•
Monitoramento da datetch identificou 98 milhões de mensagens fraudulentas em
redes sociais no período;
•
Com o avanço da digitalização, mensagens relacionadas a golpes em redes sociais
aumentaram 38,5% em comparação ao ano anterior;
• O
mapeamento identificou mais de 2 mil grupos com troca de conteúdos
fraudulentos.
Durante a
leitura deste parágrafo, dezenas de mensagens fraudulentas são enviadas pelas
redes sociais — em média, 186 por minuto. Em 2025, mais de 98 milhões de
mensagens associadas a golpes nesses ambientes foram identificadas pelo
monitoramento contínuo de cybersegurança da Serasa Experian, primeira e maior
datatech do Brasil. O número revela um avanço de 38,5% em relação ao volume
mapeado em 2024, acompanhando um ritmo acelerado de digitalização. No mesmo
período, foram detectados mais de 2 mil grupos voltados à circulação e troca de
conteúdos fraudulentos (+205% na comparação anual). O levantamento também
aponta a aceleração da infraestrutura usada por criminosos: em média, 4 sites
falsos/fraudulentos são criados por hora no Brasil.
“Hoje, recursos
como a IA generativa vêm sendo incorporados ao ecossistema de golpes para dar
mais escala, consistência e aparência de legitimidade a anúncios, textos,
imagens e páginas falsas, o que pode aumentar a eficácia da engenharia social”,
declara o Diretor de Autenticação e Prevenção à Fraude, Rodrigo Sanchez. “Para
reduzir esse risco, são necessárias ações baseadas em prevenção em camadas, que
combinam vários tipos de validações, e agilidade de resposta, combinando
autenticação e antifraude com monitoramento contínuo do ambiente digital,
incluindo surface web, deep web e dark web, para identificar sinais
antecipados, qualificar ocorrências e acionar a derrubada de conteúdos
maliciosos”, complementa.
Golpes
mais comuns no momento e tendências dos fraudadores para 2026
No recorte mais
recente, os especialistas identificaram alguns formatos de golpe que têm se
repetido com maior frequência e que usam temas do cotidiano para ganhar escala
e credibilidade, especialmente quando combinados com recursos de IA generativa
e engenharia social. Entre os principais, destacam-se:
• Anúncios
“turbinados” por IA para vendas, especialmente de “remédios milagrosos”:
golpistas usam imagens e vídeos com celebridades e influenciadores digitais,
muitas vezes manipulados ou fora de contexto, para dar credibilidade à oferta e
induzir o consumidor ao clique e à compra em páginas fraudulentas.
• Deepfakes e
páginas falsas com temática governamental: fraudadores espalham notícias falsas
que direcionam vítimas a sites maliciosos que solicitam dados pessoais e
sensíveis. Para aumentar a confiança, eles combinam vídeos e imagens
manipulados de supostos agentes públicos, como presidentes e governadores, com
referências visuais a veículos de imprensa e elementos de comunicação institucional.
• Fraudes
envolvendo concursos públicos: diligentes exploram o alto interesse por vagas e
promessas de estabilidade, com anúncios oferecendo salários acima do mercado que
funcionam como isca para capturar informações como nome e CPF. Esses dados são
usados em etapas posteriores de fraude ou até comercializados.
Metodologia
| Sobre o monitoramento de ameaças digitais e soluções antifraude
A área de
Cibersegurança da Serasa Experian realiza monitoramento contínuo do ambiente
digital (surface web, deep web e dark web) para identificar ameaças e
exposições, apoiar a detecção antecipada de riscos e fortalecer a confiança nos
canais das empresas; essa atuação é integrada à frente de Autenticação e
Prevenção à Fraude e reúne equipes de monitoramento de marca e inteligência de
ameaças que acompanham sinais de fraude, mapeiam padrões, qualificam
ocorrências e reportam riscos às plataformas e à sociedade, incluindo o
rastreamento de vazamentos em fontes abertas, a identificação do uso indevido
de marcas como isca para coleta irregular de dados, a detecção de credenciais
expostas e o acionamento para derrubada de conteúdos maliciosos como anúncios,
perfis, páginas, sites e aplicativos falsos.
Dicas
aos consumidores para evitar golpes com anúncios falsos, deepfakes e sites
fraudulentos:
• Desconfiar de
urgência (“só hoje”, “últimas vagas”, “últimas unidades”) e de promessas
irreais, como cura milagrosa, descontos extremos, salários muito acima do
mercado.
• Tratar como suspeito qualquer conteúdo “com cara de autoridade”, e confirmar a informação em canais oficiais, porque vídeos e imagens podem ser manipulados por IA.
• Verificar o perfil antes de interagir: data de criação, histórico de posts, padrão de comentários, relação seguidores/engajamento e selo de verificação.
• Digitar o endereço no navegador ou usar o app/site oficial em vez de clicar em links de anúncio, DM ou grupo.
• Conferir a URL completa antes de prosseguir e evitar links encurtados e domínios com variações (letras trocadas, hífens, extensões incomuns, páginas “parecidas” com prefeitura/órgão).
• Não informar senhas, códigos de confirmação (SMS/WhatsApp/e-mail), dados do cartão ou documentos em páginas acessadas por links de mensagens ou anúncios.
• Não instalar aplicativos fora das lojas oficiais e conferir sempre desenvolvedor, avaliações e número de downloads para evitar apps clonados.
• Evitar abrir
arquivos e links recebidos em grupos e mensagens diretas, e sair de conversas
suspeitas que incentivem “cadastro rápido” ou “pagamento imediato”.
• Ativar a autenticação em duas etapas (2FA) no e-mail e nas redes sociais e usar senhas fortes e exclusivas.
• Monitorar seu CPF com frequência e agir rapidamente se notar movimentações suspeitas.
Dicas
para empresas reduzirem risco de imitação de marca e golpes em plataformas
digitais:
• Implementar
monitoramento contínuo para identificar anúncios, perfis, páginas e aplicativos
falsos que usem a marca.
• Manter um playbook de resposta com triagem, priorização, preservação de evidências, acionamento de remoção e comunicação ao cliente.
• Reforçar autenticação e prevenção à fraude em camadas nas jornadas críticas (cadastro, login, recuperação de conta e pagamento).
• Proteger ativos de marca: registrar domínios similares (typosquatting), padronizar perfis oficiais e buscar verificação quando possível.
• Facilitar a checagem pelo consumidor: destacar canais oficiais e publicar orientações curtas e consistentes, como o que a empresa nunca solicita, quais domínios utiliza e como denunciar.
• Treinar atendimento e social media para reconhecer impersonação, deepfakes e anúncios suspeitos e orientar o público com respostas rápidas.
• Analisar
padrões de abuso como picos por canal, criativos recorrentes,
redirecionamentos, para ajustar regras e bloqueios de forma contínua.
Experian
experianplc.com
Nenhum comentário:
Postar um comentário