IA vai turbinar golpes em 2026: veja como se proteger

Os golpes digitais terão um "reforço" em 2026, impulsionados pela inteligência artificial. Em entrevista ao Podcast Canaltech, o pesquisador de segurança da ESET no Brasil, Daniel Barbosa, explica que agentes maliciosos estão utilizando IA para dificultar a identificação das fraudes.

• Da isca ao Pix: como funciona a 'máquina' de golpes digitais no Brasil
• Mercado de dados: o que acontece com seu CPF depois que ele vaza?

É o caso das abordagens que utilizam técnicas de phishing. Se, de um lado, o uso de inteligência artificial ajuda a criar e-mails e sites falsos com menos erros de digitação e no layout, do outro, a personalização ajuda a torná-los ainda mais "atraentes" aos olhos das vítimas.

O especialista destaca que, antes de iniciar o ataque, os criminosos coletam dados de vazamentos, incluindo preferências, hábitos e histórico, para criar um discurso próximo aos interesses da vítima.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

“Essa abordagem já vai ser muito mais direcionada e personalizada, além, é claro, da possibilidade de usar inteligência artificial para tornar esses golpes cada vez mais verossímeis”, disse.

Barbosa ainda reforça que qualquer contato recebido de forma passiva, seja por e-mail, telefone ou mensagem, deve ser encarado com desconfiança, independentemente da qualidade do discurso apresentado.

Deepfakes aperfeiçoados

Quanto aos deepfakes, a evolução da inteligência artificial eliminou muitas das falhas visuais que permitiam a detecção das falsificações. Ou seja, os dedos imperfeitos das imagens de IA já são coisa do passado.

Ainda, é claro, existem pequenas anomalias, como a falta de sincronização entre a voz e movimento de boca ou detalhes em cabelo e movimentação. Contudo, essas nuances requerem muita atenção para serem percebidas, especialmente quando essas imagens são vistas em telas pequenas de celulares.

Para se defender contra deepfakes, proteger-se apenas pela identificação visual não é mais viável. O especialista destaca, durante o podcast, a inclusão de camadas de segurança operacional como uma estratégia efetiva nesses casos.

“Não dá mais para confiar na identificação de, por exemplo, uma anomalia que você perceba no vídeo, porque isso pode passar desapercebido”, explica.

Por exemplo, caso receba uma solicitação de uma transferência bancária no trabalho através de uma videoconferência, não execute-a imediatamente. Valide a solicitação imediatamente com outro superior, através de um canal de comunicação diferente ou diretamente com a pessoa, por exemplo.

Golpes de início de ano

A sazonalidade é outro fator explorado por golpistas para dar tornar a abordagem mais realista. Neste caso, agentes maliciosos clonam páginas de governos, por exemplo, se aproveitando dos períodos de pagamento do IPVA e IPTU e a declaração do imposto de renda.

No geral, essas fraudes criam situações em que a vítima precisa fazer um pagamento de uma suposta fatura em atraso ou até mesmo de uma falsa taxa para regularizar o CPF ou CNPJ através do Pix. Contudo, esse dinheiro nunca chega ao governo, e é desviado para uma conta usada pelos golpistas.

Diante desta situação, Barbosa orienta a identificar para quem o Pix será creditado antes de efetuá-lo.

“Antes da transação, é possível ver quem vai receber essa transferência e, definitivamente, não será nenhum órgão do governo, não será nenhuma instituição. Vai, às vezes, para uma pessoa física, às vezes, para algum processador de pagamentos onde os criminosos criaram uma conta para ter uma chave Pix diferente. Mas é importante salientar que sempre vai para alguém diferente do que aquele imposto ou do que aquela taxa se propõe”, disse o especialista da ESET.

Se você foi vítima, a orientação é acionar imediatamente o Mecanismo Especial de Devolução (MED), através da central de atendimento de sua instituição financeira. Faça, também, um boletim de ocorrência.

2026 em segurança

Confira algumas dicas para iniciar 2026 com a “segurança digital em dia”:

• Desconfie de tudo que chega de forma passiva;
• Verifique sempre as URLs dos sites que acessa;
• Utilize senhas fortes e únicas;;
• Instale e mantenha antivírus atualizado em todos os dispositivos conectados à internet.

Leia mais:

• IA eleva risco e leva cibersegurança ao topo das empresas, diz gerente da AWS
• 8 golpes com inteligência artificial para você ficar atento
• Cuidado com o Boto: novo golpe no WhatsApp seduz vítimas com linguagem casual

Ouça a entrevista no Podcast Canaltech: