Golpe de emprego e vaga falsa: como identificar e o que fazer
Resposta rápida
O golpe de emprego falso usa vagas inexistentes por WhatsApp, Telegram ou LinkedIn para roubar dinheiro, dados pessoais ou instalar malware. O sinal central é simples: vaga legítima não cobra taxa, depósito ou PIX para contratar, nem pede senha bancária. Se houver pedido de pagamento, dados sensíveis antecipados ou um "teste técnico" suspeito, é fraude. Se você já pagou via PIX, acione o banco e peça o MED imediatamente.
A Decripte é uma empresa de cibersegurança que atende empresas de 1 a mais de 100.000 colaboradores. Cuida da segurança de um negócio? Comece pelo plano gratuito de Gestão de Ameaças.
Sinais de alerta
- ›Pedido de pagamento, depósito, taxa de cadastro ou PIX para liberar a vaga, o uniforme, o equipamento ou o exame admissional.
- ›Promessa de salário alto por "tarefas remuneradas", "avaliar produtos" ou "trabalho em casa" sem entrevista, experiência ou qualquer requisito.
- ›Contato apenas por WhatsApp ou Telegram, com número desconhecido, recusa em fazer videochamada e pressa para você "começar hoje".
- ›Recrutador no LinkedIn com perfil recém-criado, poucas conexões, foto genérica e e-mail pessoal (gmail, outlook) em nome de uma grande empresa.
- ›Pedido antecipado de documentos sensíveis (CPF, RG, foto segurando documento, dados bancários, selfie) antes de qualquer contratação formal.
- ›"Teste técnico" que exige instalar um programa, abrir um anexo .exe/.scr ou rodar um arquivo para "avaliar suas habilidades".
Passo a passo — o que fazer
- 1
1. Pare de enviar dinheiro e dados
No instante em que perceber o golpe, interrompa qualquer pagamento ou envio de informações. Não faça o "último PIX" prometido para receber de volta o que já pagou: é a forma mais comum de o golpista extrair mais valores. Bloqueie o contato e não responda a novas cobranças.
- 2
2. Acione o banco e peça o MED se pagou por PIX
Ligue para o seu banco ou use o app e registre uma contestação de transação fraudulenta. Solicite o Mecanismo Especial de Devolução (MED) do PIX, criado pelo Banco Central para casos de fraude. Quanto mais rápido você acionar (idealmente em horas), maior a chance de bloqueio dos valores na conta de destino.
- 3
3. Reúna e preserve as provas
Salve prints das conversas (WhatsApp, Telegram, LinkedIn), o número e o nome do contato, o comprovante de PIX com o nome e a chave do recebedor, o anúncio da vaga e qualquer e-mail. Não apague nada. Essas evidências são essenciais para o boletim de ocorrência e para a contestação bancária.
- 4
4. Registre boletim de ocorrência
Faça o B.O. na delegacia eletrônica do seu estado ou na Delegacia de Crimes Cibernéticos, quando houver. Descreva os fatos em ordem, anexe as provas e guarde o número do registro. O B.O. é exigido por bancos em muitas contestações e formaliza o crime de estelionato (art. 171 do Código Penal).
- 5
5. Troque senhas e ative a verificação em duas etapas
Se você informou senhas, instalou algum programa do "teste técnico" ou clicou em links, troque imediatamente as senhas de e-mail, banco e redes sociais a partir de outro aparelho confiável. Ative a verificação em duas etapas (2FA) em todas as contas importantes.
- 6
6. Verifique o aparelho se rodou o "teste técnico"
Caso tenha instalado um aplicativo ou aberto um arquivo enviado como teste, considere o dispositivo comprometido. Rode um antivírus atualizado, desinstale o programa, revise permissões e apps recentes. Em caso de acesso a contas bancárias pelo aparelho, avise o banco e, se necessário, faça a restauração de fábrica após salvar dados em backup confiável.
- 7
7. Denuncie a vaga e o perfil falso
Reporte o anúncio e o recrutador na própria plataforma (LinkedIn, WhatsApp, Telegram, sites de emprego) para que o perfil seja removido e outras pessoas não caiam. Registre reclamação no Procon e, se houver uso indevido dos seus dados pessoais, comunique à ANPD. Suspeitas de phishing podem ser reportadas ao CERT.br.
- 8
8. Monitore CPF, contas e nome da empresa usada
Acompanhe extratos, faturas e seu CPF (consultas de crédito e abertura de contas) nas semanas seguintes, pois dados vazados podem ser usados em novas fraudes. Se você foi abordado em nome de uma empresa real, vale avisar a empresa: muitas vezes ela ainda não sabe que sua marca está sendo usada no golpe.
O que NÃO fazer
- ✕Não pague nenhuma taxa, depósito, "caução" ou PIX para conseguir emprego: nenhum processo seletivo legítimo cobra do candidato para contratá-lo.
- ✕Não envie foto segurando documento, selfie com RG, dados bancários ou senhas antes de uma contratação formal e verificada.
