O Panorama de Ameaças 2025 da Kaspersky alerta que os golpes digitais no Brasil e América Latina estão se tornando mais sofisticados com o uso de Inteligência Artificial. Segundo o estudo, em um cenário em que a velocidade é prioridade e a tecnologia atende à demanda por respostas imediatas, também surgem novos riscos digitais. A pesquisa mostra que criminosos já conseguem criar vídeos falsos com supostos porta-vozes oficiais e replicar com precisão sites e aplicativos de pagamento, levando usuários a entregar dinheiro, dados e identidades.
Segundo Leandro Cuozzo, analista de segurança da equipe Global de Pesquisa e Análise da Kaspersky, os cibercriminosos vêm explorando diversas frentes para fraudar usuários, como golpes financeiros e investimentos falsos impulsionados por técnicas de engenharia social auxiliadas por IA, golpes de compras e mercados, malwares projetados para roubar informações e casos de roubo de identidade, entre outros. “Cibercriminosos aproveitam oportunidades para maximizar seus lucros; por exemplo, a implementação de novos sistemas de pagamento frequentemente se torna terreno fértil para explorar a falta de conhecimento dos usuários. ”
A análise reforça que as consequências variam desde perdas econômicas consideráveis até o roubo de dados pessoais e financeiros que, em muitos casos, acabam na venda de informações na darkweb. Além disso, as vítimas podem enfrentar implicações legais, danos à reputação e um longo processo para recuperar sua identidade digital. O mais preocupante é que, em um ambiente onde a confiança nas plataformas digitais é fundamental, esse tipo de golpe enfraquece a credibilidade dos sistemas tecnológicos e deixa os usuários em uma sensação constante de vulnerabilidade.
Um exemplo utilizado no relatório de golpe de engenharia social é o caso de uma mulher que deu quase USD 15.000 para cibercriminosos acreditando que estava ajudando George Clooney. Nessa ocasião, os cibercriminosos apelaram para os sentimentos de uma fã para pedir dinheiro a ela em várias ocasiões para ter assinaturas VIP em um clube, apoiar as ONGs do ator e até ajudá-lo financeiramente com o divórcio. Os cibercriminosos criaram vídeos com IA onde o falso George Clooney agradeceu pela ajuda financeira, dizendo que devolveria o dinheiro e até se despedindo com um “Eu te amo”.
“Cibercriminosos não atacam mais apenas sistemas, eles atacam pessoas. Eles usam uma combinação de engenharia social e ferramentas como vídeos personalizados gerados por IA para conquistar a confiança de suas vítimas, muitas vezes por meio de laços emocionais ou sentimentais. O objetivo nem sempre é invadir uma plataforma, mas manipular a pessoa para que ela dê voluntariamente acesso ao mais valioso: suas informações ou seu dinheiro. Emoções como medo, urgência, ganância ou até amor são usadas como armas para quebrar julgamentos críticos e facilitar o golpe”, explica Leandro Cuozzo.
Riscos crescentes
Além de casos de golpe sentimental impulsionado por IA, o analista identificou outros riscos que afetam usuários em toda a América Latina. Um dos mais recentes e preocupantes envolve a disseminação de vídeos falsos altamente realistas nos quais supostos porta-vozes oficiais promovem plataformas de investimento falsas apoiadas pelo Estado. Essas campanhas, amplamente compartilhadas por redes sociais, buscam capturar vítimas para obter depósitos de dinheiro ou informações pessoais por meio de técnicas de phishing ou links maliciosos.
Cibercriminosos também estão distribuindo aplicativos falsos de investimento ou empréstimo, conhecidos como “SpyLoan”, que solicitam adiantamentos de dinheiro ou coletam dados sensíveis, como documentos de identidade, imagens faciais e dados bancários. Essas informações são então negociadas na darkweb, permitindo roubo de identidade, solicitações fraudulentas de crédito, acesso a contas bancárias ou até extorsão por meio de ameaças digitais.
O especialista aponta que tipo de fraude se tornou tão sofisticada que, por trás dessas operações, existem estruturas organizadas com hierarquias definidas, desenvolvedores, atendimento ao cliente fraudulento e até campanhas criminosas de marketing. Em muitos casos, eles usam criptomoedas para lavagem de dinheiro, tornando ainda mais difícil rastrear a origem dos fundos roubados.
