A Kaspersky alerta para o crescimento dos golpes digitais no WhatsApp, que levou ao banimento de 6,8 milhões de contas fraudulentas nos primeiros seis meses de 2025.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Os criminosos têm usado ferramentas de Inteligência Artificial (IA) para automatizar abordagens e criar mensagens sofisticadas, com promessas de lucro rápido, vagas de trabalho falsas, investimentos em criptomoedas e golpes com falsas notificações de débito de transportadoras.

Não quer perder as últimas notícias de tecnologia? Siga o perfil do 33Giga no Instagram e no Bluesky

A empresa de cibersegurança alerta para os principais golpes em circulação e orienta como os usuários podem se proteger.

Os golpes identificados pela Meta seguem um padrão: o contato inicial acontece por redes sociais, apps de namoro ou SMS, levando a vítima ao WhatsApp. Lá, ela recebe mensagens bem estruturadas, com links ou instruções para tarefas e investimentos que prometem retorno garantido — tudo parte de um esquema fraudulento, muitas vezes operado no exterior.

“Os golpes evoluíram. Com IA, os criminosos produzem textos bem escritos e convincentes, o que dificulta o reconhecimento da fraude. A automação dos ataques, aliada à confiança que os brasileiros depositam no WhatsApp, favorece a disseminação das fraudes”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

A Kaspersky observa que criminosos utilizam dados vazados para tornar suas mensagens mais personalizadas, incluindo informações como nome, CPF e histórico de consumo – tornando, assim, os golpes ainda mais convincentes. Veja os principais golpes detectados em contas banidas do WhatsApp:

• Golpe de falsos de débitos junto a transportadoras: Considerado o golpe de maior alcance recente, envolve criminosos que usam contas com selo de verificação e números estrangeiros para se passar por empresas de transporte ou e-commerce. Alegam que há uma entrega retida e solicitam o pagamento de taxas via PIX. Mais de 50 domínios maliciosos imitando transportadoras legítimas foram identificados pela Kaspersky.
• Investimentos em falsas exchanges de criptomoedas: Criminosos se apresentam como consultores financeiros e induzem a depósitos em carteiras digitais ou sites falsos, prometendo lucros altos e rápidos, que nunca são pagos.
• Convites para plataformas de jogos (como “Tigrinho”): Ofertas enganosas para atrair jogadores e induzir a compras ou investimentos fraudulentos.
• Avisos falsos de débitos indevidos junto à Receita Federal (IRPF): Mensagens alarmistas que tentam assustar o usuário para obter dados pessoais ou dinheiro.
• Falsas campanhas de ajuda governamental (como CNH Social, Bolsa Família, entre outras): Fraudes que exploram benefícios reais para coletar dados ou induzir pagamentos falsos.
• Golpe da promessa de lucro fácil: Vítimas recebem ofertas de trabalho remoto ou tarefas simples com retorno financeiro rápido. Após um ganho inicial, são induzidas a “investir” mais para liberar supostos valores maiores.
• Golpe do falso recrutamento: Criminosos oferecem vagas com salários atrativos e processo seletivo simplificado. Depois, exigem taxas, cursos pagos ou documentos — e ainda roubam dados pessoais.

“As ações anunciadas pela Meta podem ter impacto limitado no Brasil, onde a maioria dos golpes ocorre por mensagens diretas — e os criminosos evitam envios em massa para não terem as contas suspensas. Para evitar esses golpes, é fundamental que a empresa faça a revisão de seu sistema de verificação, que ainda permite que contas maliciosas sejam autenticadas mediante pagamento”, avalia Assolini.

Com o avanço das fraudes digitais automatizadas por IA, é fundamental proteger a comunicação pessoal — a cautela é o primeiro passo para não cair em armadilhas cada vez mais sofisticadas. Abaixo, algumas dicas da Kaspersky para se proteger:

• Desconfie de mensagens que solicitam pagamentos urgentes, taxas ou promessas de lucro fácil, especialmente se vierem de contatos desconhecidos ou com propostas suspeitas.
• Não clique em links enviados por números desconhecidos, principalmente se envolverem pedidos de dados pessoais ou financeiros.
• Nunca envie dinheiro, dados bancários ou pessoais sem confirmar a legitimidade da solicitação por canais oficiais da empresa ou órgão mencionado.
• Ative a verificação em duas etapas no WhatsApp para aumentar a segurança da sua conta.
• Fique atento a mensagens que mencionam débitos junto a transportadoras, Receita Federal ou falsas campanhas governamentais; sempre confirme essas informações em fontes oficiais.
• Evite aceitar convites para plataformas de jogos ou investimentos que prometem retorno garantido, especialmente se pedirem depósitos antecipados.
• Utilize soluções de segurança confiáveis, como o Kaspersky Premium, para detectar e bloquear links, arquivos maliciosos e tentativas de phishing.