O PayPal é seguro? Como identificar e evitar 10 golpes no PayPal

Quais são os golpes mais comuns no PayPal?

Os golpes mais comuns no PayPal incluem golpes de phishing, Bitcoin, pagamento excessivo e faturas. Todos eles utilizam táticas de engenharia social para fazer com que você revele informações pessoais, como endereço, informações de cartão de crédito ou senhas.

Continue lendo para conhecer os 10 principais golpes no PayPal e saber como identificá-los e se proteger.

1. Golpes phishing

Golpes no PayPal começam tipicamente com ataques de phishing que usam e-mails ou mensagens falsas (ou com “spoofing”) para fazer com que você revele informações pessoais ou clique em links que podem infectar seu dispositivo com vírus ou outros malwares, dando a hackers acesso à sua conta ou danificando seu dispositivo.

Esses e-mails falsos (também conhecidos como e-mails com spoofing) podem ser difíceis de detectar, pois são elaborados para transmitir confiança. Por exemplo, um e-mail pode solicitar que você clique em um link para corrigir um problema com sua conta do PayPal. Mas, em vez de levar você ao verdadeiro site do PayPal, o link redireciona para um site falso que parece o PayPal e captura suas credenciais quando você acessa, potencialmente dando aos golpistas o acesso à sua conta real do PayPal... e ao seu dinheiro.

Outros ataques de phishing no PayPal, que têm como alvo indivíduos específicos e são conhecidos como “spear phishing“, podem parecer bastante autênticos. Por exemplo, caso você seja usuário da Apple, os golpistas podem escolher seu ID Apple como alvo.

Caso receba um e-mail que pareça suspeito, denuncie e exclua imediatamente.

2. Golpes de criptomoedas e Bitcoin

Um e-mail de golpe de Bitcoin no PayPal normalmente envolve uma “fatura” para a compra de Bitcoin ou alguma outra criptomoeda, com um número de telefone para ligar em caso de dúvidas. Se você ligar, o golpista no outro lado da linha tentará extrair informações pessoais ou financeiras de você para “parar” o processamento do “pedido”.

Da mesma forma, golpes de pagamento antecipado podem solicitar um pequeno investimento de Bitcoin com a falsa promessa de um grande retorno. Muitos golpes de criptomoedas também combinam táticas de outros esquemas, por exemplo, enganando você para que clique em um link malicioso que instala um malware de cryptojacking, que sequestra seu dispositivo em segredo para minar criptomoedas.

Embora o PayPal seja compatível com transações em Bitcoin, jamais envie dinheiro — em criptomoeda ou de outras formas — para estranhos. Para proteger seus dados e informações pessoais, também evite clicar em links suspeitos.

3. Golpes de pagamento excessivo

Caso esteja usando o PayPal para vender itens, tome cuidado com golpes de pagamento excessivo, nos quais um comprador deliberadamente “paga a mais” e em seguida pede que você reembolse a diferença. Nesses casos, ou o pagamento original é falso, enviado por um e-mail com spoofing, ou então é cancelado posteriormente, deixando você sem o dinheiro reembolsado e possivelmente sem o item que você vendeu.

Por exemplo, um comprador pode “acidentalmente” enviar US$ 250,00 em vez de US$ 25,00 e em seguida pedir que você reembolse a diferença de US$ 225,00. Após você enviar o reembolso, o golpista cancela o pagamento original (ou esse pagamento pode nunca ter existido), causando a você um prejuízo de US$ 225,00.

Caso receba um pagamento excessivo no PayPal, cancele a transação imediatamente. É quase certo que se trata de golpe. Qualquer comprador legítimo pode simplesmente reenviar a quantia correta.

4. Golpes de faturas

Um golpe de fatura no PayPal parece uma fatura genuína, solicitando um pagamento imediato pelo PayPal. Assim como em golpes de suporte técnico, o e-mail do golpista em geral imita uma empresa real, com logos, números de série e formatação profissional. Mas, na verdade, é um esquema para fazer com que você envie dinheiro ou compartilhe informações pessoais.

Golpistas costumam solicitar pagamento em criptomoedas porque é um meio difícil de rastrear e quase impossível de reverter. Para se manter em segurança, nunca ligue para os números de telefone nem clique nos links dessas faturas. Em vez disso, acesse o PayPal diretamente por meio do site ou app oficial para verificar se a fatura é real.

5. Golpes de endereço de envio

Nesses golpes, o golpista informa um endereço de entrega inválido e entra em contato diretamente com a empresa transportadora para redirecionar e receber o pacote. Como o endereço de entrega original é inválido, o golpista pode reclamar ao PayPal que nunca recebeu o pacote e solicitar um reembolso.

