A Lumen é um site informativo independente de terceiros, sem vínculo com a Binance. Se você se cadastrar com o código de convite BN1606, ganha 20% de desconto nas taxas da Binance; os links para corretoras aqui no site são links de indicação e não custam nada a mais para você. Veja como a gente funciona

Como reconhecer app de corretora falso e falso suporte
5 checagens que você faz em 30 segundos cada

Equipe editorial Lumen · · Cerca de 9 min
Como reconhecer app de corretora falso e falso suporte

Golpista quase nunca te ataca de frente. Ele prefere montar uma fachada: um app igualzinho ao oficial, um site cujo endereço muda uma letra só, um "atendente" que usa o logo da corretora como foto de perfil. Você acha que está lidando com a empresa de verdade e, na real, desde o primeiro passo entrou no teatro que outra pessoa armou. No Brasil isso virou rotina: o golpe chega por WhatsApp, por anúncio patrocinado no buscador, por um link num grupo de "investimentos" no Telegram.

A boa notícia é que, por mais convincente que a fachada seja, ela não sobrevive a algumas conferências simples. Cada uma das cinco que vêm a seguir leva uns 30 segundos, e depois de fazer você pisa em terreno firme. Você não precisa entender de tecnologia: precisa de um hábito só, conferir antes e agir depois.

Grave estas (o texto inteiro reforça)
  • O suporte nunca te procura primeiro. Quem te adiciona, te manda mensagem ou te liga dizendo ser "suporte" quase sempre é falso.
  • Nenhum atendente pede código, senha ou frase de recuperação. No segundo em que pedem, encerre.
  • Instale app só pelo link oficial ou pela loja de apps; nunca clique em link que te mandam, não leia QR Code desconhecido nem instale pacote de fora.
  • Ao conferir um endereço, olhe o domínio raiz: não se deixe enganar por prefixo nem por letra parecida.

Checagem 1: confira o domínio oficial, e olhe no lugar certo

O truque mais comum dos sites falsos é deixar o endereço "parecido" com o de verdade. Acrescentam um prefixo na frente, trocam a letra l pelo número 1, escrevem binance como blnance ou binnance, ou usam uma terminação totalmente diferente. Esses detalhes passam batido quando você está com pressa — e o anúncio patrocinado que aparece no topo da busca do Google ajuda a empurrar você para lá.

A chave é ler o domínio raiz verdadeiro: a parte que fica logo à esquerda da primeira barra simples / na barra de endereços. Por exemplo, em binance.com/login o domínio raiz é binance.com; mas em binance.secure-login.com o domínio raiz real é secure-login.com, e aquele binance da frente é só um subdomínio colocado para enganar o seu olho.

As variações de domínio favoritas do golpista Acrescentar prefixo, tipo app-binance.xxx.com; trocar letra, 1 por l ou 0 por o; mudar a terminação, .com virando .cc, .top, .vip e parecidas. Viu qualquer uma dessas, não digite nenhuma credencial.

O mais firme não é conferir no olho toda vez: é salvar o endereço oficial nos favoritos do navegador e entrar sempre por ali. Os primeiros resultados de busca às vezes são espaço publicitário pago, não necessariamente o oficial — e o Procon-SP já alertou mais de uma vez sobre falsos sites de "investimento" disparados como anúncio. Esse assunto a gente retoma mais abaixo.

Checagem 2: veja quem é o "desenvolvedor" na loja de apps

Muita gente baixa um app só pelo nome e pelo ícone, que é justamente a brecha que o app falsificado aproveita: o nome pode ser idêntico e o ícone quase impossível de distinguir. Mas tem um dado difícil de falsificar: o nome do desenvolvedor.

Na App Store da Apple ou na Google Play, abra a página de detalhe do app e desça até o campo "desenvolvedor", "vendedor" ou "fornecedor". O app de uma corretora legítima mostra ali a entidade da empresa correspondente, não algum nome de pessoa improvisado nem uma empresa desconhecida. Se o desenvolvedor é um nome totalmente alheio e sem histórico rastreável, é grande a chance de o app ter problema. Não instale.

