Durante a leitura deste parágrafo, dezenas de mensagens fraudulentas são enviadas pelas redes sociais — em média, 186 por minuto. Em 2025, mais de 98 milhões de mensagens associadas a golpes nesses ambientes foram identificadas pelo monitoramento contínuo de cybersegurança da Serasa Experian. O número revela um avanço de 38,5% em relação ao volume mapeado em 2024, acompanhando um ritmo acelerado de digitalização. No mesmo período, foram detectados mais de 2 mil grupos voltados à circulação e troca de conteúdos fraudulentos (+205% na comparação anual). O levantamento também aponta a aceleração da infraestrutura usada por criminosos: em média, 4 sites falsos/fraudulentos são criados por hora no Brasil.
(Foto: Freepik)
“Hoje, recursos como a IA generativa vêm sendo incorporados ao ecossistema de golpes para dar mais escala, consistência e aparência de legitimidade a anúncios, textos, imagens e páginas falsas, o que pode aumentar a eficácia da engenharia social”, declara o diretor de Autenticação e Prevenção à Fraude, Rodrigo Sanchez. “Para reduzir esse risco, são necessárias ações baseadas em prevenção em camadas, que combinam vários tipos de validações, e agilidade de resposta, combinando autenticação e antifraude com monitoramento contínuo do ambiente digital, incluindo surface web, deep web e dark web, para identificar sinais antecipados, qualificar ocorrências e acionar a derrubada de conteúdos maliciosos”, complementa.
Golpes mais comuns no momento e tendências dos fraudadores para 2026
No recorte mais recente, os especialistas identificaram alguns formatos de golpe que têm se repetido com maior frequência e que usam temas do cotidiano para ganhar escala e credibilidade, especialmente quando combinados com recursos de IA generativa e engenharia social. Entre os principais, destacam-se:
• Anúncios “turbinados” por IA para vendas, especialmente de “remédios milagrosos”: golpistas usam imagens e vídeos com celebridades e influenciadores digitais, muitas vezes manipulados ou fora de contexto, para dar credibilidade à oferta e induzir o consumidor ao clique e à compra em páginas fraudulentas.
• Deepfakes e páginas falsas com temática governamental: fraudadores espalham notícias falsas que direcionam vítimas a sites maliciosos que solicitam dados pessoais e sensíveis. Para aumentar a confiança, eles combinam vídeos e imagens manipulados de supostos agentes públicos, como presidentes e governadores, com referências visuais a veículos de imprensa e elementos de comunicação institucional.
• Fraudes envolvendo concursos públicos: diligentes exploram o alto interesse por vagas e promessas de estabilidade, com anúncios oferecendo salários acima do mercado que funcionam como isca para capturar informações como nome e CPF. Esses dados são usados em etapas posteriores de fraude ou até comercializados.
Dicas aos consumidores para evitar golpes com anúncios falsos, deepfakes e sites fraudulentos:
• Desconfiar de urgência (“só hoje”, “últimas vagas”, “últimas unidades”) e de promessas irreais, como cura milagrosa, descontos extremos, salários muito acima do mercado.
• Tratar como suspeito qualquer conteúdo “com cara de autoridade”, e confirmar a informação em canais oficiais, porque vídeos e imagens podem ser manipulados por IA.
• Verificar o perfil antes de interagir: data de criação, histórico de posts, padrão de comentários, relação seguidores/engajamento e selo de verificação.
• Digitar o endereço no navegador ou usar o app/site oficial em vez de clicar em links de anúncio, DM ou grupo.
• Conferir a URL completa antes de prosseguir e evitar links encurtados e domínios com variações (letras trocadas, hífens, extensões incomuns, páginas “parecidas” com prefeitura/órgão).
• Não informar senhas, códigos de confirmação (SMS/WhatsApp/e-mail), dados do cartão ou documentos em páginas acessadas por links de mensagens ou anúncios.
• Não instalar aplicativos fora das lojas oficiais e conferir sempre desenvolvedor, avaliações e número de downloads para evitar apps clonados.
• Evitar abrir arquivos e links recebidos em grupos e mensagens diretas, e sair de conversas suspeitas que incentivem “cadastro rápido” ou “pagamento imediato”.
• Ativar a autenticação em duas etapas (2FA) no e-mail e nas redes sociais e usar senhas fortes e exclusivas.
• Monitorar seu CPF com frequência e agir rapidamente se notar movimentações suspeitas.
