Perfil falso com meu nome e foto: guia completo para denunciar e se proteger
Resposta rápida
Quando alguém cria um perfil falso usando seu nome ou foto, o crime se chama falsidade ideológica e pode configurar estelionato se a conta for usada para pedir dinheiro. A primeira ação é reunir prints com data e URL, denunciar a conta diretamente na rede social e registrar um Boletim de Ocorrência (B.O.) online. Avisar seus contatos imediatamente impede que golpistas usem sua identidade para pedir Pix ou empréstimos em seu nome.
A Decripte é uma empresa de cibersegurança que atende empresas de 1 a mais de 100.000 colaboradores. Se você cuida da segurança do seu negócio, comece pelo plano gratuito de Gestão de Ameaças.
Sinais de alerta
- ›[object Object]
- ›[object Object]
- ›[object Object]
- ›[object Object]
- ›[object Object]
- ›[object Object]
Passo a passo — o que fazer
- 1
Documente tudo antes de agir
Tire prints de tela que mostrem o perfil falso, a URL completa, publicações, mensagens enviadas a terceiros e qualquer pedido de dinheiro. Inclua o horário exibido no dispositivo. Esses registros são as principais provas para o B.O. e para a plataforma.
- 2
Denuncie a conta em cada rede social
No Instagram: abra o perfil falso > três pontos (...) > 'Denunciar' > 'Fingir ser outra pessoa'. No Facebook: três pontos no perfil > 'Encontrar suporte ou denunciar' > 'Fingir ser outra pessoa'. No LinkedIn: 'Mais' no perfil > 'Denunciar ou bloquear' > 'Roubo de identidade'. No WhatsApp: dentro da conversa > três pontos > 'Denunciar'. Use sempre a opção de falsidade de identidade.
- 3
Avise seus contatos imediatamente
Publique em seus perfis legítimos uma mensagem clara: 'Existe um perfil falso usando meu nome e foto. Não transfira dinheiro nem clique em links enviados por essa conta.' Fale diretamente com familiares e amigos próximos, pois são os alvos mais comuns de pedidos de Pix.
- 4
Registre o Boletim de Ocorrência
Acesse o site da Delegacia Eletrônica do seu estado (ex.: www.delegaciaonline.sp.gov.br em São Paulo ou https://www.delegaciaelectronica.mg.gov.br/ em MG) e registre o B.O. por 'Falsa Identidade', 'Estelionato' ou 'Injúria'. O B.O. é exigido para solicitar dados do infrator à plataforma via ofício judicial e agiliza uma eventual ação penal.
- 5
Solicite remoção de urgência via Central de Ajuda
Se a denúncia automática demorar, acesse os formulários de remoção de identidade das plataformas: Instagram (https://help.instagram.com/contact/1622862981161195), Facebook (https://www.facebook.com/help/1216349518398524) e LinkedIn (https://www.linkedin.com/help/linkedin/ask/ts-rpi). Nesses formulários você pode enviar documento de identidade para confirmar quem é a vítima.
- 6
Notifique a plataforma por e-mail / ofício se necessário
Caso a conta não seja removida em 48 horas e haja dano financeiro, um advogado pode notificar a plataforma com base no Marco Civil da Internet (Lei 12.965/2014, art. 21) e na LGPD (Lei 13.709/2018, art. 18), exigindo remoção e fornecimento de dados do infrator mediante ordem judicial.
- 7
Proteja suas fotos e reduza exposição pública
Revise as configurações de privacidade de todas as suas contas: torne álbuns de fotos visíveis apenas para amigos, desative a opção 'qualquer pessoa pode seguir' e ative a autenticação em dois fatores (2FA) em todas as redes. Isso dificulta que novas contas falsas sejam criadas com seu material.
- 8
Monitore seu nome periodicamente
Pesquise seu nome entre aspas no Google a cada semana (ex.: '"João Silva"') e filtre por imagens para encontrar perfis que usem suas fotos. Crie um Alerta do Google (google.com/alerts) com seu nome para receber notificações automáticas.