Se um comprador solicitar um método ou empresa de frete em específico, ou enviar uma marca de frete pré-paga, isso pode ser sinal de golpe, visto que é uma forma de redirecionar o pacote para o endereço dele sem que você saiba. Como o endereço falso é o que consta dos dados da transação, o PayPal poderá conceder o reembolso.

Para evitar esse tipo de golpe no PayPal, nunca aceite marcas de frete personalizadas, certifique-se de que haja prova de entrega (que o comprador deve assinar na entrega) e jamais concorde em mudar o endereço de entrega após o pagamento.

6. Golpes de pagamento antecipado

Em golpes de pagamento antecipado, alguém informa que uma grande soma será enviada para você (como uma herança ou o resultado de uma loteria) em troca do pagamento de uma pequena taxa ou do fornecimento de informações pessoais antes do envio. Embora o endereço de pagamento informado seja real, o dinheiro que prometeram a você é falso.

Uma variação comum desse golpe envolve confirmações falsas no PayPal. Os golpistas enviam o que parece ser prova de que o dinheiro foi depositado na sua conta e pedem que você “confirme” a transação ao clicar em um link ou pagar uma taxa. Em vez de receber, você corre o risco de perder dinheiro. Embora o PayPal monitore ativamente e ofereça proteção contra atividades fraudulentas, alguns golpes ainda podem contornar essas proteções.

7. Golpes de caridade

Golpes de caridade tiram vantagem da boa vontade das pessoas. Alguns golpistas no PayPal criam contas falsas para imitar uma instituição de caridade real e pedem doações por meio de um link. O e-mail ou site pode parecer convincente. Mas as doações vão diretamente para o golpista, não para a causa.

Para evitar enviar dinheiro para um golpista, sempre verifique as informações do receptor com cuidado antes de fazer uma doação. Pesquise o site oficial da instituição de caridade e faça a doação por lá em vez de por e-mail ou links de mensagens. No PayPal, verifique as informações do receptor e confirme que a conta realmente pertence à organização.

8. Golpes de pagamento falso

Esse tipo de golpe tem comerciantes como alvos. Esses golpes começam com o suposto comprador enviando um e-mail falso de confirmação de pagamento do PayPal. À primeira vista, o e-mail parece genuíno, com logotipos do PayPal, linguagem oficial e informações de transação. Acreditando que recebeu o pagamento, o vendedor envia a mercadoria. Somente mais tarde, percebem que o pagamento era falso.

Para se proteger, não confie unicamente em confirmações por e-mail. Em vez disso, acesse sua conta do PayPal diretamente e verifique seu histórico de transações antes de enviar qualquer mercadoria.

9. Golpes de emprego

Em golpes de emprego no PayPal, você recebe uma mensagem no Telegram, WhatsApp ou alguma outra plataforma de mensagens alegando que um empregador encontrou seu número em um site de networking e tem uma oportunidade de emprego para você.

O “trabalho” pode envolver assistir a um vídeo curto, escrever avaliações ou curtir publicações em um app. De início, seu novo contato pode enviar dinheiro pela conclusão de tarefas, mas, após algum tempo, solicitará que você deposite dinheiro para continuar ganhando. Por exemplo, ele pode solicitar que você “faça upgrade na conta” para desbloquear tarefas, enviar dinheiro para liberar sua “comissão” ou pagar uma taxa para cobrir “encargos de impostos”.

Embora seus ganhos pareçam aumentar, em breve você perceberá que está enviando mais dinheiro do que recebe. A melhor forma de perceber um golpe como esse no PayPal? Empregadores legítimos nunca pedirão que você envie dinheiro.

10. Golpes românticos

Um golpe romântico acontece quando um golpista finge iniciar um relacionamento romântico com alguém para roubar dinheiro ou informações pessoais. Ele trabalha rapidamente para criar confiança, em geral por meio de muitos elogios ou comunicação constante. Uma vez que tenha sua confiança, ele tentará persuadir você a enviar dinheiro, normalmente por meio do PayPal ou outro app de pagamento de ponta a ponta, usando desculpas como o desejo de viajar para encontrar você ou despesas repentinas, como contas médicas ou outras emergências.

Não importa o quanto a história pareça convincente, nunca envie dinheiro para alguém que você não conhece pessoalmente.

Como posso evitar ser vítima de golpes no PayPal?

Para ajudar a evitar ser vítima de golpes no PayPal (ou em qualquer plataforma de pagamento), confirme a autenticidade de cada e-mail e transação antes de compartilhar informações pessoais ou financeiras ou de enviar mercadorias a um comprador. E não aceite dinheiro de um estranho.