- ✕Não instale aplicativos nem abra anexos executáveis enviados como "teste técnico" fora dos canais oficiais da empresa.
- ✕Não confie só no nome da empresa ou no logotipo: marcas e perfis de recrutadores são facilmente falsificados.
- ✕Não faça o "pagamento para liberar o saque" das supostas tarefas remuneradas: o lucro inicial é isca para que você deposite valores maiores.
Como o golpe de emprego falso funciona
O golpe começa com uma oferta atraente e fácil demais: uma vaga de "trabalho em casa", "tarefas remuneradas" ou uma mensagem de um suposto recrutador que viu seu currículo. O contato chega por WhatsApp, Telegram, SMS ou LinkedIn, quase sempre com um número ou perfil desconhecido e um tom de urgência para você responder e "começar hoje".
A partir daí, o objetivo é um destes três: extrair dinheiro (taxa de cadastro, exame, uniforme, ou o esquema de "deposite para liberar seu saque"), coletar dados pessoais e bancários para outras fraudes, ou instalar malware por meio de um falso teste técnico, currículo ou aplicativo de tarefas.
Nos esquemas de tarefas remuneradas, o golpista paga pequenas quantias no início para gerar confiança. Depois, pede que você "recarregue" a conta ou pague uma taxa para liberar valores maiores. O dinheiro depositado nunca volta, e a vítima acaba pagando para perder.
Sinais de que a vaga ou o recrutador é falso
Alguns indícios aparecem com frequência. O mais decisivo é o pedido de dinheiro: vaga real não cobra do candidato. Qualquer taxa, depósito, caução, PIX ou pagamento de "kit", "sistema" ou "exame" para começar a trabalhar é sinal claro de fraude.
Desconfie também de processos sem etapas reais: salário muito acima do mercado, ausência de entrevista, comunicação só por aplicativo de mensagem e recusa de videochamada. Verifique o domínio do e-mail (empresas sérias usam e-mail corporativo, não gmail genérico), a idade e as conexões do perfil no LinkedIn e se a vaga existe no site oficial da empresa.
Confirme sempre por um canal independente. Em vez de responder o número que te chamou, procure o telefone e o site oficiais da empresa, ligue para o RH e pergunte se aquela vaga e aquele recrutador são reais.
Cuida da segurança de uma empresa?
Veja de graça o que já vazou do seu negócio.
O plano gratuito de Gestão de Ameaças da Decripte mapeia vulnerabilidades, monitora ameaças e mostra credenciais vazadas — sem cartão e sem equipe técnica.
Comece grátis agoraCaí no golpe: o que fazer agora
Primeiro, contenha o prejuízo. Pare imediatamente os pagamentos e não caia na promessa de "pague mais uma vez para receber de volta". Em seguida, acione o banco: se houve PIX, peça a contestação e o Mecanismo Especial de Devolução (MED). A rapidez é determinante para que os valores ainda estejam na conta do golpista.
Depois, formalize. Reúna prints, comprovantes e dados do recebedor, registre boletim de ocorrência (delegacia eletrônica ou de crimes cibernéticos) e denuncie o perfil na plataforma. Troque senhas, ative a verificação em duas etapas e, se rodou algum "teste técnico", trate o aparelho como possivelmente comprometido.
Por fim, monitore. Dados vazados em um golpe alimentam os próximos. Acompanhe seu CPF, suas contas e seus extratos nas semanas seguintes e fique atento a novas abordagens que citem informações suas para parecer legítimas.
Como recuperar valores: o MED do PIX e a contestação
O Mecanismo Especial de Devolução (MED) é uma regra do Banco Central que permite ao banco da vítima solicitar o bloqueio e a devolução de valores enviados por PIX em casos de fraude ou falha operacional. Ele não garante o ressarcimento, mas viabiliza o bloqueio se ainda houver saldo na conta de destino, por isso o tempo de reação importa tanto.
Para acionar, contate seu banco pelos canais oficiais, relate a fraude e peça expressamente o MED, anexando comprovante e boletim de ocorrência quando solicitado. Mantenha protocolos de tudo. Em paralelo, registre reclamação no Procon do seu estado e, havendo uso indevido dos seus dados, comunique a ANPD.
Mesmo quando o valor não retorna, todo o registro (B.O., contestação, denúncias) constrói o histórico que pode ajudar investigações e eventual responsabilização, além de proteger você em disputas futuras sobre transações não reconhecidas.
Quando o golpe usa o nome da sua empresa
O recrutador falso raramente age sozinho: ele se apoia em uma marca empregadora real. Golpistas clonam logotipos, criam perfis de "RH" e domínios parecidos para passar credibilidade. O resultado atinge dois lados: a pessoa física que é fraudada e a empresa, cuja reputação é usada como isca sem que ela saiba.
