CVM. Sempre anexe provas forenses com metadados e carimbo de tempo.

Registre a denúncia em todos os órgãos aplicáveis. Quanto mais registros, maior a chance de investigação e recuperação.

Órgão	O Que Faz	Site / Contato	Quando Usar
Delegacia Virtual / Eletrônica	B.O. online para crimes cibernéticos	Portal da Polícia Civil do seu estado (ex.: SP, RJ, MG, PR, RS)	Sempre — obrigatório para qualquer golpe
Delegacia de Crimes Cibernéticos	Investigação especializada em fraudes digitais	Presencial ou telefone — cada estado tem a sua	Golpes de grande valor ou esquemas organizados
Procon	Defesa do consumidor, mediação, multas	procon.sp.gov.br (exemplo SP)	Compras online, produtos não entregues, publicidade enganosa
consumidor.gov.br (Senacon)	Reclamação online com prazo de resposta	consumidor.gov.br	Empresas cadastradas na plataforma — alto índice de resolução
Banco Central — Registrato	Consulta de contas, empréstimos e chaves Pix em seu nome	bcb.gov.br/registrato	Verificar se abriram contas ou empréstimos em seu nome
SaferNet Brasil	Denúncia de crimes cibernéticos	safernet.org.br	Phishing, golpes em redes sociais, conteúdo criminoso
CVM	Fiscalização de investimentos e valores mobiliários	gov.br/cvm	Golpes de investimento, pirâmides, crypto não autorizado
Serasa Experian	Alerta de fraude, monitoramento de CPF	serasa.com.br	Verificar pendências, ativar alerta de fraude no CPF
Reclame Aqui	Reclamações públicas, reputação de empresas, pressão por resolução	reclameaqui.com.br	Compras online, e-commerce, lojas que não respondem — pressão pública para resolução

Dica: Ao registrar o B.O., peça para falar com um delegado ou investigador especializado em crimes financeiros ou cibernéticos. Forneça o número do B.O. ao banco na contestação da transação.

Denuncie também na plataforma

Além dos órgãos oficiais, denuncie o golpista na plataforma onde o golpe ocorreu. Isso ajuda a prevenir outras vítimas e cria um registro interno que pode ser requisitado judicialmente.

• Mercado Livre: Programa de Proteção ao Comprador

• OLX: Denunciar anúncio → Golpe / Fraude

• Facebook / Marketplace: Denunciar perfil ou anúncio

• WhatsApp: Denunciar contato → Bloquear e Denunciar

• Shopee: Central de Resoluções

• Instagram: Denunciar conta → Golpe ou Fraude

• Tinder / Bumble / Happn: Denunciar perfil → Fake

• Telegram: Denunciar via @notoscam ou no app

Importante: Capture o perfil do golpista e todas as conversas antes de denunciar. Após a denúncia, a conta e seu conteúdo podem ser apagados em horas.

5. Como recuperar o dinheiro: chargeback e MED Pix

Resposta direta: Sim, é possível recuperar dinheiro após golpe online no Brasil. Para Pix: acione o MED (Mecanismo Especial de Devolução) pelo aplicativo do banco em até 80 dias — o botão de contestação está disponível desde outubro de 2025. Para cartão de crédito/débito: solicite chargeback em até 120 dias (Visa 13.3 ou Mastercard 4853 para produto não conforme; Visa 10.4 ou Mastercard 4837 para transação não autorizada). Para TED/DOC: peça bloqueio judicial nas primeiras 24–72 horas. Criptomoeda: recuperação praticamente impossível. O CDC Art. 14 prevê responsabilidade objetiva do fornecedor de serviços.

