Entrar
Navegação do blog
  1. Premium
  2. Blog
  3. Comprovante Spray Entenda Golpe Que Pode Te Prejudicar

Comprovante spray: entenda golpe que pode te prejudicar

Saiba como o golpe do comprovante spray funciona, as consequências que pode causar e como se proteger.

Publicado em: 21 de março de 2025

Categoria Segurança na internetTempo de leitura: 11 minutos

Texto de: Time Serasa

Spam de SMS, phishing de mensagem de texto falsa do conceito de golpista. Sistema hackeado alerta vermelho de aviso, hack de e-mail, malware de golpe espalhando vírus em alerta de mensagem virtual na tela do celular na mão da pessoa.

Com o aumento do uso de aplicativos de mensagens, as pessoas estão mais vulneráveis aos golpes aplicados por criminosos com a utilização dessas plataformas. O mais recente é o comprovante spray.

Entenda como o golpe é praticado e quais medidas tomar para proteger dispositivos, dados bancários e informações pessoais. 

Assista | O que é seguro de proteção financeira e quando usar? - Serasa Ensina

O que é o golpe do comprovante spray?

O golpe do comprovante spray é uma fraude digital que envolve o envio de arquivos maliciosos disfarçados de comprovantes bancários. Normalmente, os documentos infectados são enviados por mensagens no WhatsApp.

Os criminosos utilizam técnicas de engenharia social para induzir as vítimas a baixar o arquivo. Ao ser aberto, o comprovante falso instala malwares (vírus) que acessam dados pessoais e financeiros salvos no dispositivo.

O nome “comprovante spray” faz uma analogia entre o modo pelo qual os golpistas disseminam arquivos maliciosos para múltiplas vítimas e a dispersão de um spray em várias direções.

Como o golpe do comprovante spray funciona?

  • O golpe do comprovante bancário funciona da seguinte maneira:
  •  
  • -      O criminoso envia uma mensagem via WhatsApp utilizando um número desconhecido.
  • -      Em anexo, há um arquivo compactado em formato .zip nomeado como um suposto comprovante de pagamento.
  • -      A mensagem pode ser algo como “segue o comprovante”. O objetivo é despertar o sentimento de curiosidade ou urgência na vítima.
  • -      Ao baixar e abrir o arquivo, um software malicioso é instalado no dispositivo. Desta maneira, o criminoso tem acesso a informações sensíveis armazenadas no aparelho.
  •  
  • Os principais métodos utilizados no comprovante spray são:
  •  
  • ●     Engenharia social: manipulação psicológica para persuadir a vítima a realizar ações que comprometam sua segurança digital.
  • ●     Disfarce de arquivos: uso de arquivo .zip para ocultar os malwares e parecer com documentos legítimos.

Quais são os riscos do comprovante spray para suas finanças e dados pessoais?

Os golpes que propagam programas maliciosos, como o comprovante spray, representam uma ameaça significativa às finanças e aos dados pessoais dos usuários de aplicativos de mensagens.

  • Ao despertar a atenção da vítima e instalar o malware no dispositivo, os golpistas podem:
  •  
  • ●     Acessar informações financeiras: senhas de aplicativos bancários, dados de cartões de crédito, detalhes de transações, entre outros. Desta maneira, podem ocorrer movimentações não autorizadas, causando prejuízos monetários.
  • ●     Comprometer os dados pessoais: ter acesso a contas de redes sociais e outras plataformas, e fazer uso indevido das informações pessoais para realizar novas fraudes ou roubo de identidade.
  • ●     Monitorar atividades online: capturar o histórico de navegação, senhas e dados de preenchimento automático, e utilizá-los para causar prejuízo financeiro ou em outros tipos de golpes.

Como identificar sinais do golpe do falso comprovante?

Para evitar ser vítima do comprovante spray, fique atento a sinais de alerta e adote comportamentos preventivos. As principais dicas de proteção são:

  1. Desconfie de mensagens inesperadas

    Caso receba uma mensagem de um número desconhecido que você não esperava, tenha cautela.


  2. Não abra arquivos de remetentes desconhecidos

    Evite baixar ou abrir arquivos enviados por contatos que não conhece. Eles podem conter malwares projetados para espiar o dispositivo e/ou roubar suas informações.

    Os comprovantes autênticos costumam ser enviados como imagens, no formato PNG ou JPEG, ou como documentos PDF. Suspeite de arquivos com formatos diferentes, como o .zip.


  3. Verifique a autenticidade da transação

    Antes de tomar qualquer ação, confirme diretamente com a pessoa ou instituição – através dos canais oficiais de comunicação – que supostamente enviou o comprovante.


