Barracuda full logo

Fraude: Golpistas falsificam o site do FBI IC3 e se fazem passar por funcionários

Tópicos:
19 nov. 2025
|
Doug Bonderud

Como os cibercriminosos estão a explorar a confiança para roubar informações pessoais e financeiras

Principais conclusões

  • Os golpistas estão a falsificar o site oficial do FBI IC3 e a imitar o pessoal do FBI para roubar informações pessoais e financeiras.
  • O FBI emitiu vários avisos em 2025 sobre esses esquemas de fraude sofisticados que visam vítimas de esquemas financeiros online.
  • Os golpistas usam identidades falsas e sites convincentes para enganar as vítimas a partilharem dados sensíveis, resultando em mais perdas financeiras.
  • Verifique sempre se está no site legítimo do IC3 (ic3.gov) e tenha cuidado com contactos não solicitados que afirmam ser do FBI.

O Centro de Queixas de Crimes na Internet (IC3) do FBI é um recurso valioso para combater a fraude. O site oferece dicas para reduzir riscos, canais para denunciar fraudes financeiras e pesquisas para acompanhar as perdas anuais. Por exemplo, em 2024, o IC3 recebeu mais de 890.000 queixas, totalizando perdas de 16 mil milhões de dólares.

Ciber golpistas, no entanto, encontraram uma solução alternativa: Spoofing o site IC3 e imitando funcionários do FBI. O problema se tornou tão grave que o FBI emitiu avisos em abril e setembro de 2025, e a página oficial do IC3 agora apresenta um banner com avisos sobre potenciais esquemas fraudulentos.

Eis o que precisa saber sobre a anatomia destes ataques e o que pode fazer para se manter seguro.

Imitação: A forma (aparentemente) mais sincera de fraude

Em abril de 2025, o FBI emitiu um anúncio de serviço público sobre um esquema de fraude em andamento. Entre dezembro de 2023 e fevereiro de 2025, a agência recebeu mais de 100 queixas de falsificação de identidade no IC3. Para os golpistas, o objetivo era simples: Fingir trabalhar com o FBI, convencer as vítimas de que o seu dinheiro tinha sido recuperado ou oferecer ajuda na recuperação dos fundos. Uma vez que os fraudadores ganhavam a confiança das vítimas, recolhiam informações pessoais e utilizavam-nas para roubar mais dinheiro.

De acordo com o FBI, o esquema começou com o contato inicial. Os golpistas entravam em contato com as vítimas através de e-mails, chamadas telefónicas, sites de redes sociais ou fóruns online para vítimas de fraude financeira.

Por exemplo, no caso de fóruns online de fraude, os golpistas criaram falsas personalidades femininas que alegavam ser vítimas. Após partilharem as suas "experiências", recomendavam que outras vítimas entrassem em contacto com uma personalidade masculina, muitas vezes apresentada como o "Diretor Chefe" do IC3. As vítimas eram orientadas a conectar-se com este indivíduo através da aplicação Telegram. O "diretor" oferecia então ajuda, mas exigia que as vítimas fornecessem os seus detalhes pessoais e financeiros, momento em que eram revitimizadas.

Spoofing: O que vês nem sempre é o que obténs

Setembro de 2025 viu outro aviso do FBI, desta vez para atores de ameaças que falsificam o site oficial do IC3.

O site oficial — e único — é ic3.gov. Qualquer outro é uma falsificação. Infelizmente, esses sites falsos de denúncia de fraudes podem ser bastante convincentes. Os golpistas costumam usar as mesmas fontes, cores e layouts do original para enganar as vítimas, fazendo-as acreditar que chegaram ao site certo.

Uma vez convencidos de que o que estão a ver é verdadeiro, os utilizadores estão muitas vezes dispostos a fornecer informações privadas, como o seu nome, data de nascimento, número de Segurança Social e até mesmo informações bancárias. Usando estes detalhes, os atacantes podem conseguir aceder a contas financeiras, redefinir palavras-passe e bloquear utilizadores legítimos antes de transferir o seu dinheiro, acumular dívidas no cartão de crédito ou criar novas contas.

Ainda pior é que, em muitos casos, as vítimas não percebem que foram enganadas novamente. Em vez disso, estão sob a impressão de que denunciaram uma fraude ao FBI, tornando-as menos propensas a suspeitar do esquema fraudulento.