A chave é ter as provas certas para o canal certo:

Método de Pagamento	Mecanismo	Prazo	Chances de Recuperação
Cartão de crédito	Chargeback (Visa 13.3 / MC 4853)	120 dias	Alta
Cartão de débito	Chargeback (Visa 10.4 / MC 4837)	120 dias	Alta
Pix	MED (Mecanismo Especial de Devolução)	80 dias	Média (depende de saldo na conta destino)
TED / DOC	Bloqueio judicial / negociação	24–72h (bloqueio)	Baixa (após completada)
Criptomoeda	B.O. + rastreamento on-chain	—	Muito baixa
Boleto bancário	B.O. + ação judicial	—	Baixa

Cenário	Código Visa	Código Mastercard	Prazo	Provas Necessárias
Produto não conforme / falsificado	13.3	4853	120 dias	Anúncio original + produto recebido
Produto nunca entregue	13.1	4855	120 dias após entrega prevista	Confirmação do pedido + prazo de entrega
Transação não autorizada / fraude	10.4	4837	120 dias	Prova de que não autorizou a cobrança
Cobrança recorrente após cancelamento	13.2	4841	120 dias	Confirmação de cancelamento + cobrança posterior

Por que provas forenses vencem chargebacks

Pelas regras de compelling evidence da Visa [Visa 13.3] e Mastercard [MC 4853], a operadora decide com base na documentação mais sólida. Uma captura forense com carimbo de tempo do anúncio original — com hash SHA-256, HTML da página, certificados do servidor e carimbo blockchain — é objetivamente mais forte que um print. Prova o que o site do vendedor exibia na data da compra e que as provas não foram adulteradas.

MED Pix: O Mecanismo Especial de Devolução deve ser acionado junto ao seu banco em até 80 dias [Banco Central]. O banco receptor bloqueia os valores na conta de destino enquanto analisa (prazo de até 7 dias para análise) [Agência Brasil, nov. 2025]. Se o golpista já sacou o dinheiro, a recuperação é mais difícil — por isso a velocidade é essencial. O CDC Art. 14 prevê responsabilidade objetiva do fornecedor de serviços [Lei 8.078/1990], o que pode fundamentar ação contra a instituição financeira.

Novidade 2025: Botão de Contestação do Pix no Aplicativo

Desde outubro de 2025, o botão de contestação do Pix está disponível diretamente no aplicativo das instituições financeiras. O MED agora pode ser acionado de forma 100% digital, sem necessidade de ligar para a central de atendimento [Agência Brasil, out. 2025]. Selecione “Contestar Pix” ou “Reportar problema,” informe que houve fraude e descreva o ocorrido com data, hora, valor e dados da conta destinatária. Mesmo assim, anexe suas provas forenses — quanto mais documentação, maior a chance de devolução.

Caso Frequente Loja virtual própria → 14 chargebacks em 30 dias

Uma dona de e-commerce de cosméticos naturais em Belo Horizonte recebe 14 chargebacks (Visa 13.3) em um mês. Clientes alegam “produto não conforme.” A taxa de chargeback passa de 1% e a adquirente ameaça descredenciar a loja. Três reclamações são de “clientes profissionais de chargeback” — compraram, usaram e contestaram.

Solução: A loja passa a capturar a página de cada produto antes do envio (descrição, fotos, ingredientes, preço) e a página de confirmação do pedido com o ProofSnap. Cada captura gera hash SHA-256 e carimbo blockchain. Na resposta ao chargeback, anexa o PDF forense provando que a descrição no site era idêntica ao produto enviado. Resultado: 11 dos 14 chargebacks revertidos. A taxa volta para 0,3%. O custo da ferramenta (menos de R$ 2/dia) se paga com o primeiro chargeback revertido de R$ 89.

Este é um padrão comum: lojistas que documentam sistematicamente seus anúncios vencem a maioria das contestações indevidas. Veja os códigos de chargeback e a regra Capture-Antes-de-Pagar.

6. Base legal: Art. 225 CPC, Marco Civil, Lei 14.155

Resposta direta: Sim, capturas forenses são admissíveis como prova no Brasil. O Art. 225 do CPC [Lei 13.105/2015] admite documentos eletrônicos; o Art. 369 do CPC permite provas atípicas como carimbos blockchain; o Marco Civil da Internet [Lei 12.965/2014] obriga provedores a guardar registros; a Lei 14.155/2021 [Planalto] prevê penas de 4 a 8 anos para estelionato digital; e o CDC Art. 14 [Lei 8.078/1990] estabelece responsabilidade objetiva de bancos e plataformas. O eIDAS 2 serve como referência internacional para carimbos temporais qualificados.

