O que é a IA Generativa e por que ela importa para a sua segurança

Para compreender a dimensão dessa ameaça, é importante primeiro entender a tecnologia por trás dela. A inteligência artificial generativa é capaz de produzir conteúdos inéditos e extremamente realistas, como textos, imagens, áudios e vídeos, utilizando grandes volumes de dados usados em seu treinamento. Plataformas como ChatGPT, Midjourney e diversas outras popularizaram esse recurso de maneira acelerada a partir de 2023, permitindo que qualquer pessoa com acesso à internet criasse materiais convincentes em poucos segundos.

O grande problema é que essa facilidade também passou a beneficiar criminosos digitais. Segundo Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky, indivíduos com conhecimentos técnicos básicos já conseguem utilizar essas ferramentas para aplicar golpes sofisticados. Tarefas que antes exigiam experiência avançada — como elaborar e-mails falsos convincentes, manipular vídeos ou reproduzir vozes humanas — hoje podem ser executadas rapidamente e com baixo custo através de plataformas online.

Os reflexos dessa nova realidade já aparecem em números preocupantes. Apenas no primeiro semestre de 2025, o Brasil registrou quase 7 milhões de tentativas de fraude, média de uma ocorrência a cada 2,3 segundos, conforme dados da Serasa Experian. No mesmo período, levantamentos da Associação de Defesa de Dados Pessoais e do Consumidor apontaram cerca de 28 milhões de golpes envolvendo o Pix, além de 2,7 milhões de fraudes em compras virtuais e 1,6 milhão de crimes praticados via WhatsApp.

As Principais Armas dos Criminosos Digitais

Deepfakes: quando ver não é mais acreditar

O termo deepfake é utilizado para definir vídeos ou áudios manipulados por inteligência artificial com o objetivo de simular falas, expressões ou atitudes de pessoas reais. A evolução dessa tecnologia aconteceu em ritmo impressionante. Dados da McAfee mostram que uma pessoa comum já entra em contato com aproximadamente 2,6 conteúdos deepfake por dia, enquanto jovens entre 18 e 24 anos chegam a visualizar cerca de 3,5 diariamente, evidenciando como esse tipo de manipulação passou a integrar o cotidiano digital.

No universo dos golpes, os deepfakes em vídeo vêm sendo utilizados de forma cada vez mais sofisticada. Em um caso amplamente divulgado, um funcionário de uma empresa de engenharia no Reino Unido realizou uma transferência equivalente a 25 milhões de dólares após participar de uma videoconferência falsa criada com inteligência artificial. Durante a reunião, executivos e diretores da companhia apareciam em vídeo e áudio de forma extremamente convincente. Não se tratava de um simples e-mail suspeito ou de uma imagem parada: a vítima acreditava estar diante de colegas reais em uma reunião aparentemente legítima.

Com o avanço da IA, muitos dos defeitos que antes denunciavam imagens falsas praticamente desapareceram. As mãos deformadas e rostos artificiais já não são tão comuns. Ainda assim, pequenos detalhes podem denunciar a fraude, como leves atrasos entre fala e movimento labial, expressões excessivamente mecânicas ou inconsistências sutis em cabelos e movimentos corporais. Em telas pequenas, como as de celulares, esses sinais se tornam ainda mais difíceis de identificar.

Clonagem de Voz: o golpe que chega pelo WhatsApp com a voz da sua mãe

Entre todas as modalidades de fraude, a clonagem de voz talvez seja a mais assustadora justamente por explorar relações de confiança entre familiares e amigos. Atualmente, sistemas de inteligência artificial conseguem reproduzir a voz de uma pessoa utilizando apenas cerca de 15 segundos de áudio disponível publicamente. Com isso, criminosos conseguem simular situações de emergência e solicitar transferências via Pix de maneira extremamente convincente. Em versões ainda mais avançadas, o golpe pode incluir chamadas de vídeo com rostos gerados artificialmente.

O método utilizado costuma seguir um padrão relativamente simples. Primeiro, os criminosos coletam vídeos e áudios publicados em redes sociais, como stories, vídeos familiares ou conteúdos do TikTok. Depois, a IA analisa detalhes da fala, como pausas, frequência vocal, respiração e até vícios de linguagem, criando uma cópia muito próxima da voz original. Em seguida, mensagens de áudio são enviadas pelo WhatsApp fingindo ser um familiar ou conhecido em situação urgente. Diferentemente dos golpes tradicionais por texto, a voz gera uma sensação imediata de autenticidade e reduz a desconfiança da vítima.