O que NÃO fazer
- ✕[object Object]
- ✕[object Object]
- ✕[object Object]
- ✕[object Object]
- ✕[object Object]
Como funciona o crime de falsidade de identidade nas redes sociais
Criar um perfil usando o nome, a foto ou os dados de outra pessoa sem autorização configura o crime de falsa identidade previsto no artigo 307 do Código Penal brasileiro, com pena de detenção de três meses a um ano. Quando esse perfil é usado para pedir dinheiro, a conduta pode ser enquadrada também como estelionato (art. 171 do CP), com pena de um a cinco anos de reclusão — ou mais, dependendo do valor aplicado e do perfil da vítima.
Além da esfera penal, a vítima pode ingressar com ação cível pedindo indenização por danos morais e materiais. O Marco Civil da Internet (Lei 12.965/2014) obriga as plataformas a remover conteúdo que viole direitos de personalidade e a fornecer dados do infrator mediante ordem judicial. A LGPD (Lei 13.709/2018) complementa esse quadro ao proteger o uso indevido de dados pessoais, incluindo imagem e nome.
O direito à imagem é garantido pelo artigo 5º, inciso X, da Constituição Federal e pelo artigo 20 do Código Civil: ninguém pode usar a imagem de outra pessoa sem consentimento, especialmente para fins comerciais ou lesivos à honra. Isso significa que a simples existência do perfil falso já gera dano indenizável, mesmo que ainda não tenha sido usada para pedir dinheiro.
Como denunciar o perfil falso em cada rede social
No Instagram, abra o perfil falso, toque nos três pontos no canto superior direito, selecione 'Denunciar', depois 'Fingir ser outra pessoa' e, em seguida, 'É minha conta'. O Instagram pode pedir que você envie uma selfie para confirmar sua identidade. Para casos mais urgentes, use o formulário específico em help.instagram.com/contact/1622862981161195 e anexe um documento com foto.
No Facebook, acesse o perfil falso, clique nos três pontos abaixo da foto de capa, escolha 'Encontrar suporte ou denunciar', depois 'Fingir ser outra pessoa' e siga as instruções. Para perfis de empresas ou páginas falsas, o caminho é similar: três pontos > 'Denunciar Página' > 'Personificação'. O Facebook também oferece um formulário em facebook.com/help/1216349518398524 para envio de documentos.
No LinkedIn, vá ao perfil falso, clique em 'Mais' (abaixo da foto do perfil) e selecione 'Denunciar ou bloquear' > 'Roubo de identidade'. O LinkedIn costuma agir com rapidez em casos de impersonação de profissionais, especialmente quando há documento enviado pelo canal de suporte em linkedin.com/help/linkedin/ask/ts-rpi.
No WhatsApp, a denúncia é feita dentro da conversa: toque nos três pontos no canto superior direito > 'Mais' > 'Denunciar'. Você também pode denunciar diretamente o número em wa.me/contact — informe que o número está usando sua identidade para golpes. O WhatsApp não exibe o nome verdadeiro do titular, por isso o caminho para descobrir os dados reais do infrator passa necessariamente por ordem judicial.
Proteja também a sua empresa
Veja de graça o que já vazou do seu negócio.
O plano gratuito de Gestão de Ameaças da Decripte mapeia vulnerabilidades, monitora ameaças e mostra credenciais vazadas — sem cartão e sem equipe técnica.
Comece grátis agoraReunindo provas e registrando o Boletim de Ocorrência
Antes de registrar o B.O., organize as provas: prints de tela do perfil falso (com URL visível), capturas de publicações e mensagens enviadas pela conta falsa, relatos de pessoas que receberam contato do golpista (de preferência por escrito ou em áudio), comprovantes de transferências realizadas por vítimas (se houver) e o resultado da busca reversa de imagem que confirme o uso indevido de suas fotos.
O Boletim de Ocorrência pode ser registrado online nas delegacias virtuais de cada estado. Em São Paulo: www.delegaciaonline.sp.gov.br. No Rio de Janeiro: www.delegaciaonline.rj.gov.br. Em Minas Gerais: www.delegaciaelectronica.mg.gov.br. Para outros estados, consulte o portal da Secretaria de Segurança Pública local. Registre o B.O. sob as naturezas 'Falsa Identidade', 'Estelionato' e 'Crimes pela Internet'. Se houver dificuldade no registro eletrônico, qualquer delegacia física pode ser acionada.
