Golpes com deepfake e voz clonada disparam no Brasil e mudam a forma como empresas protegem seus dados

Diego Velázquez

Ataques simulando executivos por vídeo e áudio deixaram de ser exceção; especialistas recomendam Zero Trust e dupla checagem para transações

A cibersegurança brasileira enfrenta um novo tipo de ameaça, que combina inteligência artificial generativa com engenharia social sofisticada. Segundo análise da Serasa Experian, citada em reportagem sobre fraudes digitais, o Brasil registrou quase 7 milhões de tentativas de fraude apenas no primeiro semestre de 2025, o que equivale a uma ocorrência a cada 2,3 segundos. Esse volume de ataques já preocupava especialistas antes mesmo da popularização de ferramentas capazes de gerar vídeos e áudios falsos com alto grau de realismo, e a combinação dos dois fatores elevou o problema a um novo patamar de complexidade para empresas e usuários comuns. Estado de Minas

A pergunta que mais surge entre profissionais de TI e gestores é: por que esses golpes se tornaram tão mais difíceis de identificar? A resposta está na sofisticação da tecnologia usada pelos criminosos. De acordo com a mesma reportagem, os golpes com IA utilizam recursos avançados para simular rostos, vozes ou interações humanas reais, com o vishing reproduzindo ligações de executivos ou instituições confiáveis e os deepfakes replicando imagens e vídeos de pessoas conhecidas. A clonagem de voz segue a mesma lógica, reproduzindo timbres e entonações de forma tão fiel que dificulta, mesmo para ouvidos treinados, diferenciar o áudio original do falsificado. Estado de Minas

O tamanho do problema no sistema financeiro

O impacto financeiro desses golpes já é mensurável em bilhões de reais. Segundo reportagem da InvestNews, o uso de vídeos e áudios falsos gerados por IA cresceu 830% entre 2024 e 2025, colocando o Brasil na liderança desse tipo de crime na América Latina. Apenas entre julho de 2025 e abril de 2026, os golpes contra bancos e provedores de infraestrutura do sistema financeiro já somaram mais de R$ 1,8 bilhão em prejuízos. Esses números explicam por que o setor bancário passou a tratar a ameaça com prioridade máxima, ampliando investimentos em tecnologias de detecção e resposta a incidentes. InvestNewsInvestNews

Para tentar conter esse avanço, o Banco Central endureceu as exigências regulatórias. Desde março de 2026, conforme aponta a reportagem, bancos, fintechs e cooperativas passaram a ser obrigados a estruturar formalmente sua inteligência de segurança, reforçar a governança digital e aprimorar a gestão de riscos em sistemas de pagamento como o Pix. As novas normas determinam ainda o monitoramento contínuo da dark web e a produção de relatórios anuais ao Banco Central, com evidências de que cada alerta identificado foi avaliado e tratado, e não apenas listado. Como resposta a essa pressão, instituições financeiras têm ampliado investimentos em inteligência artificial voltada à própria defesa, já que os bancos destinam atualmente cerca de 10% de todo o orçamento de TI a ferramentas de cibersegurança, incluindo biometria comportamental e algoritmos de detecção de fraude. InvestNewsInvestNews

Crescimento dos ataques e a resposta das empresas

Esse cenário de ameaças crescentes também aparece refletido nos dados sobre crimes cibernéticos em geral. Segundo levantamento citado pela TELETIME, com base em dados da Polícia Federal, houve um crescimento de 221% nos indiciamentos relacionados a crimes cibernéticos entre 2023 e 2025. O mesmo material aponta que o Brasil concentrou 84% das tentativas de ataques detectadas na América Latina no primeiro semestre do ano anterior, segundo levantamento da FortiGuard Labs, braço de pesquisa da Fortinet. Esses números colocam o país em posição de destaque negativo no cenário regional, o que reforça a urgência de políticas mais robustas de proteção digital tanto no setor público quanto no privado. TELETIMETELETIME

Um ponto técnico relevante apontado por especialistas é a velocidade com que os ataques automatizados se desenrolam atualmente. De acordo com a FortiGuard Labs, citada pela TELETIME, o intervalo entre a invasão de um sistema e o impacto sobre as vítimas, como extorsão ou vazamento de dados, pode cair de dias para minutos, já que agentes maliciosos vêm automatizando praticamente toda a cadeia de ataque com apoio de inteligência artificial. Isso reduz drasticamente a janela de tempo que equipes de segurança têm para identificar e neutralizar uma invasão antes que ela cause dano relevante. TELETIME

Como as empresas devem se preparar para o restante do ano

Diante desse cenário, especialistas em cibersegurança apontam mudanças estruturais necessárias para o segundo semestre de 2026. Segundo análise publicada pela Starti, ataques simulando chamadas de áudio ou videoconferências de diretores financeiros e CEOs, ordenando transferências urgentes ou liberação de credenciais, deixaram de ser roteiros de ficção científica para se tornarem ocorrências reais ao longo do ano. Diante disso, a recomendação dos especialistas é clara: a proteção baseada apenas em senhas fortes já não é suficiente, sendo necessário migrar para modelos de segurança de identidade contextual, que avaliam geolocalização, comportamento de navegação e integridade do dispositivo antes de autorizar qualquer transação sensível. Starti

Esse modelo, conhecido como Zero Trust, ou “nunca confiar, sempre verificar”, já se consolidou entre grandes corporações internacionais e começa a ganhar espaço também no Brasil. A recomendação prática passa por implementar políticas rígidas de dupla checagem para transações financeiras, adotar autenticação multifator robusta e investir em sistemas capazes de identificar anomalias de comportamento em tempo real. Para empresas de todos os portes, o alerta é o mesmo: quem trata a cibersegurança de forma reativa, esperando o ataque acontecer para só então agir, tende a arcar com prejuízos financeiros e reputacionais muito maiores do que quem investe preventivamente em governança e capacitação das equipes.

O avanço da inteligência artificial generativa criou uma nova corrida armamentista digital, na qual criminosos e empresas de defesa disputam, em tempo real, a capacidade de inovar mais rápido. Para o usuário comum, o principal aprendizado é redobrar a desconfiança diante de pedidos urgentes por vídeo, áudio ou mensagem, mesmo quando a voz ou o rosto parecem familiares, já que a linha entre o real e o fabricado por IA está cada vez mais difícil de distinguir a olho nu.

Fontes: TELETIME News | Blog Starti | InvestNews | Estado de Minas

Compartilhe este artigo