man holding smartphone standing in front of calm body of water

Golpe do FGTS por SMS: como identificar e se proteger

Mensagens falsas de saque do FGTS por SMS roubam dados e dinheiro. Veja como identificar o golpe, agir rápido se clicou e usar só canais oficiais.

RC

Rita Cavalcanti

📖 12 min de leitura

Golpe do FGTS por SMS: como identificar e se proteger

Mensagens de texto avisando que um valor do FGTS está "liberado" e basta clicar em um link para receber já são uma das fraudes mais comuns aplicadas contra trabalhadores brasileiros. O modelo é simples, funciona em escala e explora exatamente aquilo que todo mundo quer ouvir: dinheiro disponível para saque imediato.

O problema é que, na prática, o FGTS não é divulgado, liberado ou pago por SMS, WhatsApp ou e-mail com link. Nenhum trabalhador precisa clicar em endereço enviado por mensagem para conferir seu saldo ou pedir saque. E, ainda assim, milhares de pessoas caem todos os meses porque as mensagens estão cada vez mais parecidas com uma comunicação oficial da Caixa Econômica Federal.

Este guia foi escrito para você, trabalhador CLT, aposentado com saldo remanescente ou familiar de alguém que recebe pelo Fundo de Garantia. Você vai aprender a reconhecer as mensagens falsas em segundos, entender por que o golpe é tão eficiente, saber exatamente quais canais realmente pertencem à Caixa e o que fazer se você já clicou em algum link suspeito.

A regra que resume tudo é curta: desconfie sempre, confirme só pelos canais oficiais e nunca informe dados bancários, senhas ou códigos por mensagem. A partir daqui, cada seção detalha um passo prático para colocar essa regra em uso.

Como funciona o golpe do FGTS por SMS

O golpe do FGTS por SMS segue um roteiro bem definido. Entender esse roteiro é o primeiro passo para bloquear a fraude ainda na tela de bloqueio do celular.

O gatilho: a mensagem que promete dinheiro liberado

A vítima recebe uma mensagem curta que costuma trazer, na mesma frase, três elementos: o nome do FGTS ou da Caixa, um valor supostamente disponível e um link encurtado para "consultar" ou "liberar" o saque. O texto quase sempre inclui pressão de tempo — "último dia", "prazo final", "expira em 24 horas" — para não dar tempo de o leitor pensar com calma.

Essa mesma abordagem aparece também no WhatsApp e no e-mail. No WhatsApp, os criminosos costumam usar fotos de perfil com logotipos oficiais e nomes como "Central FGTS", "Caixa Atendimento" ou "Saque Digital", tentando imitar um contato verificado que, na prática, não existe.

A armadilha: o link falso

Ao clicar, o trabalhador é direcionado para uma página que copia o visual do site da Caixa ou do aplicativo FGTS: cores, logotipo, tipografia parecida e até um campo para digitar CPF. A partir daí, o roteiro pode seguir dois caminhos:

Roubo de dados pessoais e bancários: o site pede CPF, data de nascimento, senha do internet banking, código enviado por SMS e, em alguns casos, foto de documento. Com essas informações, o criminoso invade contas, faz Pix, contrata empréstimo em nome da vítima e realiza compras online.

Instalação de aplicativo malicioso: o link oferece um "app oficial do FGTS" fora das lojas Google Play e App Store. Ao instalar, o aplicativo pede permissões amplas (acessibilidade, leitura de SMS, tela) e passa a controlar o celular remotamente, capturando senhas de qualquer banco aberto no aparelho.

Por que tanta gente cai

O golpe funciona porque combina três fatores: urgência financeira de quem realmente pode ter saldo do FGTS, familiaridade visual com a marca Caixa e imitação técnica cada vez mais sofisticada, com domínios parecidos com o oficial. Além disso, o criminoso dispara milhões de mensagens de uma vez — basta uma fração pequena responder para o golpe ser lucrativo.

Sinais claros de que a mensagem é falsa

Há um conjunto de sinais que, juntos ou isolados, entregam a fraude. Se você identificar qualquer um deles, trate a mensagem como golpe e apague.

Link no corpo da mensagem. A Caixa não envia SMS com links para consulta de FGTS. Se tem link, é falso.

Domínio estranho ou encurtado. Endereços com "bit.ly", "tinyurl", ou nomes como "fgts-caixa-saque.com", "consultafgts.online", "appfgts-br.net" não são oficiais. O domínio oficial da Caixa termina em caixa.gov.br, e o portal do FGTS termina em fgts.gov.br.

Remetente desconhecido no WhatsApp. Número não salvo, sem selo de conta verificada, com foto de logo genérica — tudo isso indica conta criada apenas para o golpe.

Erros de português, espaços tortos e uso estranho de maiúsculas. Comunicações oficiais passam por revisão. Frases como "Voce tem valor a receber CLIQUE agora" são clássicas de fraude.

Pedido de senha, código de verificação ou token. Nenhum órgão público ou banco pede senha por mensagem, ligação ou e-mail. Senha e código são pessoais e intransferíveis.