Após o B.O., um advogado pode requisitar à Justiça uma ordem de fornecimento de dados de IP e cadastro ao provedor da plataforma. Com base no IP de acesso, a operadora de internet pode ser notificada para identificar o titular da conexão. Esse processo costuma levar de 30 a 90 dias, dependendo da complexidade do caso e da agilidade da plataforma.
Como proteger suas fotos e reduzir o risco de novos perfis falsos
A exposição pública de fotos é o principal insumo para quem cria perfis falsos. Revise as configurações de privacidade em todas as suas redes: no Instagram, defina a conta como privada ou restrinja quem pode baixar suas fotos nos Stories; no Facebook, configure os álbuns como 'Amigos' e desative a opção 'Qualquer pessoa pode seguir'; no LinkedIn, controle quem pode ver sua foto de perfil completa nas configurações de visibilidade.
Ative a autenticação em dois fatores (2FA) em todas as suas contas. Isso não impede que alguém crie uma conta falsa com seu nome, mas protege suas contas reais de serem invadidas e usadas pelo golpista. Use aplicativos autenticadores (como Google Authenticator ou Authy) em vez do 2FA por SMS, que é mais vulnerável à clonagem de chip (SIM swap).
Para monitoramento contínuo, crie Alertas do Google com seu nome completo entre aspas e com variações (apelidos, nome profissional) em google.com/alerts. Realize buscas reversas periódicas com suas fotos de perfil no Google Imagens. Considere também registrar seu nome como marca no INPI (Instituto Nacional da Propriedade Industrial) se você for profissional liberal ou empresário — isso fortalece juridicamente a sua identidade digital.
Quando o perfil falso mira sua empresa ou seus clientes
Perfis falsos que imitam empresas, executivos ou marcas são chamados de brand impersonation — uma forma de golpe que pode causar danos financeiros e reputacionais muito maiores do que a impersonação de pessoas físicas. Um funcionário de atendimento falso, uma página de suporte fictícia ou um perfil de CEO fraudulento pode convencer clientes reais a transferir dinheiro, fornecer dados sensíveis ou instalar malware.
No ambiente corporativo, a impersonação de marca frequentemente envolve domínios parecidos com o da empresa (typosquatting), perfis em redes sociais com o logotipo oficial, e-mails que imitam o formato corporativo (BEC — Business Email Compromise) e aplicativos falsos em lojas digitais. A detecção exige monitoramento ativo de menções à marca, registros de domínio e certificados SSL emitidos em nome da empresa.
Empresas de todos os tamanhos — do MEI ao grande enterprise — são alvos. A diferença é que empresas maiores têm mais superfície exposta: mais funcionários, mais sistemas, mais clientes. A Decripte monitora continuamente sinais de impersonação de marca para seus clientes, identificando domínios suspeitos, perfis falsos e certificados emitidos indevidamente antes que o golpe chegue aos clientes. Se a sua empresa precisa desse tipo de vigilância, conheça o Plano de Gestão de Ameaças — disponível gratuitamente como ponto de partida — ou fale com nosso time sobre planos para equipes de 1 a mais de 100 mil usuários.
Termos importantes
- Falsidade de identidade
- Crime previsto no art. 307 do Código Penal brasileiro que consiste em atribuir a si ou a outra pessoa uma identidade que não lhe pertence — incluindo usar nome, foto ou dados alheios em perfis de redes sociais sem autorização da vítima.
- Brand impersonation (impersonação de marca)
- Prática em que criminosos criam perfis, sites ou comunicações que imitam uma empresa ou executivo para enganar clientes, fornecedores ou parceiros, geralmente com o objetivo de aplicar golpes financeiros ou roubar credenciais.
