Fraudes digitais em 2025: como se proteger do cibercrime profissionalizado

Crimes digitais deixaram de ser atos isolados e evoluíram para operações organizadas, com dinâmica semelhante à de empresas formais. Inteligência artificial (IA), deepfakes e ataques coordenados em tempo real colocam o Brasil diante de um novo cenário de fraudes online em 2025: mais sofisticadas, frequentes e personalizadas.

Segundo Adriana Saluceste, diretora de Tecnologia e DPO da Tecnobank, empresa líder no setor de registros de contratos de financiamento de veículos, o cibercrime opera hoje como um modelo de negócio estruturado. “Criminosos usam tecnologias como simulações por vídeo e clonagens de voz para se passarem por executivos, familiares ou representantes de instituições financeiras”, explica. “O grande volume de informações pessoais disponíveis na internet, somado aos vazamentos frequentes, facilita essa personalização e aumenta a eficácia dos golpes, inclusive aqueles aplicados em tempo real, como o ‘golpe do número novo’, em que os fraudadores fingem ser parentes com novo telefone para pedir transferências urgentes”, complementa.

Outro vetor de risco é a integração de APIs bancárias no contexto do Open Finance: quando mal protegidas, essas interfaces escancaram oportunidades para fraudes automatizadas em larga escala, prática que passou a ser conhecida como FaaS, sigla para Fraude como Serviço.

Golpes mais comuns que atingem milhões de brasileiros

• Falsos atendimentos bancários, com golpistas se passando por centrais de suporte;

• Clonagem de contas no WhatsApp, usando vínculos familiares como isca;

• Emissão de boletos falsos, especialmente em cobranças recorrentes;

• Ofertas enganosas em e-commerces e redes sociais, com páginas clonadas.

Como as empresas estão reagindo

Para conter os riscos, organizações estão adotando uma abordagem multidimensional de segurança. A arquitetura Zero Trust, que parte do princípio de que nenhum usuário ou sistema é confiável por padrão, tem ganhado espaço.

Recursos como autenticação multifatorial (MFA), gestão de acessos privilegiados e soluções baseadas em IA para detecção de anomalias são cada vez mais comuns na ciberdefesa corporativa. “Nesse contexto, a segurança da informação também passou a integrar a cultura organizacional. Na Tecnobank, por exemplo, investimos em treinamentos gamificados, simulações de ataques e no envolvimento direto da alta liderança em planos de resposta a incidentes”, destaca Adriana.

Soluções como o blockchain vêm sendo adotadas por seu potencial de garantir rastreabilidade e integridade dos dados. Já a própria IA, embora essencial na detecção proativa de ameaças, é usada por criminosos para burlar sistemas de defesa. Nesse cenário, seguros cibernéticos ganham relevância, pois cobrem prejuízos e danos à reputação, além de oferecer suporte especializado e incentivar boas práticas.

A principal defesa ainda é humana

Apesar dos avanços tecnológicos, a prevenção continua sendo a barreira mais eficaz. Para Adriana Saluceste, é fundamental investir em educação digital, campanhas de conscientização, verificação de identidade em múltiplos canais e autenticação em dois fatores. “O combate ao crime cibernético exige mais do que tecnologia. É preciso ampliar a cultura de segurança, fortalecer a governança e promover a colaboração entre setor público, empresas e sociedade. Se o cibercrime opera como um negócio, nossa resposta precisa ser igualmente estratégica e coordenada”, finaliza.