CaiuNoGolpe
Urgente

Minha conta foi invadida: o que fazer agora

Conta de banco, e-mail, WhatsApp ou rede social invadida? O tempo é crítico. Siga o checklist abaixo em ordem para recuperar o acesso e minimizar danos — especialmente se houve transações financeiras.

O que fazer passo a passo

  1. Agora

    Troque a senha imediatamente

    Se ainda tem acesso à conta, mude a senha agora — preferencialmente de outro dispositivo (computador diferente ou celular de outra pessoa). Use uma senha forte e única, diferente de qualquer outra que você usa.

  2. Agora

    Ative autenticação em dois fatores (2FA)

    Após recuperar o acesso, ative 2FA imediatamente. Prefira aplicativos autenticadores (Google Authenticator, Microsoft Authenticator) em vez de SMS quando possível — são mais seguros.

  3. Agora

    Se for conta bancária: ligue para o banco e bloqueie

    Ligue para a central do banco (número no verso do cartão) e informe a invasão. Peça bloqueio preventivo de cartões, transferências e Pix. O banco pode emitir cartão novo e revisar transações recentes.

  4. Importante

    Encerre todas as sessões ativas

    A maioria dos serviços oferece a opção 'Sair de todos os dispositivos' ou 'Encerrar todas as sessões'. Use esta função para desconectar o invasor imediatamente. Está geralmente em Configurações > Segurança > Sessões ativas.

  5. Importante

    Revise e-mails de confirmação recentes

    Verifique o e-mail vinculado à conta invadida por confirmações de compras, transferências, mudanças de senha ou cadastros que você não fez. Isso te ajuda a entender o que o invasor acessou.

  6. Importante

    Mude a senha dos serviços vinculados

    Se você usava a mesma senha em outros serviços, mude em todos eles. Priorize: e-mail principal, banco, outros apps financeiros, redes sociais. Use um gerenciador de senhas para criar senhas únicas.

  7. Em seguida

    Verifique e revogue apps e permissões de terceiros

    Em contas Google, Facebook e Apple: vá em Configurações > Segurança > Apps conectados ou Permissões de terceiros. Remova qualquer app desconhecido que tenha acesso à sua conta.

  8. Em seguida

    Registre Boletim de Ocorrência se houve prejuízo

    Se houve transação financeira não autorizada, vazamento de dados ou uso indevido da conta para crimes, registre B.O. na Delegacia Virtual. O número do B.O. pode ser necessário para contestação com o banco.

  9. Prevenção

    Verifique se seus dados foram vazados

    Acesse haveibeenpwned.com e insira seu e-mail para verificar se aparece em vazamentos conhecidos. Se sim, mude as senhas relacionadas a esses serviços.

📋 Recuperação rápida por tipo de conta

Banco

Ligue para a central e peça bloqueio imediato

Gmail/Outlook

Acesse accounts.google.com ou account.microsoft.com

WhatsApp

Reinstale o app e solicite novo código SMS

Instagram/Facebook

Use 'Suporte' > 'Minha conta foi hackeada'

Perguntas frequentes

Minha conta Google foi invadida. Como recupero o acesso?

Acesse myaccount.google.com/security no celular ou computador. Clique em 'Verificar atividade recente'. Se o e-mail de recuperação ou número de celular foi alterado, use as opções de recuperação de conta em accounts.google.com/signin/recovery.

O invasor mudou minha senha. Como entro de volta?

Use a opção 'Esqueci minha senha' na tela de login. O serviço vai enviar código de recuperação para e-mail ou telefone de backup. Se o invasor também mudou esses dados, acione o suporte da plataforma com documentação de identidade.

O banco ressarce prejuízos causados por invasão de conta?

Depende da causa. Se foi falha de segurança do banco (vulnerabilidade no sistema), o ressarcimento é devido. Se foi por senha compartilhada ou dispositivo comprometido por negligência, pode ser mais difícil. Registre o B.O. e acione o SAC formalmente.

Minha conta do WhatsApp foi invadida. O que faço?

Reinstale o WhatsApp e solicite um novo código SMS para verificação — isso desconecta o dispositivo do invasor. Se o invasor ativou verificação em duas etapas, você precisará aguardar 7 dias para redefinir ou usar o e-mail de recuperação.

Como sei se meu celular foi invadido também?

Sinais: bateria descarregando rapidamente, apps desconhecidos instalados, celular aquecendo sem uso, dados móveis consumidos sem motivo. Se suspeitar, execute um antivírus e considere restaurar o celular às configurações de fábrica.

Posso rastrear quem invadiu minha conta?

A maioria dos serviços mostra o histórico de acesso com data, horário e localização aproximada. Vá em Configurações > Segurança > Atividade recente. Em casos de crime, a Polícia Civil pode solicitar esses dados à plataforma com mandado judicial.

Houve prejuízo financeiro?

Gere o texto do B.O. ou acesse o guia completo de ação pós-golpe.

Gerar texto para B.O. →Guia de emergência →
← Ver todos os golpes