Urgência exagerada. "Último dia", "prazo expira em 2 horas", "perca o benefício se não clicar agora" são gatilhos emocionais usados justamente porque a pressão faz a vítima errar.

Valor prometido genérico e alto. Mensagens que garantem "até R$ 5.000 liberados" sem qualquer critério, sem consulta prévia ao seu CPF, são iscas para chamar atenção.

Solicitação para instalar aplicativo fora da loja oficial. Qualquer aplicativo de FGTS só deve ser baixado pela Google Play (Android) ou App Store (iPhone), procurando por "FGTS" publicado pela Caixa Econômica Federal.

Canais oficiais da Caixa para consultar o FGTS

A melhor defesa contra o golpe é saber, de cor, onde consultar o FGTS de verdade. Assim, quando chegar uma mensagem suspeita, você simplesmente ignora e abre o canal oficial por conta própria.

Aplicativo FGTS

O aplicativo FGTS, publicado pela Caixa Econômica Federal, é o principal canal digital para o trabalhador consultar saldo, extrato, solicitar saque-aniversário, acompanhar valores e conferir informações do vínculo empregatício. Ele está disponível gratuitamente na Google Play e na App Store. Confira sempre o desenvolvedor: deve constar Caixa Econômica Federal.

Site oficial

O endereço oficial do Fundo de Garantia é fgts.gov.br, e o portal da Caixa é caixa.gov.br. Qualquer variação com hífens extras, palavras adicionais ("saque", "liberado", "online", "digital") ou terminações diferentes de .gov.br deve ser tratada como suspeita.

O ideal é digitar você mesmo o endereço no navegador em vez de clicar em qualquer link recebido — inclusive links vindos de amigos ou grupos de família, que podem ter sido repassados sem verificação.

Telefones e agências

A Caixa mantém canais telefônicos de atendimento ao trabalhador para dúvidas sobre FGTS. O número deve ser sempre consultado diretamente no site oficial caixa.gov.br. Presencialmente, o atendimento ocorre nas agências da Caixa Econômica Federal e em unidades lotéricas credenciadas para determinados serviços.

Internet Banking Caixa

Quem já é cliente da Caixa também consegue consultar o FGTS pelo internet banking e pelo aplicativo Caixa. O acesso é feito com a mesma senha bancária — e essa senha nunca deve ser digitada em nenhum site aberto a partir de link recebido por mensagem.

O que fazer se você clicou no link ou passou dados

Se você percebeu, tarde demais, que a mensagem era falsa e chegou a clicar no link, informar CPF, senha ou instalar o aplicativo suspeito, aja rapidamente. Cada minuto conta.

  1. Desconecte o celular da internet. Ative o modo avião imediatamente para interromper qualquer comunicação do aplicativo malicioso com o criminoso.

  2. Ligue para o seu banco. Peça o bloqueio preventivo de cartões, transferências e Pix. A maioria dos bancos tem central 24 horas para relatar fraude. Se houve movimentação estranha, exija o registro de contestação.

  3. Troque as senhas. Comece pela senha do internet banking, do e-mail principal e das redes sociais. Priorize contas que usam o mesmo celular ou e-mail comprometido.

  4. Desinstale o aplicativo suspeito. Se instalou o "app FGTS" fora da loja oficial, remova imediatamente. Em casos graves, pode ser necessário restaurar o celular às configurações de fábrica.

  5. Registre boletim de ocorrência. O B.O. pode ser feito online, na Delegacia Eletrônica do estado, e é fundamental para contestar cobranças e empréstimos fraudulentos.

  6. Avise a Caixa. Comunique o ocorrido pelos canais oficiais de atendimento para que a instituição registre a tentativa de fraude vinculada ao seu CPF.

  7. Monitore seu CPF. Consulte gratuitamente o Registrato, sistema do Banco Central que mostra todas as relações bancárias em seu nome, inclusive empréstimos abertos. O acesso é feito pelo site do Banco Central (bcb.gov.br), usando conta gov.br nível prata ou ouro.

  8. Fique atento a cobranças e ligações. Após vazamento de dados, é comum receber ofertas falsas de "solução", também golpistas. Não confie em ninguém que ligue oferecendo ajuda para "recuperar" o dinheiro.

Como se proteger no dia a dia

A proteção não é feita de uma única ação, mas de hábitos que reduzem drasticamente a chance de cair em qualquer golpe digital — não só o do FGTS.

Regras de ouro para SMS, WhatsApp e e-mail

Nunca clique em link recebido por mensagem sobre dinheiro, benefício, imposto ou saque. Sempre abra o aplicativo oficial ou digite o endereço no navegador.

Não retorne ligações a partir do próprio SMS. Consulte o número oficial no site da instituição.

Desconfie de números desconhecidos que se apresentam como Caixa, INSS ou Receita Federal.

Não compartilhe códigos de verificação recebidos por SMS. Esses códigos autorizam operações no seu nome.

Configurações que reforçam a segurança

Ative a verificação em duas etapas no WhatsApp, no e-mail e em todos os aplicativos de banco.

Mantenha o celular atualizado. Atualizações do sistema corrigem falhas de segurança exploradas por aplicativos maliciosos.

Só instale aplicativos pela Google Play ou App Store, e confira sempre quem é o desenvolvedor.