Sim, capturas forenses de páginas web são admissíveis como prova no Brasil. A legislação brasileira possui um arcabouço robusto para provas digitais. Veja o que cada norma exige:

Art. 225 do CPC — Provas Eletrônicas

O Art. 225 do Código de Processo Civil (Lei 13.105/2015) estabelece que documentos eletrônicos fazem prova dos fatos neles representados, salvo impugnação fundamentada quanto à sua autenticidade. Capturas forenses com hash SHA-256 e assinatura RSA-2048 garantem a integridade exigida pela norma.

O Art. 369 do CPC permite o uso de qualquer meio de prova moralmente legítimo, ainda que não especificado no Código. Isso fundamenta a admissibilidade de carimbos de tempo blockchain e capturas forenses como provas atípicas.

Marco Civil da Internet (Lei 12.965/2014)

O Marco Civil da Internet estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. O Art. 22 permite requisição judicial de registros de conexão e acesso a aplicações.

Provedores devem guardar registros de conexão por 1 ano (Art. 13) e registros de aplicação por 6 meses (Art. 15) [Lei 12.965/2014]. Isso significa que, mesmo que o site desapareça, os provedores podem ser obrigados judicialmente a fornecer logs que corroborem suas capturas forenses.

Lei 14.155/2021 — Estelionato Digital

A Lei 14.155/2021 agravou as penas para fraude eletrônica, invasão de dispositivo informático e estelionato digital: 4 a 8 anos de reclusão para fraude mediante uso de meio eletrônico.

Aplica-se a golpes do Pix, golpe do falso funcionário, phishing e fraudes em e-commerce. A lei incentivou investigações e a criação de delegacias especializadas em crimes cibernéticos em todos os estados. Segundo análise jurídica do escritório Mascarenhas Barbosa (2025), a documentação detalhada é fundamental para alimentar as bases de inteligência policial.

eIDAS 2 — Referência Internacional

O Regulamento UE 2024/1183 (eIDAS 2) confere presunção de confiabilidade a carimbos temporais eletrônicos qualificados em todos os Estados-membros da UE (iuris tantum).

Embora não seja diretamente aplicável no Brasil, serve como referência técnica internacional para tribunais brasileiros. Um tribunal em Marselha aceitou provas com carimbo blockchain em março de 2025. Carimbos de tempo Bitcoin via OpenTimestamps (RFC 3161) fornecem registro independente e à prova de adulteração reconhecido em múltiplas jurisdições [Comissão Europeia, eIDAS 2].

CDC Art. 14 — Responsabilidade Objetiva

O Art. 14 do Código de Defesa do Consumidor (Lei 8.078/1990) estabelece que o fornecedor de serviços responde independentemente de culpa pela reparação dos danos causados aos consumidores por defeitos na prestação do serviço. Isso é aplicável a bancos, plataformas de e-commerce e marketplaces — fundamentando ações de indenização mesmo quando a instituição “não teve culpa direta” no golpe.

“A documentação detalhada das fraudes, com registros técnicos e carimbos de tempo, é fundamental para alimentar as bases de inteligência e aumentar a eficácia das investigações. Mesmo denúncias de valores menores contribuem para identificar esquemas organizados.”
— Análise Jurídica de Fraudes Bancárias no Brasil, Mascarenhas Barbosa Advogados, 2025

7. Prevenção: o que fazer antes de pagar

A melhor prova é aquela que você nunca precisa usar. Com 28 milhões de vítimas em 2025 [DataSenado] e 11,5 milhões de tentativas de fraude em 2024 [Serasa Experian], saber identificar os sinais de alerta é fundamental:

Sinais de alerta: Sites

• Domínio registrado há menos de 30 dias (verifique no WHOIS do Registro.br para domínios .br ou no who.is para outros)
• Sem endereço físico, CNPJ ou telefone (consulte o CNPJ na Receita Federal)
• Preços 50%+ abaixo do mercado
• Só aceita Pix com desconto, boleto ou crypto
• Erros de português mas design profissional
• Sem presença em redes sociais ou avaliações (verifique o URL no VirusTotal)
• Sem perfil ou com reputação ruim no Reclame Aqui

