Metade dos brasileiros (51%) foi vítima de alguma fraude em 2024 e 54,2% desses casos geraram prejuízo financeiro, segundo o Relatório de Identidade e Fraude 2025 da Serasa Experian. As fraudes bancárias cresceram 220% no primeiro semestre de 2025 em relação ao semestre anterior, superando o total registrado em todo o ano de 2024, segundo a empresa de cibersegurança BioCatch.
O país ocupa o 7º lugar no ranking global de países mais atacados digitalmente e o 2º em volume de ataques cibernéticos, com 700 milhões de tentativas por ano — equivalente a 1.379 ataques por minuto, segundo relatório da empresa DeepStrike. O elemento central dessa escalada é o uso de inteligência artificial pelos próprios fraudadores: ferramentas de IA permitem criar deepfakes — áudios e vídeos falsos com vozes e rostos de pessoas reais — e personalizar abordagens com dados obtidos em vazamentos em larga escala.
É nesse cenário que o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), vinculado ao Comitê Gestor da Internet no Brasil (CGI.br), publicou nesta semana dois guias de proteção contra golpes e fraudes digitais, disponíveis gratuitamente em cartilha.cert.br/fasciculos.
IA na mão dos golpistas
As fraudes bancárias cresceram 220% no primeiro semestre de 2025 em relação ao semestre anterior, superando o total registrado em todo o ano de 2024, segundo a empresa de cibersegurança BioCatch. O setor financeiro concentra 54,3% das tentativas bloqueadas, com bancos e cartões como principal alvo.
O golpe da “falsa central” — em que criminosos se passam por atendentes de instituições financeiras por telefone — dobrou no mesmo período. Dados da Serasa Experian indicam que 51% dos brasileiros foram vítimas de alguma fraude em 2024 e que 54,2% desses casos geraram prejuízo financeiro.
O principal tipo de fraude registrado foi uso indevido de cartão de crédito (47,9%), seguido por boletos falsos ou transações fraudulentas via Pix (32,8%) e phishing (21,6%). Golpes envolvendo Pix somaram cerca de 28 milhões de casos em 2025 e prejuízos acumulados de R$ 2,7 bilhões nos dois anos anteriores, segundo a BioCatch.
Como identificar um golpe
O guia “Golpes: Não se Deixe Enganar” instrui o usuário a identificar os sinais de engenharia social antes de agir: ameaça, pressa, apelo afetivo, constrangimento, pedido de segredo, promessa de dinheiro fácil e obediência a autoridade. A publicação alerta que golpistas utilizam dados pessoais vazados para tornar abordagens mais convincentes — e que, mesmo com informações reais sobre a vítima, o contato pode ser fraudulento.
Para deepfakes, a recomendação operacional é combinar com pessoas próximas uma “senha” de verificação a ser usada em situações de dúvida sobre a identidade do interlocutor. O material orienta ainda a buscar sempre fontes oficiais, checar informações em mais de um canal e pesquisar relatos de golpes parecidos antes de qualquer ação.
“É fundamental capacitar as pessoas a perceberem os sinais de um possível golpe, questionarem a veracidade das informações e utilizarem os recursos de proteção disponíveis”, declarou Cristine Hoepers, gerente-geral do CERT.br.
O que fazer para se proteger
O guia “Golpes: Evite Fraudes” concentra medidas técnicas de proteção. Na camada de contas e senhas: verificação em duas etapas, bloqueio de repasse de senhas e atenção redobrada a contas usadas para recuperação de acesso ou para serviços integrados como o gov.br.
Na camada de links e navegação: conferência de URL antes de acessar qualquer endereço, uso de conexões seguras (https) e instalação de aplicativos apenas em lojas oficiais. Para transações financeiras, o guia detalha três vetores de fraude.
No Pix, alerta para o golpe do “envio por engano”: se a devolução for feita por um novo Pix em vez da função de devolução no aplicativo do banco, o golpista aciona o Mecanismo Especial de Devolução (MED) e recebe o valor duas vezes. Para boletos, recomenda verificar nome, CNPJ e valor antes do pagamento.
Para QR Codes em locais públicos, orienta verificar sinais de adulteração no suporte físico e confirmar dados do recebedor antes de autorizar qualquer cobrança.
Ferramentas gratuitas de proteção
Os guias incorporam duas ferramentas gratuitas lançadas recentemente. O BC PROTEGE+, do Banco Central, bloqueia a abertura de contas bancárias em nome do titular sem sua autorização — medida relevante diante do uso de dados vazados por fraudadores para abrir contas e movimentar dinheiro de outras vítimas.
A Proteção do CPF, disponível no Portal Nacional da Redesim, impede a abertura de empresas com o CPF do usuário sem consentimento, bloqueando o envolvimento do nome da vítima em operações de lavagem de dinheiro ou fraudes societárias. Os dois guias estão disponíveis gratuitamente em cartilha.cert.br.
*Com informações da Agência Brasil
Leia mais: Alta demanda puxa expansão de voos da Iberia e Air France para o Nordeste