Evite salvar senhas no navegador do celular se você costuma usar o aparelho em redes wi-fi públicas.

Cuidados extras para aposentados e familiares

Aposentados e pensionistas do INSS também são alvos frequentes, mesmo quando o tema é FGTS (o golpista aposta que a vítima não sabe se tem ou não saldo residual). Se você tem familiar idoso, faça três coisas:

• Explique que a Caixa e o INSS nunca pedem senha ou código por telefone ou mensagem.

• Combine que, antes de clicar em qualquer link financeiro, ele te ligue para confirmar.

• Ajude a configurar o aplicativo oficial FGTS e o Meu INSS no celular dele, com senhas anotadas em local seguro (não na tela de bloqueio, não em bilhetes na carteira).

FAQ — Perguntas frequentes sobre o golpe do FGTS por SMS

A Caixa envia SMS avisando sobre FGTS liberado?

A Caixa pode enviar comunicações informativas, mas não envia SMS com link para "liberar" ou "resgatar" saque de FGTS. Toda consulta de saldo e pedido de saque deve ser feita pelo aplicativo FGTS ou pelo site oficial fgts.gov.br. Se chegou SMS com link prometendo saque, é fraude.

Recebi a mensagem, mas não cliquei. Preciso fazer alguma coisa?

Não há risco imediato se você apenas leu a mensagem sem clicar. Apague o SMS ou a conversa de WhatsApp, bloqueie o número e, se quiser contribuir, denuncie o remetente dentro do próprio WhatsApp (opção "Denunciar contato") ou encaminhe o SMS para o canal de denúncia da sua operadora — o número atualizado pode ser consultado no site da própria operadora.

Cliquei no link, mas não digitei nada. Estou em risco?

Depende. Só abrir uma página falsa geralmente não é suficiente para invadir o celular, mas alguns links tentam instalar automaticamente um aplicativo ou explorar falhas do navegador. Por segurança, feche o navegador, limpe o histórico e o cache, verifique se algum aplicativo desconhecido foi instalado e mantenha o sistema atualizado. Se notar comportamento estranho no aparelho — travamentos, notificações fantasmas, aplicativos abrindo sozinhos — considere restaurar o celular.

Como saber se realmente tenho dinheiro para sacar no FGTS?

A única forma segura é abrir o aplicativo FGTS publicado pela Caixa Econômica Federal ou acessar diretamente fgts.gov.br, digitando o endereço no navegador. Nunca confie em mensagens que afirmam ter feito uma "consulta pré-liberada" com seu nome. Se o valor existir, ele aparecerá também no aplicativo oficial, sem necessidade de link externo.

Se um golpista abriu empréstimo no meu nome, sou obrigado a pagar?

Não. Empréstimo contratado por fraude, sem seu consentimento, pode e deve ser contestado. Registre boletim de ocorrência, comunique formalmente o banco por escrito exigindo o cancelamento e, se necessário, procure o Procon ou a Defensoria Pública. Consulte também o Registrato do Banco Central para mapear todas as operações em seu CPF. Em último caso, ação judicial pode obrigar a instituição a cancelar o contrato e devolver valores cobrados indevidamente.

Conclusão

O golpe do FGTS por SMS explora pressa, esperança e familiaridade com uma marca conhecida. A boa notícia é que reconhecer a fraude é rápido quando você sabe onde procurar.

Para não cair, guarde estes pontos:

A Caixa não envia link por SMS, WhatsApp ou e-mail para consulta ou saque do FGTS.Só o aplicativo FGTS oficial (publicado pela Caixa) e o site fgts.gov.br são canais confiáveis para consulta.Domínios encurtados, urgência exagerada e pedidos de senha ou código são sinais claros de golpe.Se clicou ou informou dados, aja em minutos: bloqueie cartões, troque senhas, faça B.O. e consulte o Registrato.Configure verificação em duas etapas em tudo que envolva dinheiro ou identidade.

O próximo passo prático é simples: abra agora o celular, verifique se o aplicativo FGTS instalado é mesmo o da Caixa Econômica Federal (confira o desenvolvedor) e delete qualquer SMS de link "liberado" que ainda esteja na caixa de entrada. Feito isso, avise pelo menos uma pessoa da família — de preferência quem menos usa internet — sobre as regras deste guia.

Cuidar do seu dinheiro começa por proteger o acesso a ele. Este portal continuará acompanhando os golpes mais aplicados contra trabalhadores e aposentados brasileiros para que você tenha, sempre em primeira mão, a informação certa para decidir com segurança.

Referências

  • Caixa Econômica Federal — canais oficiais do FGTS: caixa.gov.br e fgts.gov.br; aplicativo FGTS publicado pela Caixa Econômica Federal nas lojas Google Play e App Store.
  • Banco Central do Brasil — Registrato: bcb.gov.br/cidadaniafinanceira/registrato.

Comentários (0)

Ainda não há comentários. Seja o primeiro a comentar!

Deixe seu comentário

📩 Gostou? Receba mais como este

Novidades sobre consignado e FGTS toda semana.

Golpe do FGTS por SMS: como identificar e se proteger