Sinais de alerta: Pessoas

• Move a conversa para fora da plataforma imediatamente
• Recusa vídeochamadas ou sempre tem “problemas de conexão”
• Cria urgência (“oferta expira hoje,” “conta bloqueada”)
• Pede pagamento via métodos incomuns (Pix para CPF, gift card)
• Fotos da busca reversa aparecem com outras identidades
• “Retornos garantidos” em investimentos

A Regra Capture-Antes-de-Pagar

Se você está fazendo uma compra online significativa de um vendedor desconhecido, capture a página do anúncio antes de concluir a transação. Leva 30 segundos e dá prova com carimbo de tempo do que foi anunciado, caso o vendedor mude o anúncio, desapareça ou envie algo diferente. Pense nisso como um recibo do que foi prometido.

8. Após o golpe: proteja-se contra danos adicionais

Cair em um golpe uma vez torna você alvo de ataques secundários. A Febraban e o Banco Central alertam especificamente sobre golpes de recuperação. Tome estas medidas imediatamente após proteger suas provas e contatar o banco.

Cuidado com o “golpe da recuperação”

Golpistas vendem listas de vítimas para outros criminosos. Após cair em um golpe, você pode ser contatado por pessoas que afirmam “recuperar seu dinheiro” mediante taxa. Esses “agentes de recuperação” são golpistas.

• Nenhum órgão policial ou banco legítimo vai contatá-lo pedindo dinheiro para recuperar valores
• “Especialistas em recuperação de crypto” nas redes sociais são quase sempre fraudulentos
• Advogados e empresas legítimas nunca garantem resultados nem pedem pagamento antecipado via Pix ou crypto
• A Febraban e o Banco Central alertam especificamente sobre golpes de recuperação

Proteja sua identidade

Se você compartilhou informações pessoais com o golpista (nome, CPF, endereço, dados bancários, cópias de documentos), tome estas medidas para prevenir roubo de identidade:

• Consulte o Registrato no site do Banco Central para verificar contas, empréstimos e chaves Pix abertas em seu nome
• Verifique pendências no Serasa e ative o alerta de fraude no CPF
• Altere senhas de todas as contas compartilhadas com o golpista
• Ative 2FA (autenticação de dois fatores) no e-mail, banco e redes sociais — use apps como Google Authenticator ou Microsoft Authenticator
• Se compartilhou cópia de RG/CPF, registre B.O. específico para extravio de documentos
• Use um gerenciador de senhas para criar senhas únicas para cada conta
• Monitore seu CPF regularmente nos meses seguintes

A culpa não é sua

A maioria das vítimas de fraude não denuncia o crime. Muitas ficam em silêncio por vergonha. Golpes modernos são sofisticados, bem financiados e especificamente projetados para explorar a confiança. Cair em um golpe não é reflexão de inteligência — é um crime cometido contra você.

Se você precisa de apoio: SaferNet Brasil: Canal de Ajuda (chat e e-mail) • CVV: 188 (24h, gratuito) • Comunidade: r/golpe e r/Scams (Reddit)

Em caso de recusa: Juizado Especial Cível

Se o banco ou a plataforma recusar a devolução, ingresse com ação no Juizado Especial Cível (até 40 salários mínimos, sem advogado até 20 SM). Anexe o dossiê forense, o número do B.O. e os protocolos de atendimento bancário. O CDC Art. 14 (responsabilidade objetiva) [Lei 8.078/1990] e o Art. 225 do CPC [Lei 13.105/2015] fundamentam a ação. Custas judiciais são gratuitas em primeira instância.

