O
No phishing, criminosos enviam links falsos por e-mail, SMS, WhatsApp e redes sociais para roubar dados pessoais e financeiros. Ao clicar ou informar dados em páginas fraudulentas, a vítima expõe contas bancárias, senhas e documentos.
O prejuízo é alto. Um dos casos investigados aponta que o golpe pode ter sido responsável pelo desvio de R$ 15 milhões do Sistema Integrado de Administração Financeira do Governo Federal. A Associação de Defesa de Dados Pessoais e do Consumidor (ADDP) contabilizou 1,5 milhão de ocorrências entre janeiro e setembro de 2025.
Por que o Brasil é um dos principais alvos
A América Latina registrou 1,3 bilhão de tentativas de phishing entre julho de 2024 e agosto de 2025. O Brasil sozinho respondeu por 43 por cento desse total. Fábio Assolini, diretor de pesquisa da Kaspersky, disse ao site ClickGrátis que dois fatores explicam o cenário: grande população conectada e baixa educação digital.
O uso de inteligência artificial (IA) também impulsiona os crimes. Mensagens falsas estão mais sofisticadas, com linguagem natural e aparência profissional. Criminosos utilizam ainda automação para disparar milhões de mensagens, principalmente por SMS, além de deepfakes que simulam vozes e rostos reais.
As modalidades de phishing mais perigosas:
- Smishing: golpes enviados por SMS com links ou números falsos
- Vishing: fraudes por ligação telefônica, com criminosos se passando por empresas
- Spear phishing: ataque direcionado e personalizado para uma pessoa específica
- Whaling: golpe contra executivos de alto escalão, com maior potencial de dano
- Pharming: redirecionamento do usuário para sites falsos que imitam páginas reais
Como identificar mensagens suspeitas
Especialistas orientam atenção a sinais como remetentes estranhos, tom de urgência, pedidos de dados pessoais, links duvidosos, erros de português, saudações genéricas e anexos inesperados. Empresas legítimas não pedem senhas ou informações sensíveis por e-mail, telefone ou SMS.
Medidas essenciais de proteção
- Ativar autenticação em dois fatores
- Usar antivírus atualizado
- Confirmar mensagens em canais oficiais
- Desconfiar de ofertas exageradas
- Evitar clicar em links enviados sem solicitação
- Checar se o site acessado usa HTTPS
- Criar protocolos de verificação antes de transações
O que fazer se cair em um golpe
Após clicar em um link falso, especialistas recomendam desconectar o aparelho da internet, rodar antivírus, trocar senhas, avisar o banco, registrar boletim de ocorrência, monitorar o CPF e alertar contatos. A ADDP sugere a regra das duas confirmações e dez segundos: validar pedidos sensíveis por dois canais diferentes e pausar antes de tomar decisões.
Educação digital
O Brasil registra 700 milhões de tentativas anuais de ataques cibernéticos, o equivalente a 1.379 por minuto. As perdas financeiras chegam a R$ 112 bilhões. Apesar do impacto, muitos casos não são registrados, o que dificulta ações de combate.
Nas empresas, um único clique pode comprometer sistemas inteiros. O custo médio de uma violação de dados já supera R$ 6 milhões em 2025.
Diante do avanço dos golpes e da sofisticação das tecnologias usadas por criminosos, especialistas defendem ações contínuas de educação digital envolvendo governo, empresas e usuários para reduzir riscos e fortalecer a segurança online.
