Pular para o conteúdo
Detetive VIP
Golpes e Fraudes

Fraude no cartão de crédito: como identificar quem fez as compras

Descubra como investigar fraude no cartão de crédito, identificar quem fez compras indevidas, acionar o chargeback e os seus direitos como consumidor no Brasil.

Equipe Detetive VIP14 de abril de 202611 min de leitura

TL;DR

O Brasil é o segundo país do mundo com mais fraudes em cartões de crédito e débito, perdendo apenas para os Estados Unidos. Em 2024, as perdas com fraudes em meios de pagamento eletrônicos no país ultrapassaram R$ 12,6 bilhões, segundo o relatório da Febraban. A modalidade mais comum? Compras não reconhecidas — quando alguém usa seus dados de cartão para fazer compras sem o seu consentimento.

Quando você abre o extrato do cartão e encontra uma compra que não fez, as primeiras reações são confusão e urgência: como isso aconteceu? Quem fez isso? O que eu faço agora? O banco vai me reembolsar? Essas perguntas têm resposta — mas a velocidade com que você age nas primeiras horas é determinante para o resultado.

Descobrir exatamente quem fez as compras fraudulentas no seu cartão é possível — mas envolve camadas de investigação que vão desde o simples chargeback até a identificação de IP, análise de padrão de compra e, em casos mais complexos, o cruzamento de dados pelo Detetive VIP para conectar as transações a uma pessoa física identificável.

Este guia completo vai te mostrar como funciona a fraude em cartão, quais são seus direitos, como agir passo a passo e quando a investigação formal é necessária.

Como acontece a fraude em cartão de crédito

As modalidades mais comuns no Brasil

Clonagem de cartão físico: A clonagem ocorre quando os dados da tarja magnética ou chip são copiados por um dispositivo fraudulento acoplado a um terminal de pagamento (maquininha) ou caixa eletrônico. O fraudador cria uma cópia do cartão e faz compras presenciais com ele.

Phishing e roubo de dados online: O titular é enganado a inserir os dados do cartão em um site falso, responder a um e-mail fraudulento ou clicar em um link malicioso. Os dados são usados para compras online.

Engenharia social: Ligações de falsos funcionários de banco pedindo para "confirmar os dados do cartão", capturas de tela com dados visíveis enviadas por engano, ou até funcionários desonestos que fotografam o cartão ao receber para pagamento.

Vazamento de dados: Dados de cartão obtidos em vazamentos de bancos de dados de lojas online, aplicativos ou qualquer serviço onde você cadastrou o cartão. Esses dados são vendidos em fóruns da dark web.

SIM swap (troca de chip): O fraudador convence a operadora a transferir seu número para um novo chip. Com isso, recebe os SMS de verificação e consegue alterar senhas e autorizar transações.

Fraude de cartão não presente: A maioria das fraudes online não requer o cartão físico — apenas os números: número do cartão, data de validade e CVV. Esses dados, uma vez vazados, podem ser usados em qualquer compra online que não exija autenticação adicional.

O que acontece quando você não reconhece uma compra

A linha do tempo importa

Nos primeiros momentos após identificar uma compra não reconhecida, cada hora conta. O dinheiro ainda pode estar na conta do vendedor, o IP de quem fez a compra ainda pode estar nos logs, e as chances de estorno completo são maiores.

Primeiras 2 horas:

  • Ligue para a central do seu banco e informe as cobranças não reconhecidas
  • Peça o bloqueio imediato do cartão
  • Solicite formalmente a contestação das transações (chargeback)

Primeiras 24 horas:

  • Documente todas as compras não reconhecidas com prints do extrato
  • Revise onde o cartão foi usado recentemente (online e fisicamente)
  • Verifique se há outros dados comprometidos (e-mail, senha, outros cartões)

Primeiros 7 dias:

  • Acompanhe o protocolo de contestação no banco
  • Registre boletim de ocorrência (necessário para fraudes maiores)
  • Se as compras ainda aparecerem na fatura, escale para supervisores

Entendendo o chargeback: seu maior aliado

O chargeback é o processo pelo qual o banco reverte uma transação fraudulenta. É seu direito como consumidor — não um favor do banco.