Cinco dicas para se manter seguro

A fraude é frustrante e desmoralizante. As vítimas muitas vezes sentem-se sem esperança e impotentes, o que as deixa vulneráveis a uma nova vitimização. Evite esquemas fraudulentos secundários com estas cinco dicas.

Apenas responda a agentes da autoridade ou a agentes de campo do FBI sobre a sua fraude.

O IC3 não contacta diretamente indivíduos por chamadas telefónicas, e-mails, mensagens nas redes sociais ou em fóruns. Qualquer pessoa que afirme ser do IC3 em um desses canais está a mentir. Embora o FBI possa solicitar mais informações sobre o seu relatório de fraude, ele fará isso através de agentes da autoridade locais ou agentes de campo do FBI.

2. Lembre-se de que o IC3 não trabalha com fornecedores terceiros e não pedirá dinheiro.

O FBI não trabalha com organizações de terceiros, não relacionadas com a aplicação da lei, para investigar fraudes ou recuperar fundos roubados. Além disso, a agência não solicita pagamento para recuperar fundos perdidos nem encaminha utilizadores para uma organização paga. Qualquer pedido de dinheiro, cartões-presente ou outros itens de valor indica um esquema fraudulento.

3. Evite motores de busca; escreva IC3.gov directamente no seu navegador web

Usar um motor de busca pode direcioná-lo para uma página falsificada. Por exemplo, os golpistas muitas vezes pagam por páginas "patrocinadas" que são imitadoras em vez da IC3 real. Limite o risco de ser enganado inserindo manualmente IC3.gov no seu navegador.

4. Não partilhe informações financeiras online

Embora os agentes da autoridade possam perguntar sobre os detalhes financeiros da sua fraude pessoalmente, o IC3 nunca pedirá as suas informações bancárias online. Qualquer site ou indivíduo que solicite esses dados não está a trabalhar para o FBI e não tem os seus melhores interesses em mente.

5. Considere sempre a fonte

Os fóruns e sites de redes sociais podem oferecer conselhos sólidos para vítimas de fraude. Mas é apenas isso — conselhos. O IC3 não tem presença em redes sociais e não publica em fóruns. Se a fonte da sua informação não for de IC3.gov ou diretamente das autoridades locais, encare-a com uma (grande) dose de ceticismo.

Frustrar os fraudadores

A IC3 ajuda a rastrear e gerir reclamações de fraude e fornece conselhos valiosos para ajudar os americanos a evitar esquemas fraudulentos comuns. A sua popularidade, no entanto, torna-a um alvo para criminosos que procuram aproveitar a sua reputação de confiança como meio para esquemas fraudulentos secundários.

Embora seja impossível eliminar completamente o risco de fraude, os utilizadores podem tomar medidas para reduzir o seu risco: Digitar sempre o site diretamente na barra de pesquisa, verificar sempre se os links terminam em .gov e lembrar-se de que o IC3 nunca entrará em contato diretamente com as vítimas.

Subscreva o Blogue Barracuda
Doug Bonderud

Doug Bonderud é um escritor premiado com talento para fazer a ponte entre o complexo e o conversacional em tecnologia, inovação e a condição humana.

Artigos Relacionados:
Relatório do Google: Mais vulnerabilidades de zero-day a impactar empresas
Relatório do Google: Mais vulnerabilidades de zero-day a impactar empresas
 O ataque ao Notepad++ e os novos riscos da cadeia de abastecimento
O ataque ao Notepad++ e os novos riscos da cadeia de abastecimento
 Sandworm: A equipa russa de destruição de infraestrutura global
Sandworm: A equipa russa de destruição de infraestrutura global
 Tecnologia automóvel: Uma vasta nova superfície de ataque cibernético
Tecnologia automóvel: Uma vasta nova superfície de ataque cibernético
Pesquisar o blogue

O Relatório de Invasão de Segurança de E-mail de 2025

Principais conclusões sobre a experiência e o impacto das violações de segurança de e-mail em organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Relatório de Insights do Cliente MSP 2025

Uma visão global sobre o que as organizações precisam e desejam dos seus provedores de serviços geridos de cibersegurança

Obtenha o relatório

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.