- Marco Civil da Internet
- Lei Federal 12.965/2014 que estabelece princípios, garantias e deveres para o uso da internet no Brasil. Entre seus dispositivos, obriga plataformas a remover conteúdo que viole direitos de personalidade mediante ordem judicial e a fornecer dados de usuários infratores às autoridades competentes.
- Mecanismo Especial de Devolução (MED)
- Ferramenta do sistema Pix, administrada pelo Banco Central do Brasil, que permite ao banco da vítima de fraude solicitar a devolução de valores transferidos. O acionamento deve ser feito o mais rápido possível após a descoberta da fraude, pois os valores podem ser movimentados rapidamente pelo golpista.
Perguntas frequentes
Posso processar a pessoa que criou o perfil falso mesmo sem saber quem é?
Sim. O processo começa com o Boletim de Ocorrência e a denúncia à plataforma. Com o B.O. em mãos, um advogado pode pedir judicialmente que a rede social entregue o IP de acesso da conta falsa. A partir do IP, a operadora de internet pode ser obrigada a identificar o titular da conexão. Somente após essa identificação é possível nomear o réu na ação. Esse caminho leva tempo, mas é perfeitamente possível e eficaz.
A plataforma é obrigada a remover o perfil falso?
As plataformas têm política de remoção de contas que violam suas regras de identidade, mas não existe prazo legal fixo no Brasil para a remoção administrativa. O que o Marco Civil da Internet (Lei 12.965/2014) garante é a remoção mediante ordem judicial em prazo definido pelo juiz. Na prática, denúncias por falsidade de identidade acompanhadas de documento são resolvidas em 24 a 72 horas pelas plataformas maiores.
Posso pedir indenização se o perfil falso causou dano financeiro aos meus contatos?
Você pode buscar indenização pelos danos sofridos por você (dano moral, dano à reputação, dano material direto). Os seus contatos que transferiram dinheiro ao golpista são vítimas independentes e devem registrar seus próprios B.Os e ações. Em alguns casos, ações coletivas podem ser movidas quando há muitas vítimas, mas isso exige acompanhamento de advogado especializado em crimes digitais.
O WhatsApp fornece os dados do número falso sem ordem judicial?
Não. O WhatsApp, como qualquer provedor de internet, só fornece dados cadastrais e de IP mediante ordem judicial, conforme o Marco Civil da Internet. A denúncia na plataforma pode resultar no banimento do número, mas não fornece ao usuário as informações do infrator. Para obter esses dados, é necessário B.O. e ação judicial.
Criar um perfil falso é crime mesmo que não peça dinheiro?
Sim. A simples criação de um perfil usando o nome e a foto de outra pessoa sem autorização já configura falsa identidade (art. 307 do Código Penal) e violação ao direito de imagem (art. 20 do Código Civil). O uso do perfil para pedir dinheiro ou enganar terceiros adiciona o crime de estelionato. Mesmo sem dano financeiro, a vítima pode ingressar com ação por danos morais.
Usar a foto de alguém no perfil falso viola a LGPD?
Sim. A fotografia é um dado pessoal sensível que permite a identificação de uma pessoa física. Usar essa imagem sem consentimento e para finalidade ilícita viola diretamente os artigos 6º (boa-fé e finalidade) e 18 (direitos dos titulares) da LGPD. A vítima pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) em anpd.gov.br para registrar uma reclamação, especialmente se a plataforma não cooperar na remoção.
O que fazer se meus contatos já transferiram dinheiro para o perfil falso?
As pessoas que realizaram transferências devem agir imediatamente: acionar o banco para tentar o cancelamento (se for Pix, o prazo é curtíssimo — contato imediato é essencial), registrar B.O. próprio relatando o estelionato e, se o pagamento foi por Pix, informar o Banco Central via bcb.gov.br. O Mecanismo Especial de Devolução (MED) do Pix pode recuperar valores em casos de fraude, mas precisa ser acionado rapidamente pelo banco.
Segurança para empresas
A Decripte protege empresas de todos os tamanhos — do MEI ao Enterprise.
Plataforma e serviços completos: gestão de ameaças, SOC 24x7, resposta a incidentes, pentest e conformidade. Comece de graça e veja o que já vazou do seu negócio.