9. Print vs. captura forense: o que é aceito?

Recurso	Print Simples	Captura Forense
Conteúdo visual da página	Sim	Sim (página inteira com scroll)
Carimbo de tempo independente	Não	Sim (blockchain)
Detecção de adulteração (SHA-256)	Não	Sim
HTML e conteúdo DOM da página	Não	Sim
Cabeçalhos HTTP e certificado TLS	Não	Sim
Cookies e dados de sessão	Não	Sim
Cadeia de custódia	Não	Sim (automatizada)
Assinatura digital (RSA-2048)	Não	Sim
PDF de provas para tribunal	Não	Sim
Art. 225 CPC — autenticidade comprovatável	Não	Sim
eIDAS 2 carimbo temporal qualificado	Não	Sim (blockchain)

Um chargeback bem-sucedido paga 18 anos de ProofSnap.

O prejuízo médio com fraude online no Brasil passa de R$ 5.000. O ProofSnap custa menos de R$ 2 por dia (a partir de ~R$ 52/mês). Uma ata notarial de um único site custa R$ 300 a R$ 3.000+. Se provas forenses ajudarem você a vencer uma única contestação, a ferramenta se paga centenas de vezes. Custo 100% dedutível para empresas (despesa operacional).

Teste Grátis 7 Dias

Essencial: menos de R$ 2/dia (~R$ 52/mês) • Professional: ~R$ 99/mês • Enterprise: ~R$ 145/mês • Todos com 7 dias de teste grátis • Ver preços

10. Perguntas Frequentes

Posso usar prints como prova de fraude online?

Prints simples têm valor probatório frágil porque não possuem metadados, carimbo de tempo independente nem cadeia de custódia. O Art. 225 do CPC prevê que documentos eletrônicos fazem prova se a parte contrária não impugnar sua autenticidade. Capturas forenses com hash SHA-256 e carimbo blockchain atendem aos requisitos. Veja a Seção 1 e a tabela comparativa.

Quais provas a polícia precisa para investigar um golpe online?

Dados do golpista, comprovantes de transação, histórico de comunicações, capturas com carimbo de tempo do site fraudulento e documentos de identidade compartilhados. A Lei 14.155/2021 agravou as penas, incentivando investigações. Veja o passo a passo.

Como registrar B.O. online pela Delegacia Virtual?

Acesse a Delegacia Eletrônica do seu estado. Selecione o tipo de crime (estelionato/fraude). Preencha os dados, descreva os fatos, anexe as provas (capturas forenses, comprovantes) e envie. Receberá o número do B.O. por e-mail. Veja a Seção 4 com todos os órgãos.

Quanto tempo sites de golpe ficam no ar?

Páginas de phishing: menos de 24 horas em média (84% desaparecem em um dia). Lojas falsas: 2 a 8 semanas. Perfis de romance scam: removidos em poucas horas após denúncia. Por isso a captura imediata é determinante. Veja o passo a passo.

Posso pedir chargeback depois de um golpe online?

Sim, se pagou com cartão. Códigos: Visa 13.3 / Mastercard 4853 (produto não conforme), Visa 10.4 / Mastercard 4837 (transação não autorizada). Prazo: 120 dias. Para Pix, acione o MED em até 80 dias. Não se aplica a crypto ou TED/DOC completados. Veja a Seção 5.

Como documentar um golpe romântico (romance scam)?

Capture o perfil (fotos, biografia), todas as conversas, resultados de busca reversa de imagem, comprovantes de pagamento e sites vinculados. Faça isso antes de confrontar o golpista ou denunciar o perfil. Denuncie também na SaferNet Brasil. Veja o tipo #4.

Como documentar um golpe de criptomoeda?

Capture a interface da plataforma, endereços de wallet (Etherscan/Blockchain.com), todas as comunicações, a mensagem de recrutamento e as tentativas de saque bloqueadas. Denuncie à CVM e registre B.O. Veja o tipo #2.

Quais provas o banco precisa para uma contestação?

Comprovante da transação original, prova de que o produto não foi entregue ou não corresponde, prova de tentativa de contato com o vendedor e documentação da fraude. Capturas forenses com carimbo de tempo são mais convincentes pelas regras Compelling Evidence. Veja a Seção 5.

Um carimbo de tempo blockchain é válido no tribunal no Brasil?

Sim. O Art. 225 do CPC admite documentos eletrônicos. O Art. 369 permite provas atípicas (como carimbo blockchain). O Marco Civil (Art. 22) reforça registros eletrônicos. O eIDAS 2 serve como referência internacional. Um tribunal em Marselha aceitou provas blockchain em março de 2025. Veja a Seção 6.

O que fazer imediatamente após cair em um golpe?

Aja em até 60 minutos: (1) NÃO feche as abas. (2) Capture tudo com ferramentas forenses. (3) Ligue para o banco e solicite MED Pix. (4) Registre B.O. na Delegacia Virtual. (5) Altere senhas e ative 2FA. Veja o passo a passo e a lista de emergência.

Qual o tamanho do problema de fraudes no Brasil?

Em 2024: R$ 10,1 bilhões em prejuízos (Febraban), R$ 4,9 bilhões em fraudes Pix (Banco Central), 11,5 milhões de tentativas de fraude em 2024 (Serasa). O golpe do Pix e o golpe do falso funcionário lideram. Veja as estatísticas.

Deepfakes e voz clonada por IA podem ser usados em golpes?

Sim, e o problema está crescendo rapidamente. Golpistas usam IA para gerar fotos, vídeos e áudios realistas para romance scam, golpe do falso funcionário e fraudes de investimento.

Golpe da ligação com voz clonada por IA: Com apenas alguns segundos de áudio público (vídeos em redes sociais, mensagens de voz), golpistas conseguem clonar a voz de familiares e amigos. A vítima recebe uma ligação com a “voz” do filho, mãe ou chefe pedindo transferência urgente via Pix. Se receber uma ligação suspeita, desligue e ligue de volta para o número real da pessoa. Combine uma palavra-chave de segurança com familiares.

Capture o conteúdo falsificado com ferramentas forenses (gravações, capturas de vídeochamada, mensagens de voz) e documente as inconsistências. A Lei 14.155/2021 agrava as penas quando há uso de meio eletrônico. Veja a Seção 6.

O banco devolve o dinheiro após um golpe online?

Depende do método. Cartão de crédito/débito: melhor proteção (chargeback em até 120 dias). Pix: MED em até 80 dias. TED/DOC: muito difícil após completada. Crypto: praticamente irrecuperável. O CDC Art. 14 prevê responsabilidade objetiva. Reclame no Procon e no consumidor.gov.br. Veja a Seção 5.

A polícia realmente investiga golpes online?

Sim, mas depende do valor, da qualidade das provas e de a fraude integrar um esquema maior. O Brasil conta com Delegacias de Crimes Cibernéticos em todos os estados e a Lei 14.155/2021 agravou as penas. Provas forenses com metadados aumentam as chances de priorização. Registre o B.O. mesmo para valores menores. Veja a Seção 4.

Como funciona o botão de contestação do Pix no aplicativo do banco?

Desde outubro de 2025, o botão de contestação do Pix está disponível diretamente no aplicativo das instituições financeiras. Para usá-lo: (1) Acesse o comprovante da transferência no app do banco, (2) selecione “Contestar Pix” ou “Reportar problema,” (3) informe que houve fraude, (4) descreva o ocorrido com data, hora, valor e dados da conta destinatária. O MED (Mecanismo Especial de Devolução) é acionado automaticamente e o banco receptor bloqueia os valores em até 7 dias úteis. Prazo: até 80 dias após a transferência. Veja a Seção 5.

Quanto tempo demora para o MED Pix devolver o dinheiro?

Após acionar o MED (Mecanismo Especial de Devolução), o banco receptor tem até 7 dias úteis para analisar o pedido e bloquear os valores na conta destinatária. Se a fraude for confirmada e houver saldo disponível, a devolução é feita em até 96 horas após a decisão. Se o golpista já sacou o dinheiro, a devolução será parcial ou nula — por isso agir nas primeiras horas é crítico. Você tem até 80 dias para acionar o MED. Veja a Seção 5.

O que é o golpe do “Pix errado” e como funciona?

