Dados da Polícia Federal apontam que 42,5% das fraudes financeiras no Brasil estão sendo conduzidas com utilização de ferramentas de inteligência artificial. O uso de deepfakes, por exemplo, cresceu 830% entre 2024 e 2025, colocando o País na liderança desse tipo de crime na América Latina.
Conforme o Ministério da Justiça e da Segurança Pública, houve uma sofisticação da ação criminosa, com o uso de ferramentas avançadas de engenharia social (phishing/vishing/smishing) e a escalada da utilização da inteligência artificial para criação de identidades sintéticas, falsificação de documentos e deepfake.
Já ocorre também a internacionalização das redes criminosas, com a adoção de sofisticados processos de escoamento, distribuição e lavagem de dinheiro criminoso, com o uso de criptoativos, pagamentos de contas de consumo e de arrecadação e ainda de casas de apostas não autorizadas. Isso inclui o aliciamento de colaboradores em instituições financeiras e de terceiros para a habilitação de contas laranjas.
Devido à sofisticação, à alta incidência e ao grande impacto na vida das pessoas, os crimes cibernéticos passaram a ser um dos focos principais da atuação da PF. As operações contra esse tipo de fraude passaram de cerca de 300 em 2022 para mais de 1 mil por ano desde 2024.
A ousadia das quadrilhas ficou evidente durante a Operação Fake PF, desencadeada este ano para desarticular uma associação criminosa que usava imagens, como brasão e distintivos da Polícia Federal, para aplicar golpes virtuais. Os investigados se passavam por policiais federais e, por meio da internet e de contatos telefônicos, abordavam empresários de diversos segmentos, oferecendo “favorecimentos” em troca de pagamentos destinados a páginas virtuais vinculadas ao esquema. Era comum o emprego de ameaças para a extorsão de valores.
Além da IA, os golpistas usam também o machine learning (aprendizado de máquina) para automatizar os ataques e dar aparência real às fraudes. Dados da Serasa Experian apontam que o Brasil registra média de uma tentativa de fraude digital a cada 2,2 segundos. Em todo o ano passado, foram cerca de 14 milhões de tentativas de fraude, segundo projeção da datatech – até setembro o número estava consolidado próximo de 11 milhões de ocorrências.
Nas deepfakes de vídeo e imagem, os criminosos criam vídeos de figuras públicas, influenciadores ou pessoas comuns para endossar produtos falsos e solicitar doações, muitas vezes concorrendo a prêmios inexistentes. Além de trocar rostos, os softwares avançados conseguem sincronizar movimentos labiais para reproduzir a fala com precisão.
Através da IA, os criminosos podem replicar a voz de familiares, usando o recurso em ligações para solicitar transferências urgentes via Pix, explorando o fator emocional – o familiar se envolveu em acidente ou foi vítima de sequestro relâmpago. Para a imitação, as vozes são captadas em postagens de redes sociais.
A inteligência artificial é usada também para criar documentos falsos realistas, como CNHs, comprovantes bancários e de residência, facilitando a abertura de contas fictícias e a tomada de empréstimos em nome das vítimas.
Para a prática do phishing ou engenharia social, os criminosos usam modelos de linguagem de grande escala (LLM) que eliminam erros gramaticais e gírias, criando mensagens altamente persuasivas e personalizadas para crimes de engenharia social – a manipulação psicológica de pessoas para que repassem dados confidenciais ou transfiram dinheiro.
Em 2025, a Polícia Federal e a Associação das Empresas de Cartões de Crédito e Serviço (Abecs) assinaram um acordo de cooperação técnica que conecta bancos, credenciadoras e fintechs à Plataforma Tentáculos, ferramenta de inteligência e base de dados nacional da PF, criada para centralizar, investigar e combater fraudes bancárias eletrônicas no Brasil. Ela funciona por meio de parcerias com o setor financeiro para receber denúncias e cruzar dados automaticamente, utilizando IA para identificar quadrilhas.
O objetivo principal do acordo é a cooperação para a promoção de projetos e ações de interesse comum no combate a fraudes e golpes. A parceria se concentra em crimes cibernéticos que envolvem contas de depósito, poupança, contas de pagamento e cartões de crédito e débito, de instituições associadas à Abecs. Além disso, busca-se a criação de uma rede nacional de investigação para aprimorar o combate a esses crimes.
