Cartão clonado: como identificar e o que fazer

Já pensou em receber uma mensagem do banco sobre uma compra que você nunca fez? O susto é grande — e, infelizmente, essa situação é cada vez mais comum no Brasil. A clonagem de cartão de crédito segue como um dos golpes mais frequentes no país, afetando milhares de consumidores todos os anos.

Segundo a Serasa Experian, em 2024, quase metade (47,9%) dos casos de fraude financeira no Brasil envolveu o uso indevido de cartões de crédito — ultrapassando até mesmo golpes via Pix ou boletos falsos.

Se você já teve o cartão clonado ou quer se proteger antes que isso aconteça, este artigo vai te mostrar como identificar os sinais da fraude, o que fazer imediatamente após o golpe e como se prevenir de forma eficaz.

O que é um cartão clonado?

A clonagem de cartão é uma fraude em que criminosos roubam dados de cartões — como número, nome do titular, validade e código de segurança (CVV) — e com essas fazem compras online, contratam serviços ou até cadastram o cartão em aplicativos de pagamento, como se fosse você.

Os golpistas não precisam estar com o cartão físico em mãos: basta ter acesso aos dados para cometer a fraude. E quando a vítima percebe, os prejuízos já podem ter acontecido.

5 formas reais de ter o cartão clonado — e como escapar de cada uma

A clonagem de cartão é um crime cada vez mais sofisticado. Veja como os golpistas atuam na prática — e como evitar cair nessa:

1. Sites falsos (phishing)

Você recebe um e-mail ou mensagem com uma "promoção imperdível", acessa o link e cai em um site idêntico ao de uma loja famosa. Ao digitar os dados do cartão, você entrega tudo nas mãos dos criminosos.

• Exemplo real: em 2024, um golpe com site falso do Magazine Luiza enganou milhares de pessoas com promoções falsas no Instagram. O layout era idêntico, mas o endereço do site era falso.
• Como se proteger: nunca confie em links recebidos por mensagem. Desconfie de ofertas boas demais para ser verdade e sempre verifique se o site que você acessou é seguro. Para isso, você pode utilizar o Detector de site confiável do Reclame Aqui.

2. Maquininhas adulteradas

Alguns golpistas instalam dispositivos na maquininha que copiam os dados da tarja magnética ou do chip do cartão. Isso pode acontecer em estabelecimentos comuns, como lojas, mercados ou até táxis.

• Exemplo real: em São Paulo, criminosos foram presos por instalar maquininhas adulteradas em corridas de táxi. Os dados eram enviados em tempo real para uma central que criava cartões clonados.
• Como se proteger: prefira o pagamento por aproximação (NFC) e nunca entregue o cartão na mão de ninguém. Se a maquininha parecer suspeita, peça outra forma de pagamento.

3. Aplicativos falsos

Aplicativos maliciosos podem capturar tudo o que você digita — inclusive os dados do seu cartão. Eles se disfarçam de apps de banco, leitores de QR Code ou até jogos.

• Exemplo real: um app falso chamado "Leitor de QR Code Pro" ficou disponível no Google Play e foi baixado mais de 10 mil vezes. Ele roubava dados de login e cartão dos usuários.
• Como se proteger: baixe aplicativos apenas das lojas oficiais e verifique a reputação do desenvolvedor por meio dos comentários de outros usuários. Evite instalar apps pouco conhecidos ou fora do Google Play e App Store.

Golpe da falsa central de atendimento 

Você recebe uma ligação do "banco" informando sobre uma compra suspeita no seu cartão. O atendente fala seu nome completo, é educado, parece saber tudo sobre sua conta — e até coloca você na "música de espera" enquanto "verifica o sistema".

Esse é o golpe da falsa central de atendimento, cada vez mais comum e sofisticado. O criminoso ganha sua confiança e então pede dados do cartão, senha ou código recebido por SMS. Em alguns casos, chega a enviar um motoboy uniformizado até sua casa para buscar o cartão físico, dizendo que ele será "analisado por segurança".

• Exemplo real: em fóruns online, clientes do Nubank alegam que recebiam ligações e o golpista já sabia até o nome completo da vítima. Muitos só perceberam que era fraude quando já era tarde demais — o cartão já havia sido usado.
• Como se proteger: bancos nunca pedem dados sensíveis por telefone, nem enviam ninguém para buscar seu cartão. Se receber uma ligação assim, desligue imediatamente e entre em contato com o banco pelos canais oficiais (como o app ou número impresso no verso do cartão).