No golpe do “Pix errado,” o golpista faz uma transferência real para a sua conta e, em seguida, entra em contato pedindo que você “devolva” o valor para uma conta diferente da original. Simultaneamente, ele aciona o MED junto ao banco dele, alegando fraude. Resultado: você “devolve” o dinheiro para o golpista E o banco bloqueia/devolve o valor original da sua conta — prejuízo duplo. Nunca devolva Pix para conta diferente da origem. Use a função “devolver” do próprio aplicativo, que retorna automaticamente para a conta de origem. Veja os tipos de golpe.

Idosos são mais vítimas de golpe online? Como proteger familiares?

Sim. Pessoas acima de 50 anos representam 53% das vítimas de golpes digitais no Brasil [DataSenado, 2025]. Os golpes mais comuns nessa faixa etária são: golpe do falso funcionário de banco (ligação), golpe do WhatsApp clonado (“mãe, mudei de número”) e golpe da voz clonada por IA. Para proteger familiares: (1) combine uma palavra-chave de segurança para pedidos de dinheiro, (2) ative limites de Pix no aplicativo do banco, (3) habilite notificações de transação no celular e (4) oriente a nunca fazer transferência sob pressão de urgência.

Como capturas forenses funcionam na prática

Mercado Livre Chargeback Mastercard 4853 + B.O.

Um comprador paga R$ 4.500 por um iPhone no Mercado Livre. O vendedor tem 2 anos de histórico e boas avaliações. Após o pagamento via link externo (Pix direto), o vendedor para de responder. O anúncio é apagado. O perfil era hackeado.

Com ProofSnap: Antes de pagar, o comprador captura o anúncio (fotos, preço, perfil do vendedor), a conversa no chat e a página de pagamento. O pacote de provas comprova que o anúncio existiu, o que foi prometido e que o pagamento foi para aquele vendedor específico — mesmo com anúncio e perfil apagados. A polícia recebe metadados vinculando a página de pagamento ao vendedor.

Golpe do Pix MED Pix + B.O. Delegacia Virtual

Uma vítima recebe ligação do “setor de fraudes do banco” alertando sobre movimentação suspeita. O golpista envia um link por SMS para “confirmar identidade.” A vítima transfere R$ 8.000 via Pix para uma “conta segura.” O número para de atender.

Com ProofSnap: A vítima captura a conversa SMS, a página do link falso (antes de desaparecer), o comprovante Pix e o histórico de ligações. Cada captura tem hash SHA-256 e carimbo blockchain. O B.O. na Delegacia Virtual inclui provas forenses mostrando o site falso, a linha do tempo da conversa e o pagamento — tudo com cadeia de custódia. O banco utiliza os dados para o MED Pix.

Romance Scam + Crypto B.O. + CVM + SaferNet

Um contato no Tinder apresenta a vítima a uma “plataforma de investimento” com retornos de 40% ao mês. A vítima deposita R$ 15.000 em Bitcoin. O dashboard mostra lucros crescendo. Ao tentar sacar, a plataforma exige um “depósito fiscal” de R$ 5.000. A URL do site muda semanalmente.

Com ProofSnap: A vítima captura o dashboard da plataforma falsa (mostrando o saldo fabricado), a mensagem de “depósito fiscal,” a conversa no Tinder e WhatsApp, e a transação Bitcoin no explorador blockchain. O carimbo blockchain prova que a plataforma existia e exibia conteúdo específico em datas específicas — mesmo após a URL mudar. A polícia e a CVM recebem provas forenses vinculando os endereços de wallet do golpista à plataforma falsa.

Principais Conclusões

• 28 milhões de brasileiros foram vítimas de golpes Pix em 2025; 53% têm mais de 50 anos [DataSenado]
• R$ 10,1 bilhões em prejuízos com fraudes bancárias em 2024 [Febraban]; R$ 4,9B em fraudes Pix (+70%)
• Conteúdo de golpe desaparece rápido — phishing em <24h, lojas falsas em 2–8 semanas
• Prints são a prova mais fraca — sem carimbo de tempo, facilmente falsificáveis, sem metadados
• Capturas forenses com hash SHA-256 e carimbo blockchain atendem ao Art. 225/369 CPC e eIDAS 2
• Códigos de chargeback: Visa 13.3, Mastercard 4853 (não conforme); Visa 10.4, Mastercard 4837 (fraude)
• MED Pix: solicite ao banco em até 80 dias; botão de contestação disponível no app desde out. 2025
• Denuncie em todos os órgãos: Delegacia Virtual + Procon + consumidor.gov.br + Reclame Aqui + SaferNet
• Aja em 60 minutos — não feche abas, capture tudo, depois contate o banco
• Lei 14.155/2021: penas de 4 a 8 anos para estelionato digital
• Ata notarial custa R$ 300–3.000+; captura forense custa menos de R$ 2/dia com mais metadados

