Durante a leitura deste parágrafo, dezenas de mensagens fraudulentas são enviadas pelas redes sociais — em média, 186 por minuto. Em 2025, mais de 98 milhões de mensagens associadas a golpes nesses ambientes foram identificadas pelo monitoramento contínuo de cybersegurança da Serasa Experian, primeira e maior datatech do Brasil. O número revela um avanço de 38,5% em relação ao volume mapeado em 2024, acompanhando um ritmo acelerado de digitalização. No mesmo período, foram detectados mais de 2 mil grupos voltados à circulação e troca de conteúdos fraudulentos (+205% na comparação anual). O levantamento também aponta a aceleração da infraestrutura usada por criminosos: em média, 4 sites falsos/fraudulentos são criados por hora no Brasil.
“Hoje, recursos como a IA generativa vêm sendo incorporados ao ecossistema de golpes para dar mais escala, consistência e aparência de legitimidade a anúncios, textos, imagens e páginas falsas, o que pode aumentar a eficácia da engenharia social”, declara o Diretor de Autenticação e Prevenção à Fraude, Rodrigo Sanchez. “Para reduzir esse risco, são necessárias ações baseadas em prevenção em camadas, que combinam vários tipos de validações, e agilidade de resposta, combinando autenticação e antifraude com monitoramento contínuo do ambiente digital, incluindo surface web, deep web e dark web, para identificar sinais antecipados, qualificar ocorrências e acionar a derrubada de conteúdos maliciosos”, complementa.
Golpes mais comuns no momento e tendências dos fraudadores para 2026
No recorte mais recente, os especialistas identificaram alguns formatos de golpe que têm se repetido com maior frequência e que usam temas do cotidiano para ganhar escala e credibilidade, especialmente quando combinados com recursos de IA generativa e engenharia social. Entre os principais, destacam-se:
- Anúncios “turbinados” por IA para vendas, especialmente de “remédios milagrosos”: golpistas usam imagens e vídeos com celebridades e influenciadores digitais, muitas vezes manipulados ou fora de contexto, para dar credibilidade à oferta e induzir o consumidor ao clique e à compra em páginas fraudulentas.
- Deepfakes e páginas falsas com temática governamental: fraudadores espalham notícias falsas que direcionam vítimas a sites maliciosos que solicitam dados pessoais e sensíveis. Para aumentar a confiança, eles combinam vídeos e imagens manipulados de supostos agentes públicos, como presidentes e governadores, com referências visuais a veículos de imprensa e elementos de comunicação institucional.
- Fraudes envolvendo concursos públicos: diligentes exploram o alto interesse por vagas e promessas de estabilidade, com anúncios oferecendo salários acima do mercado que funcionam como isca para capturar informações como nome e CPF. Esses dados são usados em etapas posteriores de fraude ou até comercializados.
Metodologia | Sobre o monitoramento de ameaças digitais e soluções antifraude
A área de Cibersegurança da Serasa Experian realiza monitoramento contínuo do ambiente digital (surface web, deep web e dark web) para identificar ameaças e exposições, apoiar a detecção antecipada de riscos e fortalecer a confiança nos canais das empresas; essa atuação é integrada à frente de Autenticação e Prevenção à Fraude e reúne equipes de monitoramento de marca e inteligência de ameaças que acompanham sinais de fraude, mapeiam padrões, qualificam ocorrências e reportam riscos às plataformas e à sociedade, incluindo o rastreamento de vazamentos em fontes abertas, a identificação do uso indevido de marcas como isca para coleta irregular de dados, a detecção de credenciais expostas e o acionamento para derrubada de conteúdos maliciosos como anúncios, perfis, páginas, sites e aplicativos falsos.
Dicas aos consumidores para evitar golpes com anúncios falsos, deepfakes e sites fraudulentos:
- Desconfiar de urgência (“só hoje”, “últimas vagas”, “últimas unidades”) e de promessas irreais, como cura milagrosa, descontos extremos, salários muito acima do mercado.
- Tratar como suspeito qualquer conteúdo “com cara de autoridade”, e confirmar a informação em canais oficiais, porque vídeos e imagens podem ser manipulados por IA.
- Verificar o perfil antes de interagir: data de criação, histórico de posts, padrão de comentários, relação seguidores/engajamento e selo de verificação.
- Digitar o endereço no navegador ou usar o app/site oficial em vez de clicar em links de anúncio, DM ou grupo.
- Conferir a URL completa antes de prosseguir e evitar links encurtados e domínios com variações (letras trocadas, hífens, extensões incomuns, páginas “parecidas” com prefeitura/órgão).
- Não informar senhas, códigos de confirmação (SMS/WhatsApp/e-mail), dados do cartão ou documentos em páginas acessadas por links de mensagens ou anúncios.
- Não instalar aplicativos fora das lojas oficiais e conferir sempre desenvolvedor, avaliações e número de downloads para evitar apps clonados.
- Evitar abrir arquivos e links recebidos em grupos e mensagens diretas, e sair de conversas suspeitas que incentivem “cadastro rápido” ou “pagamento imediato”.
- Ativar a autenticação em duas etapas (2FA) no e-mail e nas redes sociais e usar senhas fortes e exclusivas.
- Monitorar seu CPF com frequência e agir rapidamente se notar movimentações suspeitas.
Dicas para empresas reduzirem risco de imitação de marca e golpes em plataformas digitais:
- Implementar monitoramento contínuo para identificar anúncios, perfis, páginas e aplicativos falsos que usem a marca.
- Manter um playbook de resposta com triagem, priorização, preservação de evidências, acionamento de remoção e comunicação ao cliente.
- Reforçar autenticação e prevenção à fraude em camadas nas jornadas críticas (cadastro, login, recuperação de conta e pagamento).
- Proteger ativos de marca: registrar domínios similares (typosquatting), padronizar perfis oficiais e buscar verificação quando possível.
- Facilitar a checagem pelo consumidor: destacar canais oficiais e publicar orientações curtas e consistentes, como o que a empresa nunca solicita, quais domínios utiliza e como denunciar.
- Treinar atendimento e social media para reconhecer impersonação, deepfakes e anúncios suspeitos e orientar o público com respostas rápidas.
- Analisar padrões de abuso como picos por canal, criativos recorrentes, redirecionamentos, para ajustar regras e bloqueios de forma contínua.