Para as organizações, o risco vai além da imagem. Candidatos enganados entregam dados pessoais que, somados, viram base para fraudes; currículos e "testes técnicos" maliciosos podem servir de porta de entrada de malware quando direcionados a recrutadores e equipes internas; e domínios falsos e perfis fraudulentos circulam sem detecção por semanas.
Reduzir esse risco exige monitorar continuamente o uso da marca, domínios semelhantes (typosquatting), perfis falsos em redes e vazamentos de dados ligados ao processo seletivo, removendo as ameaças com agilidade antes que elas atinjam mais pessoas.
Como a Decripte ajuda a proteger marca e pessoas
A Decripte é uma empresa brasileira de cibersegurança B2B que atende organizações de todos os portes, de 1 a mais de 100.000 colaboradores. Atuamos para identificar e neutralizar abusos do nome da empresa, como vagas falsas, recrutadores fraudulentos, domínios semelhantes e exposição de dados que servem de matéria-prima a esses golpes.
Para começar, a Decripte oferece um plano gratuito de Gestão de Ameaças, que dá visibilidade sobre como a marca e os dados da sua organização estão sendo usados na internet. Assim, quando um golpe de emprego falso surge usando o seu nome, a empresa pode reagir cedo, proteger candidatos e colaboradores e cortar a fonte do problema.
Termos importantes
- Phishing
- Técnica de fraude que se passa por uma fonte confiável (empresa, recrutador, banco) para induzir a vítima a clicar em links, baixar arquivos ou entregar dados e senhas.
- MED (Mecanismo Especial de Devolução)
- Regra do Banco Central que permite ao banco solicitar bloqueio e devolução de valores enviados por PIX em casos de fraude ou falha, com mais chance de sucesso quanto antes for acionado.
- Marca empregadora falsificada
- Uso indevido do nome, logotipo e identidade de uma empresa real para criar vagas e recrutadores falsos, passando credibilidade ao golpe sem o conhecimento da organização.
- Typosquatting
- Criação de domínios e endereços muito parecidos com os oficiais (com letras trocadas ou adicionadas) para enganar candidatos e usuários que não conferem a grafia.
Perguntas frequentes
Empresa séria cobra alguma taxa para contratar?
Não. Nenhum processo seletivo legítimo cobra do candidato taxa de cadastro, depósito, caução, uniforme, equipamento ou exame admissional para conseguir a vaga. Qualquer pedido de pagamento ou PIX para começar a trabalhar é sinal de golpe.
Como saber se o recrutador do LinkedIn é real?
Verifique se o perfil tem histórico, conexões e tempo de criação coerentes, se o e-mail é corporativo (não gmail genérico) e se a vaga existe no site oficial da empresa. Na dúvida, ligue para o RH pelo telefone oficial e confirme o nome do recrutador e a vaga.
Recebi um 'teste técnico' pedindo para instalar um programa. É seguro?
Desconfie. Testes técnicos legítimos costumam usar plataformas conhecidas ou tarefas que não exigem instalar executáveis ou abrir anexos suspeitos. Arquivos .exe, .scr ou aplicativos enviados por contatos desconhecidos podem conter malware. Não execute fora dos canais oficiais da empresa.
Fiz um PIX para um golpe de emprego. Dá para recuperar?
Pode dar. Acione o banco o mais rápido possível, conteste a transação e peça o Mecanismo Especial de Devolução (MED) do PIX. A devolução não é garantida, mas há chance real de bloqueio se ainda houver saldo na conta de destino, por isso agir em horas faz diferença.
Onde denunciar uma vaga ou recrutador falso?
Reporte o perfil e o anúncio na própria plataforma (LinkedIn, WhatsApp, Telegram, sites de emprego), registre boletim de ocorrência na delegacia eletrônica ou de crimes cibernéticos, abra reclamação no Procon e, em caso de uso indevido de dados, comunique à ANPD. Phishing pode ser reportado ao CERT.br.
O que é o golpe de 'tarefas remuneradas'?
É um esquema em que a vítima ganha pequenos valores no início por tarefas simples (avaliar produtos, dar curtidas) e depois é induzida a depositar dinheiro para liberar saques maiores. O depósito nunca volta: o lucro inicial é apenas a isca.
Enviei meus documentos para a vaga falsa. O que faço?
Considere que seus dados podem ser usados em outras fraudes. Monitore CPF, contas e faturas, ative a verificação em duas etapas, fique atento a abordagens que citem suas informações e, se houver uso indevido dos dados, registre ocorrência e comunique à ANPD.
Golpe de emprego falso é crime?
Sim. Em geral configura estelionato, previsto no art. 171 do Código Penal, e pode envolver outros crimes conforme o caso (uso de documento, invasão de dispositivo). Por isso é importante registrar boletim de ocorrência e preservar todas as provas.
Segurança para empresas
A Decripte protege empresas de todos os tamanhos — do MEI ao Enterprise.
Plataforma e serviços completos: gestão de ameaças, SOC 24x7, resposta a incidentes, pentest e conformidade. Comece de graça e veja o que já vazou do seu negócio.