  4. Evite clicar em links suspeitos

    Não clique em links recebidos de fontes não confiáveis ou desconhecidas, especialmente se a mensagem criar um senso de urgência ou pressão para realizar uma ação imediata.

O que fazer caso você seja vítima do golpe do comprovante spray?

  • Os passos recomendados para as vítimas da fraude são:
  •  
  • ●     Bloqueie o contato que enviou o falso comprovante.
  • ●     Troque as senhas dos aplicativos bancários, redes sociais, e-mail e demais serviços pessoais com a ajuda de outro dispositivo.
  • ●     Tenha atenção a qualquer atividade suspeita em contas bancárias, serviços financeiros e plataformas sociais.
  • ●     Salve as mensagens enviadas e quaisquer outras provas do golpe do comprovante spray.
  • ●     Registre um boletim de ocorrência em uma delegacia de crimes cibernéticos, se possível.
  • ●     Busque assistência técnica especializada para o aparelho infectado com o malware.

Como evitar golpes como o comprovante spray e proteger suas informações pessoais

Proteger as informações pessoais e financeiras é essencial para evitar golpes de WhatsApp, como o comprovante spray e outras fraudes online. A adoção de boas práticas de segurança digital pode minimizar os riscos.

  1. Utilize senhas fortes e exclusivas

    Crie senhas complexas, combinando letras maiúsculas e minúsculas, números e caracteres especiais. Evite sequências óbvias ou informações pessoais fáceis de adivinhar.

    Não reutilize senhas. O ideal é ter uma diferente para cada serviço e impedir que uma única violação comprometa outras plataformas.

    Por último, considere utilizar um gerenciador de senhas confiável para armazenar e gerar senhas fortes automaticamente.


  2. Mantenha os dispositivos e softwares atualizados

    Atualize regularmente o sistema operacional, aplicativos e softwares de segurança dos dispositivos. As atualizações frequentemente contêm correções para vulnerabilidades que podem ser exploradas por criminosos.


  3. Utilize antivírus

    Instale e mantenha atualizados os softwares antivírus e firewalls nos dispositivos. Essas ferramentas ajudam a detectar e bloquear ameaças.


  4. Tenha cuidado ao compartilhar informações pessoais

    Limite a quantidade de informações pessoais que compartilha em redes sociais e outras plataformas públicas. Ajuste as configurações de privacidade das contas para controlar quem pode ver suas informações.


  5. Monitore regularmente as contas bancárias

    Verifique frequentemente os extratos bancários e de cartões de crédito para identificar transações não autorizadas. Se possível, configure alertas para ser notificado sobre atividades suspeitas ou transações acima de um determinado valor.


  6. Tenha cautela com comunicações inesperadas

    Desconfie de e-mails, mensagens ou ligações não solicitadas que pedem informações pessoais ou financeiras. Os golpistas costumam se passar por instituições legítimas para enganar as vítimas.

     

  7. Ative a autenticação de dois fatores (2FA)

    Habilite a verificação em duas etapas em todas as contas que oferecem essa opção. Isso adiciona uma camada extra de segurança e dificulta o acesso não autorizado.


  8. Eduque-se sobre golpes e táticas de engenharia social

    Mantenha-se atualizado sobre os golpes e fraudes mais frequentes e atuais. E preste atenção às táticas de manipulação psicológica utilizadas para persuadir as vítimas a realizar ações que comprometem sua segurança digital.

    Compartilhe os conhecimentos adquiridos com amigos e familiares – especialmente os idosos, um dos alvos dos golpistas.

Como o Serasa Premium pode ajudar a prevenir golpes e fraudes financeiras?

O Serasa Premium é o serviço de assinatura da Serasa que monitora 24 horas por dia o CPF e CNPJ do assinante. Traz informações em tempo real e alertas sobre consultas ao CPF, variação do Serasa Score, vazamento de dados na Dark Web e muito mais. 

  • O serviço avisa sempre que: 

  • ●      seu CPF e CNPJ for consultado; 
  • ●      seu Serasa Score variar; 
  • ●      uma negativação* estiver prestes a acontecer (antes do comunicado oficial, que é gratuito e para todos os consumidores); 
  • ●      seus dados vazarem na Dark Web. 


A assinatura Premium também proporciona atendimento exclusivo na Serasa e permite o bloqueio do Serasa Score para consultas de empresas. 

serasa score
Conheça o Serasa Premium

*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.

Compartilhe o artigo

Este artigo foi útil?

Escolha de 1 a 5 estrelas para avaliar
Média de avaliação: 4.5 de 5

Artigos relacionados