A inteligência artificial generativa, com seu avanço acelerado e capacidade de replicar padrões humanos com realismo impressionante, transformou não apenas o mundo dos negócios e da criatividade, mas também o das fraudes cibernéticas. Hoje, estamos diante de um novo cenário de ameaças digitais, em que golpes como o phishing e os deepfakes ganharam sofisticação e escala sem precedentes. Se antes bastava desconfiar de erros de ortografia em e-mails duvidosos, agora lidamos com mensagens personalizadas, vídeos convincentes e áudios idênticos aos de pessoas conhecidas, todos criados por IA para enganar até os usuários mais atentos. É nesse contexto que a ameaça se torna silenciosa, rápida e devastadora, especialmente em dispositivos móveis, o ambiente preferido dos golpistas.
O celular, hoje porta de entrada para a vida digital, está consolidado como o vetor principal da disseminação de ataques. Entre notificações push falsas, apps clonados, mensagens no WhatsApp e SMS enganosos, é cada vez mais comum que as vítimas tenham contato com fraudes enquanto realizam tarefas rotineiras. Segundo a Cofense, em 2024 um ataque de phishing foi detectado a cada 42 segundos, e mais de 40% dos anexos maliciosos continham variantes novas de malware. Com a previsão de que metade desses ataques use deepfakes ou vozes clonadas já em 2025, o alerta não pode ser ignorado.
O uso da IA na geração dessas armadilhas é um dos elementos mais preocupantes. Golpes de smishing (via SMS) e vishing (por voz) são executados com mensagens que usam linguagem natural, tom emocional e informações personalizadas com base em dados públicos ou vazados. Em aplicativos de mensagens, é comum que criminosos se passem por bancos, serviços de entrega, plataformas de compras ou instituições públicas, solicitando autenticações, pagamentos ou atualizações cadastrais. Os boletos falsos e os golpes com links disfarçados estão entre os mais frequentes, e seu sucesso se deve à habilidade da IA em criar conteúdo convincente. Dados da Kaspersky mostram que, em 2024, houve aumento de 267% nas fraudes por mensagens no Brasil, e as campanhas maliciosas impulsionadas por IA chegam a alcançar taxas de abertura de até 72%, índice extremamente elevado.
No campo dos deepfakes, os golpes avançam para além das mensagens escritas. Casos reais demonstram como vozes e rostos falsificados estão sendo usados em chamadas de vídeo e voz para induzir vítimas ao erro. Nos Estados Unidos, uma mulher perdeu US$ 15 mil após receber uma ligação com a voz clonada da filha, dizendo que havia sofrido um acidente. O golpe evoluiu para mais um pedido de US$ 30 mil, desta vez com a justificativa de uma morte acidental, até que a mulher percebeu que tudo era falso. Na região de Long Island, vozes de netos foram clonadas para enganar idosos, gerando mais de três mil casos e prejuízos superiores a US$ 126 milhões em 2023. No Brasil, há registros de fraudes parecidas, inclusive com uso de vídeos criados a partir de imagens públicas extraídas de redes sociais.
Outro ponto crítico está nos próprios aplicativos. Com frequência, lojas oficiais de apps hospedam versões falsas de aplicativos bancários ou de serviços populares, idênticos aos originais na aparência, mas projetados para capturar dados sensíveis dos usuários. Nas redes sociais, perfis com rostos sintéticos interagem com vítimas, compartilham links maliciosos e instalam softwares espiões. Plataformas como Instagram e TikTok, ao mesmo tempo em que ampliam o alcance da comunicação, tornam-se ferramentas para campanhas de phishing, sobretudo entre os mais jovens, pouco familiarizados com práticas de cibersegurança.
Diante desse cenário, proteger-se passa por uma combinação de atenção constante, ferramentas confiáveis e boas práticas digitais. Verificar remetentes, examinar cuidadosamente URLs e desconfiar de mensagens urgentes são atitudes fundamentais. Pedidos de transferência ou ajuda, mesmo vindos de pessoas conhecidas, devem ser confirmados por outro canal antes de qualquer ação. É altamente recomendável utilizar autenticação em dois fatores, preferencialmente fora do próprio celular, como por meio de chaves físicas ou apps de autenticação independentes. O mesmo vale para a instalação de aplicativos, que deve se limitar às lojas oficiais, com atenção a comentários, avaliações e permissões solicitadas. Manter os sistemas atualizados e antivírus em dia também é essencial para reduzir vulnerabilidades.
No ambiente corporativo, é imprescindível que haja investimento em educação digital contínua, além de soluções de autenticação robustas, capazes de verificar identidades de forma mais segura. A era da IA trouxe avanços extraordinários, mas também exige um novo patamar de vigilância. Não se trata apenas de proteger dispositivos, e sim de preservar identidades, relacionamentos e, em muitos casos, a saúde emocional e financeira das vítimas. As ameaças evoluíram, mas a defesa também pode e deve evoluir com elas.
