Dados da Polícia Federal apontam que 42,5% das fraudes financeiras no Brasil estão sendo conduzidas com utilização de ferramentas de inteligência artificial. O uso de deepfakes, por exemplo, cresceu 830% entre 2024 e 2025, colocando o País na liderança desse tipo de crime na América Latina.
São vídeos e áudios falsos gerados por IA para enganar as vítimas. Segundo a PF, o Brasil já é um dos maiores produtores de malware – programas criados para roubar dados bancários de clientes – do mundo.
Conforme o Ministério da Justiça e da Segurança Pública, houve uma sofisticação da ação criminosa, com o uso de ferramentas avançadas de engenharia social (phishing/vishing/smishing) e a escalada da utilização da inteligência artificial para criação de identidades sintéticas, falsificação de documentos e deepfake.
Já ocorre também a internacionalização das redes criminosas, com a adoção de sofisticados processos de escoamento, distribuição e lavagem de dinheiro criminoso, com o uso de criptoativos, pagamentos de contas de consumo e de arrecadação e ainda de casas de apostas não autorizadas. Isso inclui o aliciamento de colaboradores em instituições financeiras e de terceiros para a habilitação de contas laranjas.
Devido à sofisticação, à alta incidência e ao grande impacto na vida das pessoas, os crimes cibernéticos passaram a ser um dos focos principais da atuação da PF. As operações contra esse tipo de fraude passaram de cerca de 300 em 2022 para mais de 1 mil por ano desde 2024.
A ousadia das quadrilhas ficou evidente durante a Operação Fake PF, desencadeada este ano para desarticular uma associação criminosa que usava imagens, como brasão e distintivos da Polícia Federal, para aplicar golpes virtuais. Os investigados se passavam por policiais federais e, por meio da internet e de contatos telefônicos, abordavam empresários de diversos segmentos, oferecendo “favorecimentos” em troca de pagamentos destinados a páginas virtuais vinculadas ao esquema. Era comum o emprego de ameaças para a extorsão de valores.
Além da IA, os golpistas usam também o machine learning (aprendizado de máquina) para automatizar os ataques e dar aparência real às fraudes. Dados da Serasa Experian apontam que o Brasil registra média de uma tentativa de fraude digital a cada 2,2 segundos. Em todo o ano passado, foram cerca de 14 milhões de tentativas de fraude, segundo projeção da datatech – até setembro o número estava consolidado próximo de 11 milhões de ocorrências.
Nas deepfakes de vídeo e imagem, os criminosos criam vídeos de figuras públicas, influenciadores ou pessoas comuns para endossar produtos falsos e solicitar doações, muitas vezes concorrendo a prêmios inexistentes. Além de trocar rostos, os softwares avançados conseguem sincronizar movimentos labiais para reproduzir a fala com precisão.
Através da IA, os criminosos podem replicar a voz de familiares, usando o recurso em ligações para solicitar transferências urgentes via Pix, explorando o fator emocional – o familiar se envolveu em acidente ou foi vítima de sequestro relâmpago. Para a imitação, as vozes são captadas em postagens de redes sociais.
A inteligência artificial é usada também para criar documentos falsos realistas, como CNHs, comprovantes bancários e de residência, facilitando a abertura de contas fictícias e a tomada de empréstimos em nome das vítimas.
Para a prática do phishing ou engenharia social, os criminosos usam modelos de linguagem de grande escala (LLM) que eliminam erros gramaticais e gírias, criando mensagens altamente persuasivas e personalizadas para crimes de engenharia social – a manipulação psicológica de pessoas para que repassem dados confidenciais ou transfiram dinheiro.
Em 2025, a Polícia Federal e a Associação das Empresas de Cartões de Crédito e Serviço (Abecs) assinaram um acordo de cooperação técnica que conecta bancos, credenciadoras e fintechs à Plataforma Tentáculos, ferramenta de inteligência e base de dados nacional da PF, criada para centralizar, investigar e combater fraudes bancárias eletrônicas no Brasil. Ela funciona por meio de parcerias com o setor financeiro para receber denúncias e cruzar dados automaticamente, utilizando IA para identificar quadrilhas.