Como funciona o chargeback

  1. Você informa o banco sobre a transação não reconhecida
  2. O banco abre uma disputa com a bandeira do cartão (Visa, Mastercard, etc.)
  3. A bandeira notifica o banco do lojista
  4. O lojista tem um prazo para apresentar defesa (geralmente 30-45 dias)
  5. Se o lojista não comprovar a legitimidade da compra, o valor é devolvido

Prazos para contestação

  • Cartão de crédito: Você tem até 90 dias da data da compra para contestar (pode variar por banco)
  • Cartão de débito: Prazo menor — geralmente 30 a 60 dias
  • Quanto antes, melhor: Contestações feitas no mesmo mês têm taxa de sucesso muito maior

O que o banco analisa

Para conceder o chargeback, o banco avalia:

  • A compra se enquadra em padrão suspeito de uso do cartão?
  • Houve mudança geográfica súbita (compra em outra cidade ou país)?
  • O tipo de produto é compatível com seu perfil de compras?
  • Você tem histórico de contestações (bancos são mais céticos com clientes que contestam frequentemente)

Atenção: Contestar uma compra que você realmente fez é fraude contra o banco e pode resultar em encerramento da conta e processos legais.

Como identificar quem fez as compras: a investigação

O que o banco pode descobrir

Quando você solicita investigação formal de uma fraude, o banco tem acesso a informações que você não tem:

  • IP de origem da compra online
  • Dados do dispositivo usado (user agent, sistema operacional)
  • Localização geográfica do IP
  • Dados do recebedor (conta de destino de PIX, ou informações do estabelecimento)
  • Histórico de tentativas (muitas fraudes têm tentativas anteriores com outros cartões)

Essas informações são confidenciais e ficam com o banco — mas em caso de investigação policial formal, podem ser solicitadas mediante ordem judicial.

O que a loja online pode saber

Em compras fraudulentas em lojas online, a loja tem dados valiosos:

  • Endereço de entrega (se o produto físico foi enviado)
  • E-mail usado no cadastro
  • IP de acesso à conta
  • Dados de login

Se a compra fraudulenta foi de um produto físico com entrega para um endereço real, esse endereço é uma pista importante. Golpistas às vezes usam endereços de "laranjas" ou endereços falsos — mas frequentemente cometem o erro de usar endereços reais.

Investigação digital independente

Quando a investigação policial é lenta ou o banco não fornece os detalhes que você precisa, uma investigação digital privada pode complementar:

  • Rastrear o IP de origem da compra a uma localização geográfica
  • Identificar o titular de contas ou endereços de entrega usados nas fraudes
  • Cruzar o padrão de compras com casos similares (às vezes o mesmo golpista ataca múltiplas vítimas com o mesmo padrão)
  • Identificar o CPF por trás de contas bancárias que receberam transferências fraudulentas

O Detetive VIP pode auxiliar nesse processo: com os dados que o banco fornece (nome do estabelecimento, data, valor) e as informações que você tem disponíveis, elaboramos um relatório investigativo que pode ser usado como suporte para a investigação policial ou ação judicial.

Como o fraudador obteve seus dados: entendendo a origem

Investigar como seus dados foram comprometidos é importante tanto para evitar novas fraudes quanto para identificar os responsáveis.

Verificação de vazamentos

Have I Been Pwned (haveibeenpwned.com): Verifique se seu e-mail foi comprometido em vazamentos de dados. Se sim, qualquer serviço que você tenha cadastrado com aquele e-mail e que tenha armazenado dados de cartão é suspeito.

Histórico de uso do cartão: Revise onde você usou o cartão nos últimos 60-90 dias. Existe algum estabelecimento ou serviço online que parece suspeito? Algum que sofreu vazamento de dados nesse período?

Padrões que indicam a origem

Clonagem física: As compras fraudulentas são presenciais, em locais próximos geográficamente à sua residência ou trabalho, e ocorrem logo após você ter usado o cartão fisicamente.

Phishing/site falso: As compras são online, em categorias diferentes das suas compras habituais, e você se lembra de ter inserido dados do cartão recentemente em algum site.

Vazamento de dados: As compras fraudulentas ocorrem semanas ou meses após o último uso do cartão, podem ser em qualquer lugar do Brasil ou exterior, e outros titulares da mesma loja também relataram fraudes no mesmo período.

SIM swap: Você perdeu o sinal do celular subitamente, não conseguiu fazer ligações, e logo depois surgiram tentativas de acesso ou alteração de senha em suas contas.

Seus direitos como consumidor

Código de Defesa do Consumidor e fraudes

O CDC (Lei 8.078/1990) protege consumidores em casos de fraudes em cartão:

Art. 42-A: O consumidor tem direito de obter informações sobre o valor das parcelas debitadas em conta.

Responsabilidade objetiva dos bancos: O Superior Tribunal de Justiça (STJ) tem jurisprudência consolidada (Súmula 479/2012) de que as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno — ou seja, fraudes que ocorrem no âmbito da atividade bancária são responsabilidade do banco.