O crescimento desse tipo de fraude é expressivo. Casos envolvendo deepfakes de voz e imagem aumentaram 700% entre o primeiro trimestre de 2024 e o mesmo período de 2025 em nível global. O Brasil aparece entre os países mais afetados, registrando cinco vezes mais ocorrências do que os Estados Unidos e dez vezes mais do que a Alemanha.

Phishing Hiperpersonalizado: o golpe que sabe seu nome, seus hábitos e sua história

O phishing sempre foi uma das estratégias mais usadas pelos criminosos digitais: fingir ser uma empresa confiável, banco ou órgão oficial para roubar informações e dinheiro. A diferença é que a inteligência artificial transformou esse golpe em algo muito mais sofisticado, escalável e personalizado.

Antes de iniciar a fraude, criminosos utilizam informações obtidas em vazamentos de dados para traçar perfis detalhados das vítimas. Com apoio da IA, conseguem produzir mensagens altamente convincentes, incluindo nome completo, hábitos de consumo, instituições bancárias utilizadas e até referências a compras reais realizadas recentemente. Isso faz com que o golpe chegue justamente no momento em que a vítima espera uma notificação legítima, tornando a fraude muito mais difícil de identificar.

Em 2025, o Brasil registrou 553 milhões de tentativas de phishing, crescimento de 617%, concentrando 84% dos ataques realizados em toda a América Latina. A Kaspersky também identificou 309 milhões de tentativas bloqueadas no país em apenas um ano, média equivalente a 588 ataques por minuto. Os números demonstram como a IA permitiu que golpes antes limitados fossem executados em escala industrial.

Identidades Sintéticas e Perfis Falsos

A inteligência artificial também tornou possível criar pessoas completamente fictícias, mas visualmente convincentes. Essas identidades sintéticas incluem rostos, vozes, históricos pessoais e até documentos gerados artificialmente. Os criminosos utilizam esses perfis para abrir contas bancárias, solicitar crédito, criar anúncios falsos e burlar sistemas de verificação digital.

Em plataformas de comércio eletrônico, como o Mercado Livre, criminosos utilizam fotos artificiais e avaliações automatizadas para criar uma falsa sensação de credibilidade e induzir consumidores a realizar compras fraudulentas. Serviços de transporte por aplicativo também passaram a enfrentar golpes envolvendo viagens inexistentes geradas por sistemas automatizados.

O Uso de IA para Criar Malwares

O impacto da inteligência artificial vai além das fraudes direcionadas ao usuário comum. Grupos criminosos especializados também utilizam ferramentas baseadas em IA para desenvolver e aprimorar malwares — programas maliciosos criados para invadir dispositivos, roubar dados ou sequestrar sistemas.

Isso significa que vírus, ransomwares e outros softwares utilizados em ataques digitais estão sendo produzidos com mais rapidez, eficiência e capacidade de adaptação. Ferramentas que antes exigiam programadores experientes agora podem ser desenvolvidas com apoio automatizado, aumentando significativamente o poder operacional dos cibercriminosos.

O Brasil no Centro da Tempestade

O Brasil se tornou um dos países mais vulneráveis aos golpes impulsionados por inteligência artificial. De acordo com o Microsoft Digital Defense Report 2026, o país ocupa atualmente a quarta posição mundial entre os alvos de ataques de phishing com uso de IA. Além disso, fraudes relacionadas a deepfakes e identidades sintéticas cresceram 126% entre 2024 e 2025, representando quase 39% de todos os deepfakes identificados na América Latina.

Outro dado preocupante envolve o crescimento da circulação de conteúdos falsos produzidos com inteligência artificial. Entre 2024 e 2025, esse tipo de material aumentou mais de 300% no Brasil. O que antes era associado principalmente a montagens com celebridades e golpes financeiros passou também a integrar campanhas de desinformação e manipulação em larga escala.

Diversos fatores ajudam a explicar esse cenário. O país possui uma população altamente conectada, forte dependência do WhatsApp como principal ferramenta de comunicação, ampla utilização do Pix e um enorme volume de compartilhamento de fotos e vídeos em redes sociais. Todos esses elementos fornecem exatamente a matéria-prima necessária para criminosos clonarem vozes, rostos e comportamentos digitais.

Como se Defender: Da Consciência à Ação

A primeira linha de defesa é o ceticismo saudável

A chegada da inteligência artificial aos golpes digitais exige uma mudança importante de comportamento: não é mais seguro acreditar automaticamente em tudo que se vê ou escuta. Uma ligação com a voz de um familiar pedindo dinheiro pode ser falsa. Um vídeo aparentemente legítimo pode ter sido criado artificialmente. Até mensagens impecáveis, com aparência idêntica à comunicação oficial do banco, podem esconder armadilhas.

Hoje, confiar apenas na aparência visual já não é suficiente para evitar golpes. A proteção passa pela criação de procedimentos de verificação antes de qualquer decisão financeira ou compartilhamento de informações sensíveis.