O objetivo principal do acordo é a cooperação para a promoção de projetos e ações de interesse comum no combate a fraudes e golpes. A parceria se concentra em crimes cibernéticos que envolvem contas de depósito, poupança, contas de pagamento e cartões de crédito e débito, de instituições associadas à Abecs. Além disso, busca-se a criação de uma rede nacional de investigação para aprimorar o combate a esses crimes.
Os principais pontos do acordo são o apoio, a adesão e a integração das instituições na Plataforma Tentáculos, hospedada na infraestrutura da Polícia Federal, que permitirá também a troca de informações com as polícias civis dos estados para que, com base nas informações encaminhadas pelas instituições financeiras e de pagamento, possam ser feitas investigações no âmbito de suas unidades federativas.
Com a entrada da Abecs no projeto, mais de 90 empresas desse segmento poderão compartilhar os dados das ocorrências de fraudes e golpes com a Polícia Federal.
Estratégicas para prevenir golpes e crimes cibernéticos
Outra ação iniciada em agosto de 2024 desenvolve estratégicas para prevenir e cos golpes e crimes cibernéticos. A Aliança de Combate a Fraudes Digitais Bancárias, um acordo de cooperação firmado entre o Ministério da Justiça e Segurança Pública (MJSP) e a Federação Brasileira de Bancos (Febraban) resultou na promoção conjunta de ações visando a prevenção e combate a fraudes e crimes cibernéticos usando, também, recursos de IA.
Conforme o MJSP, a gravidade e a escalada desses delitos evidenciam uma mudança no perfil da atividade criminosa e sua multiplicação, dadas as oportunidades que o ambiente virtual oferece. “O desafio, atualmente, não é apenas enfrentar o pequeno fraudador, que envia mensagens maliciosas. É também, e com frequência, lidar com o uso dos meios digitais como veículos para a efetivação e o apoio a atividades de organizações criminosas, que exploram as capacidades de multiplicação e ocultação de origem e destino proporcionadas pela rede mundial de computadores”, diz a pasta.
Dados da Aliança mostram que metade (51%) dos brasileiros foi vítima de alguma fraude ou golpe no ano de 2024. Os números oficiais são subnotificados, pois muitas vítimas não denunciam os golpes por não acreditar que possa reaver o prejuízo, por vergonha, não querer que outras pessoas saibam ou por não saber a quem reportar.
Apenas a Febraban registrou 295.167 ocorrências de fraudes bancárias no País, sendo:
2023: 74.375
2024: 90.987
2025: 119.711
Somente em janeiro deste ano foram mais 10.094. Chama a atenção que a maior parte das vítimas tem curso superior ou pelo menos o segundo grau completo, sendo pouco significativo o número de vítimas com baixa escolaridade. O uso de canais digitais para transações bancárias cresceu nos últimos anos: atualmente, 8 em cada 10 transações são por meio digital. Das ocorrências de fraudes, 129 mil foram praticadas com emprego de ligação telefônica, enquanto aplicativos de mensagens foram usados em 125 mil casos. No período, houve 1.582 casos de sites falsos. Em 2024, o prejuízo estimado com fraudes aumentou 80% em relação a 2023, chegando a R$ 52 bilhões. Os crimes mais recorrentes no ano foram clonagem ou troca de cartão (44%), golpe da falsa central (32%) e pedido de dinheiro por suposto conhecido (31%).

Principais golpes aperfeiçoados com IA:
Conta ‘Segura’: Criminoso entra em contato com a vítima, se apresenta como autoridade policial – a voz pode ser manipulada por LLM -, informa sobre uma suposta investigação envolvendo funcionários da agência com a qual a vítima mantém relacionamento. Em seguida, induz a vítima a transferir o saldo da conta corrente para uma “conta segura”.
Sextorsão: Forma de chantagem em que o criminoso ameaça divulgar conteúdo íntimo ou sexual de outra pessoa (como fotos e vídeos que podem ser manipulados com uso de IA) para obter pagamentos de valores por pix ou criptoativos.
