Como manter suas contas online seguras durante a Copa do Mundo

A Copa do Mundo de 2026 acontecerá em diversas cidades-sede e atrairá multidões globais. Cerca de 6,5 milhões de torcedores devem passar pelos portões dos estádios, com muitos outros reservando viagens, buscando ingressos de revenda e atualizando o aplicativo da Copa do Mundo por meio do Wi-Fi do hotel.

Se você estiver reservando voos, comprando ingressos ou acessando contas fora de casa, provavelmente estará mais exposto a golpes do que o normal. Você pode estar usando redes desconhecidas, tomando decisões rápidas ou lidando com a pressão do tempo, o que pode facilitar a não identificação dos sinais de alerta.

Este guia detalha os riscos mais comuns e as etapas simples que você pode seguir para manter suas contas online seguras.

Ameaças cibernéticas às quais você deve estar atento

Grandes eventos como a Copa do Mundo aumentam a probabilidade de golpes, devido à alta demanda, à urgência e às multidões de pessoas que não estão familiarizadas com o ambiente ao redor. Aqui estão os golpes que você provavelmente encontrará durante a Copa do Mundo.

Sites de venda de ingressos falsos e anúncios especulativos

Plataformas de revenda frequentemente anunciam ingressos para a Copa do Mundo por milhares de dólares, às vezes antes mesmo de os ingressos oficiais existirem. Alguns anúncios são especulativos (o vendedor aposta que encontrará um ingresso mais tarde). Outros são simplesmente fraudes.

Algumas regras para manter em mente:

• As únicas fontes autorizadas são as plataformas oficiais de venda de ingressos.
• Os únicos mercados secundários autorizados são as plataformas oficiais de revenda e troca de produtos.
• Não haverá ingressos em PDF em 2026. Todos os ingressos serão digitais e disponibilizados pelo aplicativo oficial da Copa do Mundo. Se alguém oferecer um PDF ou um ingresso impresso, é falso.
• Os ingressos comprados fora dos canais autorizados podem ser cancelados a qualquer momento, sem aviso prévio. Portanto, mesmo um ingresso "real" comprado no Facebook Marketplace pode ser invalidado antes mesmo de chegar à catraca.

Saiba mais: como evitar golpes com ingressos na Copa do Mundo

Sites falsos para hotéis, voos e vistos

Embora os golpes com passagens aéreas frequentemente ganhem as manchetes, a fraude em acomodações também é um problema. Os fraudadores podem clonar reservas de viagens, criar esquemas de hospedagem fraudulentos em cidades com baixa oferta ou veicular anúncios pagos que aparecem nos resultados de pesquisa ao lado de sites legítimos.

Padrões a serem observados:

• Preços visivelmente abaixo do mercado. "Abaixo" sendo a palavra-chave, não "barato".
• Anfitriões que pressionam por pagamento fora da plataforma: "Me envie uma mensagem direta pelo WhatsApp para ganhar um desconto de 20%."
• Anúncios novos com poucas avaliações ou fotos de banco de imagens que podem ser encontradas com uma busca reversa de imagens.
• Nomes de domínio com grafias ligeiramente incorretas ou pequenas variações em relação aos reais.

Alguns sites podem ir além e funcionar como páginas de login falsas, solicitando aos usuários que insiram seu e-mail e senha. Eles podem ser usados para roubo de identidade ou fraudes financeiras.

Fãs internacionais que viajarão para os EUA também devem estar cientes dos golpes relacionados ao Sistema Eletrônico de Autorização de Viagem (ESTA). Sites de terceiros que oferecem o processamento do seu ESTA mediante pagamento não são serviços governamentais oficiais. Você deve se inscrever diretamente pelo site esta.cbp.dhs.gov/.

Mensagens de phishing

Após reservar uma viagem ou comprar passagens, você pode se tornar um alvo mais atraente para tentativas de phishing. Mensagens de phishing podem se passar por comunicações dos organizadores da Copa do Mundo, companhias aéreas, hotéis, bancos ou serviços de entrega, tentando induzi-lo a clicar em um link sem pensar.