A versão de 30 segundos Antes de baixar, cheque três coisas: se o nome do desenvolvedor bate com a empresa da corretora; se a quantidade de downloads e de avaliações combina com a escala de uma corretora global (app falsificado costuma ter poucas avaliações); e se o histórico de atualizações parece normal. Se as três fecham, aí sim instale.

Checagem 3: entenda que o suporte nunca te procura "primeiro"

Decore esta para a vida inteira: o suporte de verdade de uma corretora só aparece quando você inicia uma dúvida pelo app ou pelo site oficial; ele nunca se vira para te contatar.

Então qualquer um que te adiciona no WhatsApp ou no Telegram, te manda mensagem no privado, te liga ou te coloca num "grupo VIP de atendimento" dizendo ser "suporte" — por mais oficial que seja o logo na foto, por mais profissional que fale — você já pode etiquetar na cabeça como falso. O suporte de verdade não tem o seu contato e não tem motivo para te perseguir. A regra vale igual na Binance, na Coinbase, no Mercado Bitcoin ou em qualquer plataforma séria: ninguém te chama primeiro. Esse tipo de imitação está sempre entre os mais reportados ao FBI pelo centro IC3 nos Estados Unidos e às delegacias especializadas em crimes cibernéticos aqui no Brasil, então é um padrão bem documentado, não algo de canto.

Teste da equipe editorial · 2026-05-23

A gente buscou "baixar Binance" num buscador, e os primeiros resultados marcados como "Patrocinado" não estavam no domínio raiz oficial da Binance: eram alguns sites clonados com prefixo acrescentado ou terminação trocada. Ao entrar, as páginas pareciam muito com o site real, e abriu uma janelinha de "atendimento on-line" que puxou conversa, empurrando a gente a deixar um número de telefone "para ajudar a ativar a conta". Esse é o combo de manual: site falso mais falso suporte, intercepta o tráfego com um espaço publicitário e depois te fisga com um atendimento que chega primeiro. A gente não deixou nenhum dado e fechou a página.

Checagem 4: se alguém pede código ou a frase de recuperação, pare na hora

O objetivo final de um falso atendente quase sempre é fazer você entregar alguma chave. Os suspeitos de sempre: senha de login, senha de saque, código por SMS, o código rotativo do seu app autenticador, e a frase de recuperação e a chave privada da carteira.

Lembre de uma regra de ferro: o suporte de verdade, o lado oficial verdadeiro, nunca vai te pedir nada disso. Um código de verificação existe para provar que "a ação foi você quem iniciou": se você lê ele em voz alta para outra pessoa, já ajudou ela a concluir um login ou uma transferência. A frase de recuperação é a chave definitiva dos seus ativos: quem a tem move todas as suas moedas, sem nenhum mecanismo de recuperação.

Só esta frase já barra a maioria dos golpes Qualquer um que pede código, senha ou frase de recuperação — diga ser quem disser — é golpista. Que isso vire reflexo. Como roubam a frase de recuperação e como guardá-la a gente cobre neste artigo: 6 jeitos de roubo e os hábitos de guarda off-line que de fato funcionam.

Checagem 5: instale app só pelos canais oficiais, nunca por fora

As checagens anteriores te protegem do "falso". Esta te protege de "ser levado para o falso logo de cara". App falsificado raramente aparece na loja de apps que você mesmo abre; com mais frequência ele é empurrado para você por: link de download em grupo de mensagem, QR Code de desconhecido, sites de terceiros de "download rápido" e aviso de instalação por SMS.

O pacote que esses canais externos te entregam pode trazer código malicioso embutido. As credenciais que você digita são enviadas em silêncio; a sua área de transferência pode ficar sob vigilância, de modo que um endereço de recebimento que você copiou é trocado sem você perceber pelo do golpista — um truque que a gente cobre no guia de prevenção de perdas. Então instalar um app se resume a dois caminhos só: o link de download do site oficial da corretora, ou buscar na própria loja de apps do seu celular e confirmar o desenvolvedor antes de instalar.