5. Vazamento de dados

Grandes empresas e sites podem sofrer invasões. Os criminosos acessam bases com informações de cartão e vendem esses dados em fóruns ilegais.

• Exemplo real: em 2023, dados de mais de 100 milhões de brasileiros foram expostos em vazamentos de dados ligados a operadoras de telefonia e empresas de e-commerce. Entre as informações vazadas estavam números de cartão e dados bancários.
• Como se proteger: Não salve dados do cartão em sites. Use cartões virtuais e ative alertas de compra no app do banco. Aqui no Davi, nós acreditamos que a sua reputação merece ser protegida, por isso, oferecemos um serviço que te alerta caso seus dados sejam vazados para te ajudar a se proteger antes que golpes ou fraudes aconteçam. 

Como saber se meu cartão foi clonado?

Muitos só percebem que foram vítimas de clonagem de cartão quando o prejuízo já aconteceu. Mas existem sinais que podem acender o alerta e te ajudar a agir rápido para minimizar os danos. Veja os principais:

1. Compras desconhecidas na fatura: se você encontrar transações que não reconhece — mesmo que de valores baixos — pode ser um teste do golpista para verificar se o cartão está ativo.
2. Notificações de compras recusadas: mensagens de compra negada em lugares onde nunca esteve ou em horários estranhos podem indicar que alguém está tentando usar os dados do seu cartão.
3. Transações feitas em locais ou horários incomuns: compras feitas em outro estado ou país, ou durante a madrugada, por exemplo, merece investigação. Mesmo que o valor seja pequeno, pode ser uma tentativa de fraude.
4. Cartão bloqueado sem motivo: se seu cartão foi bloqueado pelo banco "por segurança", sem você ter feito nada errado, talvez o sistema tenha detectado movimentações suspeitas. Isso pode ser sinal de clonagem.
5. Ligações ou mensagens suspeitas após uma compra: fez uma compra online e, logo depois, começou a receber ligações ou mensagens do "banco" pedindo confirmação de dados? Cuidado: pode ser um golpe.

Meu cartão foi clonado, o que fazer?

Se você identificar qualquer movimentação suspeita, não perca tempo. Quanto mais rápido agir, maiores as chances de impedir prejuízos maiores e recuperar o dinheiro.

Bloqueie o cartão imediatamente

Entre em contato com o banco ou instituição financeira pelos canais oficiais e bloqueie o cartão. A maioria dos apps permite fazer isso em poucos toques, sem precisar falar com o atendente.

Solicite a devolução do valor perdido

Reúna todas as evidências da fraude e entre em contato com seu banco. Informe que você foi vítima de clonagem. O banco vai investigar o caso e, na maioria das vezes, estornar os valores indevidos. Guarde o número do protocolo.

Solicite um novo cartão

Após o bloqueio, será necessário emitir um novo cartão, com outro número, validade e código de segurança.

Registre um boletim de ocorrência (BO)

Em casos mais graves ou se os valores não forem estornados, é importante fazer um BO — o que pode ser feito online na maioria dos estados.

Monitore sua fatura nos meses seguintes

Mesmo com o novo cartão, continue de olho nas movimentações. Algumas fraudes podem acontecer com atraso, ou em assinaturas escondidas.

Como evitar ter o cartão clonado?

Sempre que for comprar online, prefira usar um cartão virtual. Ele é gerado dentro do aplicativo do seu banco ou da fintech e possui numeração diferente do cartão físico. A vantagem é que eles são temporários e válidos para uma única compra, ou seja, se forem clonados, não poderão ser utilizados.

Além disso, evite fazer compras em sites desconhecidos ou que não tenham conexão segura (sem o cadeado de segurança no navegador). Ative o sistema de notificações no app do banco, assim você será avisado sempre que uma compra for realizada. Isso ajuda a identificar imediatamente qualquer movimentação suspeita.

E claro: nunca forneça seus dados por telefone, e-mail ou mensagem — nem mesmo se alguém disser ser do seu banco. Quando se trata da sua segurança, desconfiar é sempre o melhor caminho.