Falsa Central: Criminoso contata a vítima por ligação telefônica, videochamada, ou aplicativos de mensagens e se passa por representante de instituição financeira usando IA para imitar a voz. Utilizando-se de diversas abordagens (alerta de compra indevida, cadastro incorreto, etc) induz a vítima a instalar aplicativos maliciosos ou digitar senhas.
Cobrança Falsa: Criminoso finge ser representante de determinada empresa ou instituição pública por telefone, página de Internet falsa, SMS, ou redes sociais, apresenta a necessidade de quitação de suposta dívida e oferece desconto atrativo para quitação imediata.
Falsa Taxa de Entrega: Golpista envia mensagens falsas informando a necessidade de pagamento de taxa para liberação de uma encomenda transportada via serviços de entrega ou que se encontra na alfândega. Um link direciona para uma página falsa produzida com IA, imitando sites oficiais.
Falso Advogado: O criminoso identifica processos vinculados à vítima e faz contato se passando por advogado, induzindo a vítima a realizar transferências para quitar falsas taxas processuais e receber precatórios ou herança. Voz e fotos podem ser alterados por IA.
Golpe da aposentadoria: Golpista se passa por funcionário de instituição financeira ou órgão público e contata a vítima alegando que ela tem direito à aposentadoria ou outro benefício social enviando falsos extratos, e solicita dados ou transferências financeiras para garantir o acesso ao benefício.
Plataforma Falsa de Reclamação: O criminoso utiliza informações públicas de sites de reclamações de consumidores para contatar a vítima, fingindo ser representante da instituição reclamada. Informa que o valor questionado será ressarcido, condicionando o pagamento à quitação de uma suposta taxa de serviço.
Falso investimento: Criminoso atrai investidores por sites falsos ou perfis fictícios em redes sociais, oferecendo oportunidades de investimento. Para conferir aparência de credibilidade, usa comprovantes forjados, vídeos com depoimentos falsos, educadores financeiros fictícios, imagens manipuladas de contas bancárias e aplicativos que exibem rendimentos inexistentes. A vítima é induzida a aplicar recursos, pagar taxas para resgates ou comprar criptomoedas, acreditando em promessas de ganhos rápidos.
Falso Leilão: Criminoso cria site de leilões falso, contendo inclusive fotografias de bens. Após efetuar o lance, a vítima recebe a informação de que venceu o leilão e recebe um termo de arrematação contendo instruções para a retirada do bem e pagamento. Após efetuado o pagamento a vítima não consegue mais contato com o ‘responsável’ pelo leilão.
Falso Perfil Virtual: Criminoso copia foto de perfil de redes sociais ou aplicativos de mensagens e, a partir de outro número de telefone, se passa pela vítima. São contatados amigos ou familiares, informando que o número de telefone foi alterado e solicita envio de dinheiro (com base em razões diversas) ou informações confidenciais.
Falso Programa de Pontos: Vítima acessa página falsa na Internet acreditando que se trata de canal para resgate ou negociação de pontos em programas de fidelidade, e são efetuadas transações em favor do criminoso.
Falso Sequestro: Criminoso contata a vítima e informa, falsamente, que um parente próximo foi sequestrado. Usando recursos de IA, um comparsa imita a voz do parente e pede ajuda. É exigido pagamento para o resgate fictício.
Golpe do Pix: Criminoso faz uma transferência Pix para a conta da vítima e, alegando engano, solicita que a vítima devolva o valor para outra chave Pix. Em seguida, o criminoso usa o Mecanismo Especial de Devolução (MED) para solicitar o estorno do valor original.
Golpe do Amor: Usando perfil falso e fotos manipuladas por IA, criminoso finge envolvimento afetivo com a vítima, cria laços de confiança e a convence a realizar transferências de valores.
Golpe do Falso Boleto: Criminoso envia boleto adulterado em nome de instituição financeira ou loja física ou virtual com a qual a vítima tem relação de consumo. O falso boleto modificado é pago em conta distinta daquela do beneficiário original.