Entre os roteiros comuns:

• "Seu ingresso está em risco. Confirme sua conta em até 24 horas."
• "Alteração de itinerário: revise sua reserva aqui."
• "Você ganhou um sorteio de um ingresso para a final."
• "Sua encomenda está retida na alfândega; pague US$ 4,99 para liberá-la."

Se uma mensagem criar uma sensação de urgência e incluir links maliciosos, considere-a um sinal de alerta. Clicar no link pode levá-lo a um site falso ou instalar malware.

Wi-Fi público e hotspots falsos

O Wi-Fi público em aeroportos, hotéis e estádios é conveniente e geralmente seguro para navegação básica. Em muitos casos, o verdadeiro risco não é a rede oficial, mas sim a rede falsa com um nome semelhante.

Por exemplo, você pode encontrar duas redes no aeroporto: Aeroporto_Grátis e Aeroporto_WiFi_Grátis. Uma é real; a outra é controlada por um invasor. Isso é chamado de ataque evil twin. Se o usuário se conectar à rede falsa, o invasor poderá monitorar o tráfego não criptografado ou redirecioná-lo para sites falsos.

Mesmo quando as redes são legítimas, elas são compartilhadas com muitos usuários. Em redes com segurança precária, isso pode aumentar o risco de interceptação ou espionagem.

Saiba mais: guia completo para segurança na Copa do Mundo

QR codes perigosos

QR codes estão por toda parte, o que facilita seu uso indevido. Chamado de phishing por QR (ou quishing), esse tipo de ataque consiste em colar adesivos sobre QR codes reais em cardápios de restaurantes, parquímetros ou carregadores de veículos elétricos. Os visitantes escaneiam os códigos esperando acessar um site de pagamento. Em vez disso, são direcionados para uma página de login falsa ou um arquivo malicioso.

Golpes de troca de SIM

Um golpe de troca de SIM ocorre quando alguém convence uma operadora de celular a transferir seu número para um SIM ou eSIM que essa pessoa controla. Uma vez que tenha o número, ela pode receber senhas de uso único (OTP) ou códigos de recuperação de conta via SMS.

Antes de viajar para a Copa do Mundo

Grande parte das providências acontece aqui. Um pouco de preparação pode fazer uma grande diferença.

Use senhas fortes e exclusivas

Se você reutiliza senhas em vários sites, uma única senha vazada pode dar acesso a todas essas contas. Use senhas exclusivas e fortes para cada uma de suas contas online. Procure usar pelo menos 12 caracteres, com uma mistura de letras, números e símbolos, ou use uma senha: uma sequência memorável de palavras aleatórias como "piano-roxo-rabanete-penhasco".

Um gerenciador de senhas como o ExpressKeys pode gerar e armazenar essas senhas para todas as suas contas e preenchê-las automaticamente, para que você não precise digitar nada. Reserve um tempo para adicionar seus logins de e-mail, banco, aplicativo da Copa do Mundo, companhias aéreas e hotéis, e deixe que ele gere novas senhas para aquelas que você reutiliza.

Ative a autenticação de dois fatores

Habilite a autenticação de dois fatores (2FA) em contas importantes, como as de bancos, e-mail e redes sociais. Isso adiciona uma segunda camada de verificação, dificultando o acesso de invasores às contas, mesmo que eles tenham a senha.

A autenticação de dois fatores via SMS é melhor do que nada, mas aplicativos autenticadores ou chaves de hardware geralmente são mais seguros e não precisam de conexão celular para receber um código. Se você fizer isso apenas para uma conta, faça-o para proteger seu e-mail. O e-mail é sua chave mestra: qualquer pessoa com acesso a ele pode clicar em "esqueci minha senha" em qualquer outro serviço que você use.

Dica: o ExpressKeys pode gerar códigos 2FA, o que permite manter suas senhas e códigos de autenticação em um só lugar.

Atualize seu celular, navegador e aplicativos

Antes de viajar, instale as atualizações pendentes. As atualizações corrigem vulnerabilidades de segurança conhecidas que os invasores exploram para obter acesso ao seu dispositivo. Quando estiver no exterior, conectado ao Wi-Fi do hotel, você certamente não vai querer baixar uma atualização de 2 GB do iOS em uma conexão na qual não confia.

Sempre que possível, ative as atualizações automáticas para que os patches de segurança sejam instalados assim que forem lançados.

Instale ferramentas de segurança

Configure ferramentas de segurança como um antivírus e uma rede privada virtual (VPN) em seu dispositivo. Um antivírus verifica seu dispositivo, incluindo downloads, para detectar arquivos e aplicativos maliciosos.

Uma VPN de confiança como a ExpressVPN é útil porque criptografa seu tráfego de internet, o que ajuda a protegê-lo contra interceptação em redes não confiáveis. Ela também mascara seu endereço IP, reduzindo o risco de rastreamento e alguns golpes baseados em localização. No entanto, ela não impede phishing ou sites falsos, embora algumas VPNs ofereçam proteção extra contra sites maliciosos. Por exemplo, o Threat Manager da ExpressVPN ajuda a impedir aplicativos e sites de se conectarem a domínios maliciosos conhecidos, reduzindo sua exposição a golpes e rastreadores.

Revise aplicativos e permissões

Antes de viajar, remova os aplicativos que você não usa mais. Isso reduz a quantidade de dados armazenados no seu dispositivo e limita acessos desnecessários.

Para os aplicativos restantes, revise permissões nas configurações do dispositivo. Algumas permissões são necessárias para o funcionamento, como o acesso à câmera para escanear ingressos. Outras, como contatos ou localização, podem não ser necessárias.

Ao baixar os aplicativos necessários para a Copa do Mundo, use as lojas de aplicativos ou sites oficiais, não links em um e-mail. Após a instalação, revise e limite as permissões ao que for necessário.

Faça backup dos seus dados

Antes de partir em viagem, faça backup de arquivos importantes como seus contatos, documentos de viagem, identidade, confirmações de reservas e e-mails. Se o seu celular for perdido ou roubado, isso pode significar a diferença entre uma tarde ruim e uma viagem arruinada.

A propósito, ative também os recursos de rastreamento ou localização do dispositivo:

• iPhone: Ajustes > [your name] > Buscar > habilite Buscar iPhone > ative Encontrar minha rede e Enviar última localização.
• Android: Configurações > Segurança e privacidade > Encontrar meu dispositivo > ativar.

Ative limites e alertas de transação

Defina limites diários e por transação para seus cartões. Isso ajuda a controlar os gastos e pode minimizar prejuízos financeiros em caso de perda ou roubo do cartão.

Além disso, habilite alertas de transação em seus aplicativos bancários. Isso pode ajudar a identificar atividades não autorizadas se uma conta for comprometida durante a viagem de Copa do Mundo.

Durante a Copa do Mundo

Agora que você já fez a preparação, aqui estão alguns hábitos diários para manter sua conta segura.

Use apenas aplicativos e sites oficiais

Vai revender, trocar ou transferir um ingresso para um amigo que vai viajar? Tudo isso deve ser feito pelo aplicativo oficial. Se alguém se oferecer para "transferir instantaneamente" um ingresso por meio de capturas de tela, WhatsApp ou qualquer outro meio fora do aplicativo oficial de venda de ingressos, desconfie.

Adicione aos favoritos todos os sites oficiais de ingressos, reservas de viagens e pagamentos para não precisar depender de resultados de busca, onde sites falsos podem aparecer.

Verifique o URL completo antes de digitar uma senha. Fique atento a letras extras ou domínios incomuns (o trecho final). O ícone de cadeado na barra do navegador significa que a conexão está criptografada. Isso não significa que o site seja legítimo.

Você também deve ter cuidado com links e QR codes. Se receber uma mensagem "urgente" da sua companhia aérea, hotel ou banco, verifique no aplicativo ou abra o site em um navegador. Se um QR code público parecer riscado, sobreposto ou colado por cima, confira a pré-visualização do URL antes de acessar.

Bloqueie seus aplicativos de mensagens

Defina um PIN, senha ou bloqueio biométrico em todos os seus aplicativos de redes sociais e e-mail. Depois, verifique o que a tela de bloqueio exibe quando uma notificação chega. Muitos celulares mostram o conteúdo da mensagem por padrão. Em um estádio, trem ou fan zone lotados, isso pode deixá-lo exposto à observação por cima do ombro, em que alguém pode ler informações confidenciais, como uma senha ou PIN, quando elas aparecem rapidamente na sua tela bloqueada. Alterne a configuração para "mostrar notificações sem pré-visualização".