Houve um aumento de 600% na incidência de golpes no PayPal entre janeiro e maio de 2025, portanto manter-se vigilante é mais importante do que nunca. Siga estas dicas básicas para ajudar a evitar golpes no PayPal e em outras plataformas de pagamento:

• Verifique a autenticidade de cada e-mail e transação antes de compartilhar informações financeiras ou pessoais.

• Não clique em links nos e-mails que parecem ser do PayPal. Caso haja um problema com sua conta, acesse o PayPal diretamente e confirme a existência de quaisquer mensagens. Dessa forma, você pode evitar a grande maioria das ameaças.

• Não compartilhe informações pessoais, como senhas ou dados de login.

• Não permita que estranhos lhe enviem dinheiro por meio de pagamento direto ou o enganem com golpes de cartão-presente.

• Não aceite solicitações aleatórias de pessoas que você não conhece. Elas podem ser golpes no Cash App ou no Venmo.

• Não selecione a opção familiares e amigos a menos que eles realmente sejam familiares ou amigos.

• Use cartões de crédito, pois os cartões de débito podem dar acesso à sua conta bancária, enquanto os cartões de crédito não. Além disso, se o PayPal não puder fazer um reembolso quando você for uma vítima de golpe, a empresa do seu cartão de crédito poderá fazer isso.

• Não use serviços de entrega desconhecidos, dos quais você nunca ouviu falar ou nos quais não confia.

• Verifique se há erros de ortografia ou se o domínio do endereço de e-mail parece estranho, como .vip, .gdn ou .win. Eles são indícios de atividade suspeita.

• Inscreva-se no programa de Proteção ao Vendedor do PayPal (se você for elegível) para ter mais proteção contra golpes, caso seja um vendedor online.

• Desconfie Se algo parecer bom demais para ser verdade, como uma promessa de muito dinheiro, deve ser mentira.

• Acesse o PayPal diretamente para verificar a autenticidade em vez de confiar apenas em um e-mail. Para vendedores, a melhor maneira de verificar se uma transação é legítima é acessar o PayPal e consultar o histórico de transações.

• Ative a autenticação de dois fatores na conta do PayPal para ter uma camada de segurança adicional contra hackers e golpistas.

O PayPal é seguro?

O PayPal é amplamente considerado um sistema de pagamento online seguro e confiável, usado por mais de 400 milhões de usuários e 36 milhões de vendedores no mundo todo. Embora o PayPal seja seguro, sabe-se que os golpistas usam o PayPal para enganar as pessoas e fazê-las transferir dinheiro ou compartilhar informações de login por meio de links falsos.

Com recursos de segurança avançados, incluindo criptografia de ponta a ponta, o PayPal prioriza a segurança tanto de compradores quanto de vendedores. Alguns recursos de segurança dignos de nota incluem:

• Proteção ao comprador: O PayPal oferece um programa de proteção ao comprador para garantir que todas as compras elegíveis estejam protegidas. Por exemplo, se seu pedido não chegar ou aparecer “significativamente diferente da descrição”, você pode enviar uma reclamação por meio do programa do PayPal para receber um reembolso integral, incluindo quaisquer taxas de entrega.

• Proteção ao vendedor: O PayPal também tem um programa de proteção ao vendedor preparado para ajudar a impedir prejuízos de reivindicações ou estornos falsos. Desde que sua reivindicação atenda às diretrizes de elegibilidade do programa, como manter provas do envio, você receberá cobertura da quantidade total da compra.

• Criptografia de dados: As transações são protegidas com criptografia Transport Layer Security (TLS) de padrão industrial, o sucessor moderno da criptografia Secure Sockets Layer (SSL).

• Verificações de segurança do navegador: O PayPal também executa verificações de servidor para garantir que você esteja acessando por meio de um navegador que atende a padrões de segurança estritos. Caso seu acesso esteja bloqueado, experimente usar um navegador seguro.

• Monitoramento contra fraudes 24h: Os sistemas do PayPal monitoram cada transação em tempo real para ajudar a impedir golpes, desde e-mails de phishing a roubo de identidade e outros. Caso algo pareça suspeito, o PayPal tem uma equipe dedicada de especialistas de segurança prontos para verificar a potencial ameaça e agir caso necessário.

• Autenticação de dois fatores (2FA): O PayPal é compatível com autenticação de dois fatores por meio de um app autenticador ou chave de segurança (e por SMS, nos locais onde está disponível). Isso torna muito mais difícil que hackers ou golpistas ganhem acesso não autorizado à sua conta.