Os principais pontos do acordo são o apoio, a adesão e a integração das instituições na Plataforma Tentáculos, hospedada na infraestrutura da Polícia Federal, que permitirá também a troca de informações com as polícias civis dos estados para que, com base nas informações encaminhadas pelas instituições financeiras e de pagamento, possam ser feitas investigações no âmbito de suas unidades federativas.
Com a entrada da Abecs no projeto, mais de 90 empresas desse segmento poderão compartilhar os dados das ocorrências de fraudes e golpes com a Polícia Federal.
Estratégicas para prevenir golpes e crimes cibernéticos
Outra ação iniciada em agosto de 2024 desenvolve estratégicas para prevenir e cos golpes e crimes cibernéticos. A Aliança de Combate a Fraudes Digitais Bancárias, um acordo de cooperação firmado entre o Ministério da Justiça e Segurança Pública (MJSP) e a Federação Brasileira de Bancos (Febraban) resultou na promoção conjunta de ações visando a prevenção e combate a fraudes e crimes cibernéticos usando, também, recursos de IA.
Conforme o MJSP, a gravidade e a escalada desses delitos evidenciam uma mudança no perfil da atividade criminosa e sua multiplicação, dadas as oportunidades que o ambiente virtual oferece. “O desafio, atualmente, não é apenas enfrentar o pequeno fraudador, que envia mensagens maliciosas. É também, e com frequência, lidar com o uso dos meios digitais como veículos para a efetivação e o apoio a atividades de organizações criminosas, que exploram as capacidades de multiplicação e ocultação de origem e destino proporcionadas pela rede mundial de computadores”, diz a pasta.
Dados da Aliança mostram que metade (51%) dos brasileiros foi vítima de alguma fraude ou golpe no ano de 2024. Os números oficiais são subnotificados, pois muitas vítimas não denunciam os golpes por não acreditar que possa reaver o prejuízo, por vergonha, não querer que outras pessoas saibam ou por não saber a quem reportar.
Apenas a Febraban registrou 295.167 ocorrências de fraudes bancárias no País, sendo:
2023: 74.375
2024: 90.987
2025: 119.711
Somente em janeiro deste ano foram mais 10.094. Chama a atenção que a maior parte das vítimas tem curso superior ou pelo menos o segundo grau completo, sendo pouco significativo o número de vítimas com baixa escolaridade.
O uso de canais digitais para transações bancárias cresceu nos últimos anos: atualmente, 8 em cada 10 transações são por meio digital. Das ocorrências de fraudes, 129 mil foram praticadas com emprego de ligação telefônica, enquanto aplicativos de mensagens foram usados em 125 mil casos. No período, houve 1.582 casos de sites falsos.
Em 2024, o prejuízo estimado com fraudes aumentou 80% em relação a 2023, chegando a R$ 52 bilhões. Os crimes mais recorrentes no ano foram clonagem ou troca de cartão (44%), golpe da falsa central (32%) e pedido de dinheiro por suposto conhecido (31%).
Principais golpes aperfeiçoados com IA:
Conta ‘Segura’: Criminoso entra em contato com a vítima, se apresenta como autoridade policial – a voz pode ser manipulada por LLM -, informa sobre uma suposta investigação envolvendo funcionários da agência com a qual a vítima mantém relacionamento. Em seguida, induz a vítima a transferir o saldo da conta corrente para uma “conta segura”.
Sextorsão: Forma de chantagem em que o criminoso ameaça divulgar conteúdo íntimo ou sexual de outra pessoa (como fotos e vídeos que podem ser manipulados com uso de IA) para obter pagamentos de valores por pix ou criptoativos.
Falsa Central: Criminoso contata a vítima por ligação telefônica, videochamada, ou aplicativos de mensagens e se passa por representante de instituição financeira usando IA para imitar a voz. Utilizando-se de diversas abordagens (alerta de compra indevida, cadastro incorreto, etc) induz a vítima a instalar aplicativos maliciosos ou digitar senhas.
Cobrança Falsa: Criminoso finge ser representante de determinada empresa ou instituição pública por telefone, página de Internet falsa, SMS, ou redes sociais, apresenta a necessidade de quitação de suposta dívida e oferece desconto atrativo para quitação imediata.