Verifique as sessões ativas e os dispositivos conectados

Aplicativos como Telegram, WhatsApp e LinkedIn permitem que os usuários permaneçam conectados em vários dispositivos simultaneamente. Embora conveniente, isso significa que, se um dispositivo for roubado, um invasor poderá explorar essas sessões ativas para acessar as contas.

Abra cada aplicativo, encontre a lista de dispositivos vinculados e remova tudo o que você não reconhecer. Se você pegar um dispositivo emprestado, saia de todos os aplicativos antes de devolvê-lo.

Golpes durante eventos de grande repercussão, como a Copa do Mundo, costumam ter como alvo os torcedores. Por exemplo, um invasor pode enviar um link para um "grupo de discussão da Copa do Mundo no Telegram". A página pede ao usuário que escaneie um QR code para entrar no grupo, mas o código, na verdade, conecta o invasor à conta em um dispositivo diferente.

Desative os downloads automáticos

Desative os downloads automáticos em aplicativos de mensagens. Isso impede que arquivos sejam salvos em seu dispositivo sem sua revisão prévia.

Golpistas podem distribuir arquivos indesejados ou potencialmente maliciosos disfarçados de ofertas de ingressos, promoções ou brindes. Revisar os arquivos antes de abri-los pode reduzir esse risco.

Em caso de problemas

Agora você já sabe como proteger seus aplicativos de mensagens, e-mail, bancos e pagamentos durante a Copa do Mundo. No entanto, nada é infalível. Por isso, se algo der errado, aqui estão algumas dicas sobre o que fazer a seguir.

Se o seu celular for perdido ou roubado

Em outro dispositivo, acesse o Localizador do Google ou o Buscar da Apple para localizá-lo (se estiver online) ou ver sua última localização conhecida. Em seguida, ative a opção Marcar como Perdido (Android) ou o Modo Perdido (iOS) para bloquear o dispositivo, exibir uma mensagem para contato e desativar o Apple Pay e o Google Pay.

Como último recurso, você pode apagar remotamente os dados do seu dispositivo. No entanto, você não poderá rastreá-lo posteriormente.

Registre um boletim de ocorrência na delegacia local. Seu seguro de viagem (e a maioria dos seguros de proteção de compra de cartão de crédito) precisará do número do boletim de ocorrência.

Se você acredita que uma conta foi comprometida

Caso suspeite que sua conta foi comprometida:

• A partir de outro dispositivo, altere a senha.
• Desconecte-se de todas as sessões ativas.
• Habilite a 2FA nas contas afetadas. Se estiver ativada, verifique se continua e se o número de telefone e o e-mail de recuperação não foram alterados.
• Execute uma verificação de segurança no seu dispositivo se você clicou em um link suspeito ou baixou um arquivo.
• Verifique as atividades recentes em busca de ações não autorizadas.
• Notifique seus contatos caso mensagens ou links tenham sido enviados da sua conta sem o seu conhecimento.

Se houver dinheiro em risco

Se você receber um alerta de transação para algo que não reconhece, denuncie imediatamente.

• Ligue para seu banco para bloquear seu cartão.
• Conteste a cobrança formalmente. Tente ligar no mesmo dia para minimizar as perdas.
• Documente tudo: capturas de tela, IDs das transações, datas e horários.
• Registre uma queixa de fraude junto ao órgão competente:
  • Estados Unidos: https://reportfraud.ftc.gov/ e https://www.ic3.gov/ para fraudes específicas de cibersegurança.
  • Canadá: Centro Canadense de Combate à Fraude (https://antifraudcentre.ca/) e Departamento de Concorrência.
  • México: Procuradoria Federal do Consumidor (PROFECO).
• Se a sua identidade foi provavelmente exposta (passaporte, carteira de habilitação ou número completo de seguridade social), você poderá solicitar um bloqueio de crédito para impedir a abertura de novas contas em seu nome.

Perguntas frequentes: dúvidas comuns sobre como manter suas contas online seguras durante a Copa do Mundo