Golpe dos sites falsos que imitam a ClickBus: como funcionam e como se proteger
Uma nova onda de golpes digitais está mirando quem compra passagens rodoviárias pela internet. Criminosos estão criando sites falsos que copiam quase fielmente o visual da ClickBus para roubar dinheiro via Pix e dados de cartões de crédito e débito. A campanha foi identificada por especialistas da ESET, empresa focada em segurança digital e detecção proativa de ameaças.
Segundo a análise, os golpistas montaram páginas muito bem produzidas, com logotipo, cores, fontes e estrutura de navegação parecidas com as do site verdadeiro da ClickBus. A intenção é simples: fazer com que o usuário acredite estar em um ambiente legítimo e, assim, se sinta à vontade para realizar pagamentos e informar dados sensíveis.
Outro ponto que chama atenção é o uso de endereços eletrônicos quase idênticos ao domínio oficial. Os criminosos se aproveitam de uma técnica conhecida como typosquatting, em que o golpe se baseia em erros de digitação frequentes cometidos pelos usuários ao digitar o endereço do site no navegador. Uma letra a mais, uma letra trocada ou um hífen inserido no lugar errado já são suficientes para levar a vítima ao site fraudulento.
Além da semelhança visual e da proximidade do endereço com o domínio verdadeiro, muitos desses sites maliciosos são promovidos por meio de anúncios patrocinados, tanto em mecanismos de busca quanto em redes sociais. Assim, a página fraudulenta pode aparecer entre os primeiros resultados de pesquisa, o que aumenta a sensação de legitimidade para o internauta desatento.
De acordo com Daniel Barbosa, pesquisador de segurança da ESET no Brasil, o objetivo das páginas falsas costuma ser sempre o mesmo: induzir o usuário a pagar por um serviço ou fornecer dados confidenciais. Ao criar URLs enganosas e simular com precisão a interface de um site confiável, os criminosos conseguem convencer a vítima de que está lidando com a empresa verdadeira, quando na realidade está entregando dinheiro e informações diretamente aos golpistas.
Barbosa destaca ainda que campanhas desse tipo normalmente são intensificadas em períodos de maior demanda por viagens, como feriados prolongados, férias escolares ou datas comemorativas. Nesses momentos, o consumidor costuma agir com pressa, comparando preços rapidamente e tomando decisões menos cuidadosas. Os golpistas exploram justamente essa urgência, combinando engenharia social com o apelo de promoções e descontos fora da realidade.
A engenharia social entra em cena quando o criminoso constrói um cenário convincente para que a vítima acredite que está diante de uma oportunidade imperdível. Preços muito baixos, prazos limitados, mensagens de “últimas vagas” ou “promoção exclusiva via Pix” são exemplos de gatilhos usados para pressionar o usuário a concluir a compra sem verificações adicionais.
Em muitos dos sites identificados, o Pix aparece como forma de pagamento principal – e, em alguns casos, como a única opção disponível. A promessa de descontos agressivos para pagamentos instantâneos é um dos elementos que mais chamam a atenção. Porém, esse é justamente um dos sinais clássicos de fraude: quando o site insiste apenas em Pix, principalmente atrelado a valores muito mais baixos que o normal, a recomendação é desconfiar imediatamente.
Outro vetor do golpe é o roubo de dados de cartões de crédito e débito. Alguns sites fraudulentos apresentam um formulário de pagamento aparentemente normal, pedindo número do cartão, validade, código de segurança e até CPF. Mesmo que a transação não seja concluída, as informações digitadas podem ser armazenadas pelos criminosos e utilizadas depois em compras indevidas ou revendidas em esquemas de fraude financeira.
Embora um levantamento da ESET tenha identificado uma lista de domínios fraudulentos se passando pela ClickBus, novos endereços podem surgir a qualquer momento, justamente porque a criação de sites falsos é rápida e barata. Por isso, mais importante do que saber a lista exata de URLs maliciosas é aprender a reconhecer padrões suspeitos e adotar hábitos seguros na hora de comprar passagens online.
Como se proteger de sites falsos que imitam a ClickBus e outras empresas
Para reduzir o risco de cair nesse tipo de golpe, algumas boas práticas de segurança digital fazem toda a diferença:
1. Digite o endereço diretamente no navegador
Evite acessar sites de venda de passagens clicando em links recebidos por mensagens, redes sociais ou anúncios. Sempre que possível, digite manualmente o endereço oficial da empresa na barra do navegador ou utilize o aplicativo oficial instalado no seu celular.
2. Verifique com cuidado o endereço (URL)
Antes de inserir qualquer dado pessoal ou efetuar um pagamento, observe a URL na barra de endereços. Busque por pequenos erros de digitação, letras invertidas, caracteres adicionais ou domínios estranhos. Se algo parecer fora do padrão que você já conhece, vale a pena interromper o processo e conferir.