Falsa Taxa de Entrega: Golpista envia mensagens falsas informando a necessidade de pagamento de taxa para liberação de uma encomenda transportada via serviços de entrega ou que se encontra na alfândega. Um link direciona para uma página falsa produzida com IA, imitando sites oficiais.
Falso Advogado: O criminoso identifica processos vinculados à vítima e faz contato se passando por advogado, induzindo a vítima a realizar transferências para quitar falsas taxas processuais e receber precatórios ou herança. Voz e fotos podem ser alterados por IA.
Golpe da aposentadoria: Golpista se passa por funcionário de instituição financeira ou órgão público e contata a vítima alegando que ela tem direito à aposentadoria ou outro benefício social enviando falsos extratos, e solicita dados ou transferências financeiras para garantir o acesso ao benefício.
Plataforma Falsa de Reclamação: O criminoso utiliza informações públicas de sites de reclamações de consumidores para contatar a vítima, fingindo ser representante da instituição reclamada. Informa que o valor questionado será ressarcido, condicionando o pagamento à quitação de uma suposta taxa de serviço.
Falso investimento: Criminoso atrai investidores por sites falsos ou perfis fictícios em redes sociais, oferecendo oportunidades de investimento. Para conferir aparência de credibilidade, usa comprovantes forjados, vídeos com depoimentos falsos, educadores financeiros fictícios, imagens manipuladas de contas bancárias e aplicativos que exibem rendimentos inexistentes. A vítima é induzida a aplicar recursos, pagar taxas para resgates ou comprar criptomoedas, acreditando em promessas de ganhos rápidos.
Falso Leilão: Criminoso cria site de leilões falso, contendo inclusive fotografias de bens. Após efetuar o lance, a vítima recebe a informação de que venceu o leilão e recebe um termo de arrematação contendo instruções para a retirada do bem e pagamento. Após efetuado o pagamento a vítima não consegue mais contato com o ‘responsável’ pelo leilão.
Falso Perfil Virtual: Criminoso copia foto de perfil de redes sociais ou aplicativos de mensagens e, a partir de outro número de telefone, se passa pela vítima. São contatados amigos ou familiares, informando que o número de telefone foi alterado e solicita envio de dinheiro (com base em razões diversas) ou informações confidenciais.
Falso Programa de Pontos: Vítima acessa página falsa na Internet acreditando que se trata de canal para resgate ou negociação de pontos em programas de fidelidade, e são efetuadas transações em favor do criminoso.
Falso Sequestro: Criminoso contata a vítima e informa, falsamente, que um parente próximo foi sequestrado. Usando recursos de IA, um comparsa imita a voz do parente e pede ajuda. É exigido pagamento para o resgate fictício.
Golpe do Pix: Criminoso faz uma transferência Pix para a conta da vítima e, alegando engano, solicita que a vítima devolva o valor para outra chave Pix. Em seguida, o criminoso usa o Mecanismo Especial de Devolução (MED) para solicitar o estorno do valor original.
Golpe do Amor: Usando perfil falso e fotos manipuladas por IA, criminoso finge envolvimento afetivo com a vítima, cria laços de confiança e a convence a realizar transferências de valores.
Golpe do Falso Boleto: Criminoso envia boleto adulterado em nome de instituição financeira ou loja física ou virtual com a qual a vítima tem relação de consumo. O falso boleto modificado é pago em conta distinta daquela do beneficiário original.
Como se proteger de golpes com uso de IA?
“A IA é a forma mais barata, mais fácil de se aplicar golpe com muitas pessoas. Então ela pode fazer um texto que é mais convincente, um áudio que é mais convincente, um website”, explica Fabro Steibel, diretor-executivo do Instituto de Tecnologia e Sociedade (ITS) do Rio.
O especialista afirma que, na ponta, o usuário final não se protege exatamente da inteligência artificial, mas de golpes em geral, que passam a ser mais sofisticados e aplicados em maior número com a utilização da tecnologia. “A IA está ali facilitando a escalabilidade desse golpe.”
