Entre o fim de 2024 e o primeiro semestre de 2025, 416 milhões de contas de brasileiros foram expostas em vazamentos de dados, segundo levantamento da Surfshark: quase duas por habitante conectado à internet.
Quando CPF, CNPJ, e-mail e data de nascimento caem na mão errada, o risco vai muito além de um spam chato. O perigo real é você virar um “laranja” sem nunca ter assinado nada: criminosos usam seus dados para abrir contas bancárias, pedir cartão e até registrar empresas de fachada no seu nome.
A parte boa: dá para monitorar e barrar essas tentativas com ferramentas oficiais e gratuitas do Banco Central e do Governo Federal. Aqui, a gente explica o que é uma conta laranja e mostra o que fazer hoje para proteger o seu CPF e o seu negócio.
O que é uma conta laranja?
Conta laranja é uma conta bancária aberta no nome de uma pessoa (o “laranja”) para receber e movimentar dinheiro de origem ilegal, escondendo quem é o verdadeiro dono dos recursos. Com os vazamentos de dados, a vítima costuma nem saber que o próprio CPF está sendo usado para isso.
O apelido “laranja” descreve quem aparece na frente para encobrir o real responsável pelo dinheiro. Esses valores quase sempre vêm de golpes, lavagem de dinheiro ou outras atividades fora da lei, e a conta funciona como ponte para dificultar o rastreamento.
A mesma lógica vale para o CNPJ. Quando o golpista registra uma empresa de fachada no seu nome (a chamada empresa laranja), ele passa a emitir notas, comprar mercadoria a prazo e pedir crédito usando a sua reputação — e a cobrança chega para você.
Laranja por conta própria x vítima de vazamento
Existe quem aceite ser laranja em troca de dinheiro, ciente do que está fazendo. Mas o caso que mais cresce é outro: o da pessoa que tem o nome usado sem saber, a partir de dados que vazaram de algum cadastro.
Provar para a Justiça que você não participou do esquema dá trabalho, e é justamente por isso que a prevenção pesa tanto.
Por que o vazamento dos seus dados facilita a abertura de uma conta laranja?
Abrir uma conta ou uma empresa no seu nome exige justamente os dados que costumam vazar. Com nome completo, CPF, data de nascimento e nome dos pais, o criminoso consegue se passar por você em cadastros digitais.
E esse tipo de dado já circula em grande quantidade. Em 2021, o Brasil viveu o maior vazamento da sua história, com informações de cerca de 223 milhões de pessoas expostas em fóruns na internet.
A leitura é direta: existe uma boa chance de o seu CPF já estar em alguma dessas listas. Guardar esse número como segredo deixou de proteger; o que protege hoje é monitorar e bloquear o uso indevido.
Para quem tem negócio, a atenção é dobrada. Além do CPF pessoal, o CNPJ também pode ser usado para abrir contas paralelas e movimentar dinheiro de golpe, sujando o nome da empresa que você levou anos para construir.
Como evitar que abram uma conta laranja no seu nome?
Não dá para impedir 100% que um dado vaze, mas dá para fechar as portas que o golpista usa depois. Comece por estes quatro passos:
1. Troque as senhas e ligue a verificação em duas etapas
Soube de um vazamento ou notou um acesso estranho? Mude na hora a senha do seu e-mail principal e dos aplicativos financeiros. Quando o criminoso já tem os seus dados pessoais e ainda esbarra em uma senha repetida, ele ganha a chave de quase tudo.
Para fechar essa brecha, use uma senha diferente em cada serviço e ative a verificação em duas etapas sempre que o app oferecer.
2. Consulte o Registrato do Banco Central
O Registrato, do Banco Central, é um serviço gratuito que mostra, em um único relatório, tudo o que está registrado no seu CPF ou CNPJ:
- as contas e os relacionamentos que você tem (ou já teve) em bancos;
- os empréstimos e as dívidas ativos no seu nome;
- as chaves Pix cadastradas.
Para consultar, é só entrar com a sua conta Gov.br. Apareceu uma conta ou uma chave Pix que você não reconhece? Fale na hora com a instituição financeira para encerrar o registro e formalizar a denúncia de fraude.
3. Trave a abertura de contas no seu nome
O BC Protege+ é uma ferramenta gratuita do Banco Central no qual você avisa a todo o sistema financeiro que não quer novas contas abertas no seu CPF ou CNPJ — nem o seu nome incluído como titular ou representante em conta de terceiros.
Com a proteção ligada, qualquer banco é obrigado a consultar o Banco Central antes de abrir uma conta. E, se a trava estiver ativa, a abertura é barrada na hora.
Para ativar, acesse a área Meu BC com a sua conta Gov.br (nível prata ou ouro, com verificação em duas etapas). Vai abrir uma conta de verdade? Dá para desativar a qualquer momento, inclusive de forma temporária.
4. Bloqueie a abertura de empresas no seu CPF
A Receita Federal oferece uma ferramenta gratuita, a Proteção do CPF, que impede que o seu documento entre no quadro de sócios de qualquer empresa sem a sua autorização. Vale para todo o país e para todos os órgãos de registro, MEI incluído.
Para ativar, acesse o Portal Nacional da Redesim, abra a opção “Proteger meu CPF” e escolha “Impedir participação”. E fique tranquilo: se um dia você quiser abrir uma empresa de verdade, dá para liberar o bloqueio no mesmo lugar, em poucos cliques.
5. Desconfie de “centrais de segurança” que ligam depois de um vazamento
Depois de um vazamento grande de dados, costuma vir a segunda onda: a ligação. O golpista se passa pelo setor antifraude do banco ou pela polícia e repete dados que ele já tem (e que vazaram) só para soar legítimo.
O objetivo é sempre o mesmo: arrancar uma senha, um token ou uma transferência para uma suposta “conta segura”.
Por isso, guarde esta regra: a Stone e outros bancos nunca ligam pedindo senha, token ou transferência. Na dúvida, desligue e ligue você mesmo para o número oficial.
O que fazer se encontrar uma conta laranja no seu nome?
Encontrou no Registrato ou em uma consulta de CNPJ algo que não reconhece? Respire e aja rápido — quanto antes você se mexe, menor o prejuízo. O primeiro passo é falar com a instituição financeira para encerrar a conta aberta no seu nome.
Em seguida, registre um boletim de ocorrência e avise os órgãos envolvidos, como a Receita Federal, a Junta Comercial do seu estado e o Procon.
Por fim, guarde protocolos, e-mails e prints de tudo: esse histórico é a sua prova de que você não fez parte do esquema.
Monitorar hoje custa menos que consertar depois
Acompanhar os próprios dados é a forma mais barata de evitar que o seu nome vire ferramenta de golpe.
Marque uma data no calendário para checar o Registrato de tempos em tempos, mantenha o BC Protege+ e o bloqueio de empresas ligados, e trate qualquer contato “oficial” inesperado com desconfiança. Assim, o vazamento até pode acontecer, mas a conta laranja não sai do papel.
Quer continuar blindando o seu negócio? Veja também como o roubo de sessão em redes Wi-Fi públicas pode dar a criminosos acesso às suas contas.
Este conteúdo é uma forma de apoiar empreendedores na sua jornada. No entanto, cada estabelecimento é único e nem todas as dicas aqui podem se aplicar ao seu negócio.





