Pesquisadores da Check Point Software identificaram uma campanha de fraude financeira baseada em inteligência artificial que cria uma realidade simulada de investimentos para manipular vítimas ao longo de semanas. Batizado internamente de Truman Show Scam, o golpe começou a ser observado em outubro de 2025 e se diferencia por não utilizar malware tradicional, explorando principalmente fatores psicológicos e sociais.
A operação combina aplicativos disponíveis nas lojas oficiais da Apple e do Google com grupos falsos em plataformas como WhatsApp e Telegram. Esses ambientes são inteiramente encenados com apoio de IA, que gera personas, conversas e interações contínuas, criando uma sensação de validação social e urgência. Perfis simulam analistas financeiros e investidores experientes, reforçando a credibilidade do esquema e reduzindo questionamentos críticos.
Os aplicativos utilizados funcionam apenas como interfaces WebView, sem lógica real de investimento. Saldos, ganhos e transações são controlados remotamente por servidores dos golpistas, mantendo a ilusão de legitimidade. Após um período de engajamento, as vítimas são levadas a fornecer documentos pessoais em processos semelhantes a KYC e a realizar transferências bancárias ou em criptomoedas.
Além do prejuízo financeiro e do comprometimento de dados pessoais, a campanha representa risco adicional para empresas. Identidades roubadas podem ser usadas em golpes de engenharia social corporativa, fraudes de suporte técnico, SIM swap e até como ponto de entrada para ataques mais amplos. O caso reforça a necessidade de ir além da confiança em lojas oficiais de aplicativos e considerar comportamento, contexto e interação social como vetores relevantes de risco.