Se você já instalou um por fora Se você não tem certeza de que o app que tem veio de uma fonte limpa, o mais seguro é desinstalar, reinstalar pelos canais oficiais seguindo as checagens 2 e 5, e em seguida trocar a senha da sua conta e verificar se o seu 2FA foi mexido. Melhor um incômodo do que arriscar a conta.
Já que está aqui, dê o primeiro passo certo. Se você ainda não tem conta, em vez de apostar num espaço publicitário nos resultados de busca, cadastre-se pelo link oficial. O mais firme para quem está começando é abrir conta numa corretora regulamentada e com base ampla de usuários: você pode se cadastrar no site oficial da Binance (código de convite BN1606) e depois seguir o nosso guia de cadastro passo a passo. Se você está pensando se a Binance é segura ou pode quebrar, a gente analisa em separado; para quem começa, o risco de app falso e falso suporte vale mais a pena defender do que a plataforma em si. Para julgar se uma corretora é confiável, comece por estes 6 critérios de escolha.

As 5 checagens, lado a lado

Na próxima vez que qualquer "oficial" te procurar, ou você estiver prestes a baixar ou fazer login, percorra esta tabela uma vez: 30 segundos e você tem a resposta.

ChecagemComo é o de verdadeComo é o falso
Conferir domínioO domínio raiz bate exatoPrefixo a mais / letra trocada / terminação diferente
Ver desenvolvedorNome correto da empresaDesconhecido / nome de pessoa / pouquíssimas avaliações
Origem do suporteVocê iniciou a dúvidaTe adiciona / te chama / te coloca em grupo
Pede dado sensívelNunca pedePede código / senha / frase de recuperação
Fonte de downloadLink oficial / loja de appsLink de grupo / QR Code / pacote de fora

Dessas cinco, basta um único ponto cair na coluna da direita para você parar e conferir de novo. O que um golpe mais teme é que você dedique esses 30 segundos. Se quiser julgar de forma mais sistemática se uma mensagem é golpe, passe ela pelo nosso autoteste de golpes pergunta por pergunta.

Perguntas frequentes

O suporte da corretora vai me adicionar ou me chamar primeiro?
Não. O suporte de verdade só responde quando você o procura primeiro pelo app ou pelo site oficial. Ele nunca te manda mensagem no privado, não te adiciona nem te liga do nada, e não vai te colocar num grupo pedindo para transferir dinheiro. Qualquer um que te chama primeiro dizendo ser "suporte" você já pode tratar como falso.
O suporte vai me pedir um código de verificação ou a frase de recuperação?
Nunca. Código por SMS, código do app autenticador, senha de login, senha de saque, frase de recuperação e chave privada: o suporte de verdade não pede nenhum. No instante em que alguém pede qualquer um, por mais profissional que pareça, é golpista.
De onde devo baixar o app de uma corretora para estar seguro?
Só pelo link de download do site oficial da corretora, ou pela ficha na loja de apps do seu celular com a informação de desenvolvedor correta. Não clique em links de download que te mandam, não escaneie QR Code desconhecido nem baixe instalador de site de terceiros ou de grupo de mensagem: essas são as principais fontes de app falsificado.

Se você entra pela porta certa, o golpista perde metade da chance

Abrir conta numa corretora regulamentada e com base ampla de usuários é o mais firme que quem começa pode fazer por si mesmo. O cadastro só acontece no link oficial; siga o nosso guia para iniciante e mantenha a calma.

Cadastre-se no site oficial da Binance → Ver o guia de cadastro

Código de convite: BN1606

O preço das criptomoedas é muito volátil e você pode perder todo o capital. Este site só compartilha informação e não é recomendação de investimento.

Equipe editorial Lumen

Somos uma equipe independente e pequena focada em ajudar quem está chegando ao cripto a desviar das armadilhas mais óbvias. A gente não decide por você: põe a informação e os riscos na mesa. Quando erramos, corrigimos em público; veja o nosso registro de correções.

Continue lendo