• Notificações de atividade da conta: O PayPal também envia notificações de atividade instantâneas por e-mail, SMS e no próprio app. Isso ajuda a detectar atividades suspeitas ou não autorizadas na sua conta do PayPal.

Então, quão seguro é o PayPal?

PayPal é uma plataforma segura e confiável, com várias proteções desenvolvidas para manter as transações seguras. Embora nenhum serviço digital seja 100% livre de riscos, o PayPal usa sistemas de detecção de fraude, proteções para compradores e vendedores e estrita conformidade com regulamentos como leis contra lavagem de dinheiro para proteger os usuários.

Algumas pessoas podem se sentir desconfortáveis com a coleta de dados de transação do PayPal, mas esse monitoramento é parte crucial da detecção de fraudes, prevenção de golpes e atendimento a requerimentos legais.

Você pode usar o PayPal com confiança. Apenas certifique-se de estar no site ou app oficial e tome cuidado com e-mails ou mensagens de texto não solicitadas apressando você a clicar em links, pois isso pode se tratar de tentativas de phishing de golpistas.

Como identificar uma confirmação de pagamento falsa do PayPal

O PayPal envia e-mails, incluindo notificações de pagamento, recibos e alertas de segurança. No entanto, golpistas podem enviar versões convincentes (com spoofing) disso tudo. Por isso, jamais confie apenas no endereço do remetente, visto que e-mails de phishing costumam apresentar detalhes que parecem legítimos. Caso não tenha certeza, encaminhe a mensagem para phishing@paypal.com e acesse sua conta do PayPal diretamente (sem clicar em qualquer link) para verificar se há alertas.

E-mails reais do PayPal sempre se dirigirão a você por seu nome e sobrenome, ou pelo nome da sua empresa. Cuidado com saudações genéricas, como “Caro(a) usuário(a)” — um claro sinal de alerta. Outros sinais de alerta incluem erros gramaticais, links suspeitos e falso senso de urgência (para incentivar você a agir rapidamente).

Um link PayPal.me (por exemplo, PayPal.Me/NomeDoReceptor) é um recurso oficial que permite a uma pessoa enviar ou receber dinheiro diretamente. É fácil de usar, mas apenas se você conhece e confia no receptor. Caso receba um link PayPal.Me não solicitado, ou caso não tenha certeza se ele é genuíno, não clique. Em vez disso, acesse diretamente PayPal.com ou digite por sua própria conta o endereço PayPal.Me verificado.

Sempre tenha cuidado com mensagens de endereços de e-mail do PayPal não oficiais.

O que fazer se você for vítima de um golpe no PayPal

Caso tenha sido vítima de golpe, pare de se comunicar com o golpista e escolha uma nova senha, forte e única, para ajudar a impedir o acesso não autorizado à sua conta do PayPal.

Em seguida, denuncie o golpe ao PayPal e às autoridades competentes. Caso suspeite que suas informações pessoais tenham sido comprometidas, considere usar uma ferramenta de proteção de dados como o Avast BreachGuard, que pode alertar sobre violações de dados futuras e ajudar você a proteger suas contas.

Como denunciar um e-mail de golpe no PayPal

O PayPal tem um procedimento estabelecido para denunciar golpes:

• Encaminhe e-mails de phishing para “phishing@paypal.com”. Isso excluirá o e-mail da sua caixa de entrada.

• Se você suspeita de alguma transação, use o recurso “Relatar um problema” na Central de resolução do PayPal. Lá, selecione a transação que deseja disputar e siga as instruções na tela.

• Também denuncie qualquer crime de natureza cibernética ao Internet Complaint Center (IC3) e qualquer golpe online à comissão federal do comércio (FTC), em ReportFraud.ftc.gov. Caso seus prejuízos financeiros sejam significativos, preste queixa na delegacia local.

• Se o golpe resultou em roubo de identidade, denuncie o roubo de identidade às autoridades competentes, como a FTC, em IdentityTheft.gov.

• Contate também com a equipe de fraudes de seu banco, além das principais agências de crédito, para congelar seu crédito e definir alertas de fraude.

Ajude a se defender contra golpes no PayPal com o Avast

Não deixe que golpes no PayPal peguem você de surpresa. Proteja-se com várias camadas de segurança: Use senhas únicas e fortes, monitore suas atividades no PayPal e proteja seus dispositivos com um software de proteção confiável.

O Avast Free Antivirus ajuda a proteger você de hackers, malwares e outras ameaças online. Ele também inclui o Assistente Avast impulsionado por IA, que pode fortalecer suas defesas contra golpes digitais ajudando a identificar mensagens suspeitas antes que você seja vítima delas.