Lista de Emergência

Salve ou imprima esta página. Siga estes passos imediatamente se suspeitar de um golpe.

Imediato (primeiros 60 minutos)

☐ NÃO feche as abas do navegador nem apague mensagens
☐ Capture o site / anúncio fraudulento (captura forense)
☐ Capture o perfil do golpista
☐ Capture todas as conversas (chat / e-mail / WhatsApp)
☐ Capture comprovantes de pagamento (Pix, cartão, TED)
☐ Gere hash SHA-256 + carimbo de tempo blockchain
☐ Ligue para o setor de fraudes do banco
☐ Solicite MED Pix (se a transferência foi via Pix)

Em até 24 horas

☐ Registre B.O. na Delegacia Virtual do seu estado
☐ Inicie chargeback junto à operadora (se cartão)
☐ Denuncie na plataforma (Mercado Livre, OLX, WhatsApp...)
☐ Registre reclamação no Procon e consumidor.gov.br
☐ Altere senhas + ative 2FA nas contas comprometidas
☐ Consulte Registrato (BC) e Serasa
☐ Salve todas as provas em dois locais (local + nuvem)

Resposta Rápida: Que Provas Você Precisa?

Já Caiu em um Golpe? Veja o Que Ainda Dá para Capturar

Índice

1. Por que prints falham como prova de fraude?

Sem carimbo de tempo independente

Facilmente falsificável

Sem metadados

Sem cadeia de custódia

Ata notarial vs. captura forense: custo e praticidade

2. Sete tipos de golpe online e como documentar cada um

Golpe do Pix e do Falso Funcionário de Banco

Golpes de Investimento e Criptomoeda (“Pig Butchering”)

Lojas Falsas e Golpes em E-Commerce

Golpe Romântico (Romance Scam)

Golpes em Mercado Livre, OLX e Facebook Marketplace

Phishing e Smishing (Golpe por SMS)

Golpe do WhatsApp Clonado e Falsa Identidade

3. Como capturar provas de um golpe online?

Pare — NÃO feche nada

Capture o site fraudulento com todos os metadados

Documente todas as comunicações

Preserve detalhes de pagamento

Ancore as provas na blockchain

Contate o banco imediatamente — solicite MED Pix

Registre B.O. na Delegacia Virtual

4. Onde denunciar? (Delegacia Virtual, Procon, SaferNet)

Denuncie também na plataforma

5. Como recuperar o dinheiro: chargeback e MED Pix

Por que provas forenses vencem chargebacks

Novidade 2025: Botão de Contestação do Pix no Aplicativo

6. Base legal: Art. 225 CPC, Marco Civil, Lei 14.155

Art. 225 do CPC — Provas Eletrônicas

Marco Civil da Internet (Lei 12.965/2014)

Lei 14.155/2021 — Estelionato Digital

eIDAS 2 — Referência Internacional

CDC Art. 14 — Responsabilidade Objetiva

7. Prevenção: o que fazer antes de pagar

Sinais de alerta: Sites

Sinais de alerta: Pessoas

A Regra Capture-Antes-de-Pagar

8. Após o golpe: proteja-se contra danos adicionais

Cuidado com o “golpe da recuperação”

Proteja sua identidade

A culpa não é sua

Em caso de recusa: Juizado Especial Cível

9. Print vs. captura forense: o que é aceito?

10. Perguntas Frequentes

Como capturas forenses funcionam na prática

Principais Conclusões

Lista de Emergência

11. Fontes e Referências

Artigos Relacionados