Crie uma senha de segurança familiar

Uma medida simples e extremamente eficiente é criar uma palavra-chave ou pergunta secreta entre familiares próximos. Esse código deve ser conhecido apenas pelas pessoas de confiança e servir como mecanismo de validação em situações de emergência.

Caso alguém ligue utilizando a voz clonada de um familiar pedindo dinheiro urgente, por exemplo, basta solicitar a senha combinada anteriormente. Como essa informação não está disponível publicamente, ela se torna uma barreira muito difícil de ser ultrapassada, mesmo por sistemas avançados de inteligência artificial.

Nunca tome decisões financeiras sob pressão

Golpes digitais quase sempre tentam gerar urgência emocional. Frases como “preciso agora”, “é urgente” ou “não posso explicar” são usadas justamente para bloquear o raciocínio crítico da vítima e acelerar decisões impulsivas.

Sempre que receber pedidos inesperados de transferência financeira, interrompa a conversa e procure confirmar a situação utilizando outro canal de comunicação. Ligue diretamente para o número salvo do contato ou converse pessoalmente antes de realizar qualquer pagamento.

Proteja sua presença digital

Quanto mais material de áudio e vídeo uma pessoa publica online, maior o volume de informações disponível para sistemas de clonagem de voz e imagem. Isso não significa abandonar as redes sociais, mas exige mais cautela sobre aquilo que é exposto publicamente.

Perfis privados, limitação de vídeos longos em modo público e maior controle sobre seguidores e interações ajudam a reduzir significativamente o risco de coleta indevida de dados por criminosos.

Use autenticação em dois fatores em tudo

A autenticação em dois fatores, também conhecida como MFA ou 2FA, adiciona uma camada extra de proteção às contas digitais. Além da senha, o usuário precisa confirmar sua identidade através de um código enviado ao celular ou gerado por aplicativo específico.

Mesmo que criminosos descubram a senha principal, a conta permanece protegida pela segunda etapa de verificação. O ideal é ativar esse recurso em serviços bancários, e-mails, redes sociais e aplicativos de mensagens.

Desconfie de conteúdos que provocam reações emocionais intensas

Grande parte das fraudes utiliza técnicas de engenharia social para manipular emoções e reduzir a capacidade racional das vítimas. Mensagens que despertam medo, desespero, indignação exagerada ou euforia costumam ser projetadas exatamente para acelerar decisões sem reflexão.

Antes de compartilhar informações alarmantes ou agir impulsivamente diante de algum conteúdo recebido pelo celular, procure verificar a notícia em fontes confiáveis e independentes.

Fique atento aos sinais técnicos de manipulação

Apesar da evolução impressionante dos deepfakes, ainda existem pequenos sinais que podem indicar manipulação artificial. Especialistas recomendam observar detalhes quando a pessoa movimenta o rosto lateralmente, já que muitos modelos de IA são treinados principalmente com imagens frontais.

Também vale analisar a sincronia entre áudio e movimento labial, além de perceber se expressões faciais parecem excessivamente rígidas ou pouco naturais.

O Que as Empresas e Instituições Estão Fazendo

O combate a esse problema não depende apenas dos usuários. Instituições financeiras e empresas de tecnologia também passaram a investir fortemente em inteligência artificial para detectar comportamentos suspeitos e impedir fraudes em tempo real.

Segundo relatório da Feedzai, nove em cada dez bancos já utilizam sistemas baseados em IA para identificar transações fora do padrão e atividades incompatíveis com o perfil do cliente. Cerca de dois terços dessas instituições adotaram essas soluções nos últimos dois anos.

Na prática, criou-se uma verdadeira disputa tecnológica: enquanto criminosos usam inteligência artificial para aperfeiçoar golpes, empresas utilizam a mesma tecnologia para reforçar mecanismos de proteção. Nesse cenário, a informação continua sendo a principal ferramenta de defesa para o cidadão comum.

Conclusão: Informação como Escudo

A inteligência artificial generativa, por si só, não representa uma ameaça. Trata-se de uma tecnologia extremamente poderosa, capaz de trazer avanços importantes para diversas áreas. O grande risco surge quando ela é utilizada de forma criminosa.

Diante dessa nova realidade, informação, cautela e pensamento crítico se tornam ferramentas essenciais de proteção. Golpistas dependem da surpresa, da urgência emocional e da confiança automática das vítimas para agir com sucesso.

Quando as pessoas entendem como esses golpes funcionam — sabendo, por exemplo, que vozes podem ser clonadas em segundos ou que vídeos extremamente realistas podem ser falsos — elas reduzem drasticamente as chances de serem enganadas.