A clássica imagem do "vírus" de computador que corrompe máquinas através de falhas de sistema ficou no passado. A nova fronteira do cibercrime trocou a força bruta técnica pela manipulação da mente humana. Impulsionados pela Inteligência Artificial (IA), os ataques cibernéticos atuais operam com mensagens de texto irretocáveis, clones de voz hiper-realistas e robôs capazes de conduzir fraudes de ponta a ponta, sem intervenção humana.

Essa visão é fortemente embasada pelo Data Breach Investigations Report (DBIR) 2025, da Verizon, que aponta que cerca de 60% das violações de dados bem-sucedidas no mundo envolvem o elemento humano, seja por meio de armadilhas de engenharia social, seja por falhas como erro ou negligência.

Segundo Rodolfo Almeida, COO da ViperX, empresa de cibersegurança do Grupo Dfense, a sofisticação tecnológica permitiu que as ameaças se tornassem ataques predominantemente psicológicos. Para invadir redes de grandes corporações ou roubar dados de usuários comuns, a estratégia agora foca na engenharia social, tirando proveito da pressa e da hiperconectividade do dia a dia.

"A técnica continua existindo, só que agora ela vem embrulhada em um contexto de urgência, uma autoridade, em algo mais convincente", explica Almeida. "O atacante percebeu que muitas vezes é mais simples convencer alguém a abrir a porta do que tentar arrombar a porta, que hoje se fecha muito mais rápido".

Máquinas autônomas e a quebra do ritual de confiança

O alerta acende para a chamada "era da IA autônoma". Cibercriminosos não precisam mais redigir e-mails falsos um por um. Eles utilizam a engenharia social assistida por IA, criando agentes que entram em chats e conversam com as vítimas em tempo real para executar as fraudes.

A hiperpersonalização dos golpes já tem gerado prejuízos na casa dos milhões e destruído antigas regras de compliance. Almeida cita um caso recente ocorrido no exterior em que um colaborador transferiu US$25 milhões de dólares para criminosos. A vítima acreditava estar em uma videoconferência com o Diretor Financeiro (CFO) de sua empresa.

"O que assusta não é só o valor. Ele quebrou um ritual de confiança que a gente aprendeu a usar. Até pouco tempo atrás, ver e ouvir alguém numa chamada parecia suficiente para atestar a identidade. Hoje não é mais", adverte o executivo.

O perigo do "modo automático" no smartphone

Neste novo campo de batalha, em que identidades sintéticas (robôs) se misturam com humanos, qualquer pessoa se tornou uma porta de entrada viável para ataques em larga escala. A diferença entre sofrer ou não um golpe milionário pode estar em poucos segundos de desatenção ao celular.

“A gente faz muita coisa no automático. O WhatsApp toca, você está falando com alguém e acaba clicando em um link sem pensar”, afirma. Diante de mensagens cada vez mais sofisticadas, incluindo clones de voz e interações praticamente indistinguíveis das reais, o especialista alerta para a necessidade de mudar o comportamento digital.

Segundo ele, a nova regra da cibersegurança é menos sobre tecnologia e mais sobre processo. “O ideal é confiar cada vez menos na aparência das coisas e mais na verificação. Sempre confirme os canais de comunicação e evite tomar decisões sob pressão”, explica.

Na prática, isso significa interromper o impulso imediato de responder ou clicar. Criar o hábito de questionar, desacelerar e validar informações passa a ser a principal linha de defesa. “O maior risco hoje é a urgência artificial. Quando algo parece urgente demais, é justamente o momento de parar”, reforça.

O conselho final é simples, mas estratégico: diante de qualquer contato inesperado, desconfie do formato, valide a origem e só então avance. Em um cenário em que o golpe se parece cada vez mais com a realidade, agir com calma passa a ser uma decisão consciente.