As dicas para evitar ser vítima de golpes com utilização de inteligência artificial vão desde desconfiar de abordagens no meio online a ativar a autenticação em dois fatores, segundo pesquisadores ouvidos pelo Estadão. “Da mesma forma que, no (período) pré-internet, a gente desconfiava quando estava na rua e não falava com estranhos, (uma dica) é desconfiar de tudo (online)”, afirma Steibel.
Entre pontos que apontam se tratar de um possível golpe, está a indicação de uma fonte de contato para passar credibilidade, indicando um falso comando por onde o usuário deve ir, e a requisição de dados pessoais do alvo. “Quem te contata que deve saber os dados”, afirma. Segundo ele, é indicado, no máximo, apenas confirmar informações. “O ideal é só dar informações novas se for você quem entrou em contato.”
Steibel reforça que esses cuidados devem ser redobrados sobretudo em relação a interações que envolvem dinheiro e em nome de instituições que são mais visadas, como bancos ou seguradoras. A indicação, ao receber um boleto ou Pix para pagar, por exemplo, é acessar o aplicativo usado normalmente para tentar buscar a origem daquela informação.
Professora de Direito da Universidade Santo Amaro (Unisa) e pesquisadora da PUC-SP, a advogada Julia Baroli Sadalla afirma que, além de não compartilhar informações pessoais e desconfiar de contatos de desconhecidos na internet – sobretudo quando senso de urgência e pressão emocional –, é preciso buscar algumas informações manualmente.
“Hoje, o golpe não depende mais apenas de links suspeitos. Ele pode vir por voz clonada, vídeo falso, mensagens convincentes e abordagens personalizadas com dados reais vazados”, diz. Diante disso, ela lista algumas outras medidas consideradas importantes para a proteção:
Verifique a identidade por outro canal:
Em caso de ligação, vídeo ou mensagem de familiar, empresa ou banco, a recomendação é desligar e retornar usando o número oficial, mesmo que a chamada apareça com o nome correto da empresa ou até mesmo com o telefone aparentemente oficial, já que há possibilidade de clonagem de número.
A pesquisadora afirma, além disso, que é válido criar senhas verbais com familiares e amigos próximos. Isso porque, com o uso de deepfake, o golpe do falso sequestro pode se tornar ainda mais sofisticado, já que a IA é capaz de reproduzir até mesmo a voz das pessoas.
Ative a autenticação em dois fatores
A especialista reforça que esse recurso reduz significativamente invasões em e-mails, redes sociais, aplicativos bancários e WhatsApp. Além disso, deve-se evitar expor dados como CPF e endereço abertamente, o que pode respaldar a aplicação de golpes.
Revise permissões de aplicativos e configurações de privacidade
Limitar o acesso à localização, contatos, microfone e câmera reduz a coleta excessiva de dados.
Monitore sinais de fraude e, quando necessário, aja rápido
Movimentações bancárias estranhas, tentativas de login, chips sem sinal e cobranças indevidas exigem reação imediata, ressalta a especialista. “Proteção de dados hoje não é luxo. É autoproteção patrimonial, reputacional e até emocional”, afirma.
Segundo ela, em alguns casos, é preciso comunicar o banco o quanto antes, contestando a transação inclusive pelo aplicativo, para solicitar o procedimento de devolução do valor com bloqueio cautelar imediato. Em geral, quanto antes o acionamento, maiores as chances de ressarcimento.
Desconfie de novas contas para pagamento
O pedido de pagamento para novas contas ou chaves Pix antes desconhecidas deve ser alvo de desconfiança. Entre os vários motivos, está o golpe do falso advogado, no qual criminosos entram em contato com a vítima fingindo ser do escritório contratado para exigir pagamento antecipado. Como já mostrou o Estadão, esses dados podem ser obtidos em sistemas públicos, especialmente em processos públicos.
Para se proteger, a orientação é não fazer depósitos solicitados por WhatsApp que não tenham sido previamente combinados em consulta. Ao contratar um profissional, uma dica é conversar sobre esse risco para entender como e o que deverá ser pago ao longo do processo. Contatos fora do combinado ou novas contas devem gerar alerta. Se ainda com todos os cuidados o golpe acontecer, deve-se reunir provas, registrar boletim de ocorrência, avisar o banco ou a plataforma envolvida e trocar senhas o quanto antes.
Estadão Conteúdo