3. Desconfie de Pix como única forma de pagamento
Segundo Daniel Barbosa, quando o Pix é apresentado como única opção, especialmente com descontos muito acima do normal, isso é um forte indício de fraude. Empresas legítimas costumam oferecer múltiplas alternativas de pagamento, como cartão de crédito, boleto ou carteiras digitais.
4. Analise o conteúdo e a qualidade da página
Erros graves de português, imagens distorcidas, informações incompletas sobre a empresa, ausência de canais de atendimento e políticas de privacidade vagas são sinais de alerta. Sites oficiais tendem a manter um padrão mais profissional, com informações institucionais claras e atualizadas.
5. Verifique certificados e sinais de segurança
Embora o cadeado ao lado da URL (HTTPS) não garanta que o site seja legítimo, sua ausência é um mau sinal. Combine essa verificação com outros elementos: dados de contato, CNPJ, razão social e, se possível, pesquise o nome do site em buscadores junto com termos como “reclamação” ou “golpe”.
6. Use canais oficiais para confirmar promoções
Se encontrar uma promoção muito agressiva em anúncio ou rede social, confirme diretamente nos canais oficiais da empresa (site, app ou telefone). Se a oferta não estiver replicada nesses canais, é provável que se trate de publicidade enganosa ou fraude.
7. Ative notificações do banco e monitore suas contas
Ative alertas de transações no seu banco ou operadora de cartão. Assim, caso seus dados sejam utilizados de forma indevida, você pode agir rapidamente solicitando o bloqueio do cartão ou contestando cobranças.
Postura crítica é a principal defesa
Especialistas da ESET reforçam que a melhor forma de proteção continua sendo a combinação entre tecnologia e senso crítico. Manter dispositivos atualizados, utilizar soluções de segurança confiáveis e adotar hábitos atentos na navegação são medidas complementares que reduzem significativamente as chances de ser enganado.
Sempre que uma oferta parecer “boa demais para ser verdade”, é fundamental parar, respirar e checar a autenticidade do site. Em compras de maior valor, como passagens rodoviárias de longa distância ou viagens em família, vale a pena investir alguns minutos em verificações extras, em vez de arriscar perder todo o dinheiro da reserva.
Outro aspecto importante é a educação digital dentro da família. Idosos, jovens sem experiência e pessoas que não têm familiaridade com tecnologia tendem a ser alvos preferenciais dos golpistas. Explicar de forma simples como funcionam esses golpes, mostrar exemplos de sites falsos e reforçar que é melhor pedir ajuda do que comprar na dúvida são atitudes que podem evitar prejuízos.
Empresas do setor de viagens também têm responsabilidade nesse contexto. Investir em comunicação clara sobre canais oficiais, divulgar alertas de segurança em períodos de alta demanda e facilitar o contato com o suporte são práticas que ajudam o consumidor a identificar rapidamente se está falando com a marca verdadeira ou com um impostor.
Impacto financeiro e emocional para as vítimas
Cair em um golpe desse tipo não traz apenas prejuízo financeiro. Muitas vítimas relatam frustração, vergonha e até medo de voltar a comprar online depois de terem sido enganadas. Em casos de viagens planejadas com antecedência, o dano pode envolver também perda de férias, impossibilidade de visitar familiares ou cancelamento de compromissos importantes.
Por isso, além de buscar ressarcimento junto às instituições financeiras sempre que possível, é essencial registrar boletim de ocorrência quando houver fraude, para que as autoridades tenham mais dados sobre o volume e o tipo de golpes em circulação. Essas informações ajudam em investigações e na formulação de políticas públicas de combate ao cibercrime.
O que fazer se você já caiu em um site falso
Se você desconfia que realizou uma compra em um site fraudulento se passando pela ClickBus ou por outra empresa, algumas ações imediatas podem reduzir o prejuízo:
– Se o pagamento foi via Pix, entre em contato com o banco o quanto antes para tentar acionar o mecanismo de devolução (quando disponível) e registrar a denúncia.
– Se você informou dados de cartão, solicite o bloqueio ou substituição do cartão à administradora e acompanhe as próximas faturas com atenção redobrada.
– Altere senhas que tenham sido usadas no site falso, principalmente se forem as mesmas de outros serviços.
– Reúna evidências (prints, comprovantes, e-mails) para reportar o golpe às autoridades e ao atendimento oficial da empresa que foi falsamente utilizada.
Ao entender como esses sites falsos operam e adotar hábitos preventivos, o consumidor fica muito mais preparado para navegar com segurança e não cair em armadilhas que exploram a pressa, a confiança em marcas conhecidas e o desconhecimento sobre técnicas como o typosquatting. Segurança digital, nesse contexto, é uma combinação de tecnologia, informação e atenção constante.