Isso significa: se houve fraude, o banco tem que reembolsar. Independentemente de ser "culpa" sua ou não. A discussão sobre culpa acontece internamente entre o banco e o estabelecimento comercial — não com você.

Exceção importante: Se você foi completamente negligente (compartilhou a senha, entregou o cartão a terceiros) ou se há suspeita de que você mesmo tentou dar o golpe ("chargeback amigável"), o banco pode contestar a devolução.

Prazo para resposta do banco

Pelo Banco Central, as instituições financeiras têm até 30 dias para responder formalmente a uma reclamação ou contestação. Você pode registrar a reclamação também no Bacen Fácil (bcb.gov.br) ou no Procon.

Dano moral em casos de fraude

Além da devolução do valor das compras fraudulentas, você pode ter direito a indenização por dano moral se:

  • A fraude gerou negativação no seu nome
  • O processo de resolução foi extremamente demorado ou negligente
  • Você sofreu prejuízos indiretos (impacto no score de crédito, cobranças de dívidas inexistentes)

Passo a passo completo: o que fazer desde o início

Etapa 1: Identificação (primeiro contato com o extrato)

  1. Identifique todas as cobranças não reconhecidas (data, valor, estabelecimento)
  2. Tente identificar o estabelecimento — às vezes o nome no extrato é diferente do nome da loja
  3. Descarte: você esqueceu de uma assinatura? Alguém da família usou o cartão?

Etapa 2: Ação imediata com o banco

  1. Ligue para a central do banco (número no verso do cartão)
  2. Informe as cobranças não reconhecidas
  3. Solicite bloqueio do cartão atual e emissão de novo cartão
  4. Abra contestação formal (chargeback) para cada transação suspeita
  5. Anote o número do protocolo de atendimento

Etapa 3: Proteção adicional

  1. Altere senhas de e-mail e serviços financeiros
  2. Revise as assinaturas vinculadas ao cartão (Netflix, Amazon, etc.)
  3. Ative alertas de SMS/push para todas as transações do novo cartão
  4. Considere ativar o "bloqueio de compras internacionais" se não viaja

Etapa 4: Registro de ocorrência (para fraudes maiores)

Se o valor é significativo (acima de R$ 200-300, ou se há múltiplas cobranças), registre boletim de ocorrência:

  • Na delegacia de crimes cibernéticos (ou delegacia comum)
  • Leve o extrato com as cobranças não reconhecidas
  • Leve o CPF e documentos de identidade

O B.O. é importante para:

  • Formalizar sua posição de vítima
  • Acelerar o processo de chargeback no banco
  • Necessário para eventualmente mover ação judicial

Etapa 5: Acompanhamento e escalonamento

  1. Acompanhe o protocolo a cada 7 dias
  2. Se o banco negar o chargeback sem justificativa adequada, registre reclamação no Bacen Fácil
  3. Se os valores não foram devolvidos após 30 dias, considere Procon ou Juizado Especial

Como se proteger de fraudes no cartão

Medidas para compras online

  • Cartão virtual: A maioria dos bancos oferece cartões virtuais com número único para cada compra, validade curta e limite customizável. É a melhor proteção para compras online.
  • Compre apenas em sites HTTPS: O cadeado no navegador é necessário, mas não suficiente.
  • Verifique a URL: Antes de inserir qualquer dado de pagamento, confirme que a URL é exatamente a da loja oficial.
  • Evite salvar dados do cartão: Prefira redigitar a cada compra em vez de salvar em sites.

Medidas para uso físico

  • Nunca perca o cartão de vista: Em restaurantes e estabelecimentos, acompanhe a maquininha ou vá ao terminal.
  • Cubra o teclado ao digitar a senha: Câmeras podem registrar a senha.
  • Use NFC/aproximação: Em terminais suspeitos, pagar por aproximação é mais seguro que inserir o chip.
  • Inspecione caixas eletrônicos: Procure dispositivos acoplados ao leitor de cartão ou câmeras posicionadas sobre o teclado.

Conclusão

A fraude em cartão de crédito é uma realidade que afeta milhões de brasileiros — mas você não está desamparado. A lei garante seus direitos, os bancos são responsáveis pelo reembolso, e as ferramentas para investigar e responsabilizar os autores existem.

O segredo é agir rápido, documentar tudo e não aceitar uma negativa do banco sem questionar. E quando a investigação precisa ir além do chargeback — para identificar os responsáveis e acionar a Justiça —, profissionais especializados podem fazer a diferença.

Este artigo tem finalidade exclusivamente informativa. Em caso de fraude, contate seu banco imediatamente e registre boletim de ocorrência.

fraude cartão créditocompra indevida cartãochargebackclonagem cartãoinvestigar fraude