2025 Fraudes que chocaram toda a gente e como se manter seguro em 2026

Em poucas palavras;

• As burlas de 2025 tornaram-se industriais, atingindo milhares de pessoas ao mesmo tempo.
• As velhas burlas persistem: romance, falsificação de identidade, compras em linha, fraude baseada em tarefas.
• Surgiram novas tácticas: deepfakes em direto, clonagem de voz, malvertising e ataques criptográficos a nível estatal.
• Detalhes de aparência oficial não significam nada: endereços ocidentais, registo no Reino Unido ou fachadas governamentais podem ser falsos.
• Perspetiva para 2026: as burlas serão viagens coordenadas que combinam IA, emoção e ataques multicanal.

O ano de 2025 demonstrou que os velhos hábitos custam a morrer e que os novos hábitos estão a reescrever as regras da fraude. Os golpistas não apenas evoluíram - eles se industrializaram. Vimos ferramentas alimentadas por IA substituírem a fraude manual, transformando a clonagem de voz, deepfakes ao vivo e malvertising dinâmico em armas diárias. Mesmo as fraudes tradicionais, como as fraudes nas compras online, as fraudes românticas e os esquemas baseados em tarefas, atingiram níveis sem precedentes.

Este ano provou uma coisa: a confiança, por si só, já não nos protege. As fraudes já não são incidentes isolados - são viagens globais, automatizadas e coordenadas, concebidas para explorar a emoção, a urgência e a credibilidade. Entenderos principais golpes de 2025 é sua primeira linha de defesa em 2026.

Que novas táticas de fraude surgiram em 2025?

Observamos uma mudança fundamental de golpes estáticos para Engenharia Social Sintética. Os fraudadores estão agora a adotar a "IA Agêntica"- ferramentas autónomas que podem pesquisar e interagir com as vítimas sem supervisão humana.

• Injeção de vídeo Deepfake em direto: Para além dos vídeos pré-gravados, os atacantes utilizam agora software de "Live Injection" para sequestrar rostos durante chamadas Zoom ou Teams. Como se viu nos incidentes de tentativa de sequestro do Zoom na Coreia do Sul em 2025, o vídeo em direto já não é uma prova de vida.
• Clonagem de voz e fraude de CEO: Com apenas 3 segundos de áudio, a IA pode agora imitar o pânico de um ente querido ou a autoridade de um CEO.
• Ameaças de criptografia em nível estadual: O hack da ByBit de 1,5 mil milhões de dólares provou que a fraude é agora uma ferramenta para grupos patrocinados pelo Estado (como a RPDC), utilizando infra-estruturas sofisticadas que imitam instituições financeiras legítimas.
• Malvertising e VibeScams: Os burlões utilizam a IA para gerar anúncios e sítios Web "perfeitos" que não apresentam os sinais de alerta típicos do passado. Estes sítios têm uma "vibração perfeita", tornando-os indistinguíveis das marcas reais.

Que fraudes tradicionais ainda estão a prosperar?

As burlas antigas estão longe de estar mortas; de facto, evoluíram e multiplicaram-se. Já reparámos nisso:

• Fraudes de compras online: Montras falsas, críticas geradas por IA e empresas de fachada com endereços falsos nos EUA/Reino Unido. Milhares de esquemas funcionam em simultâneo.
• Quishing (QR Phishing): Os códigos QR maliciosos parecem idênticos aos reais. Dica profissional: Cuidado com os autocolantes que cobrem os sinais originais.
• Fraudes de falsificação de identidade: Bancos, agências governamentais e serviços públicos são fortemente falsificados. Mensagens de burlas em estradas com portagem nos EUA mostram a escala da exploração da confiança.
• Persistem as burlas românticas e os esquartejamentos de porcos: As burlas românticas continuam generalizadas e a manipulação emocional continua a afetar pessoas em todo o mundo. Uma história real da Austrália foi reveladora.
• Fraudes baseadas no trabalho/tarefa: As micro-tarefas e as fraudes gamificadas drenam lentamente o dinheiro, por vezes coordenadas a nível internacional. Além disso, os sítios de procura de emprego em linha são cada vez mais explorados como minas de ouro de dados para os burlões, sendo algumas plataformas utilizadas para recolher informações pessoais ou para atrair as vítimas para esquemas fraudulentos.

Vimos que estas fraudes combinam vários métodos, aumentando o seu alcance e sofisticação.

A BARRA LATERAL DE 2026: O protocolo "Palavra segura para a família

Como a IA pode agora clonar a sua voz, vídeo e estilo de escrita, precisa de um método de verificação "Out-of-Band".

1. Escolhe uma palavra: Escolhe uma palavra única e não óbvia para a tua família (por exemplo, "Blueberry Pancakes").
2. O gatilho: Se um membro da família telefonar ou enviar uma mensagem de texto de um "número novo" ou parecer "estranho" ao pedir dinheiro, palavras-passe ou localização, peça a palavra.
3. A regra: Se não puderem dar a palavra, desligue imediatamente. Não se envolva.
4. Não há excepções: Nem para "prisão", nem para "hospital", nem para "acidentes de viação". A IA é excelente a criar uma falsa urgência.

Como se pode proteger contra as burlas em 2026?

Olhando para o futuro, as ameaças tornar-se-ão mais "Agentic" (autónomas). A sua defesa tem de ser estratificada:

Olhando para o futuro, esperamos que estas tendências se acelerem em 2026. A sua melhor defesa é a preparação:

• Mentalidade de confiança zero: Assuma que todas as chamadas, vídeos, e-mails ou códigos QR inesperados podem ser fraudulentos.
• Chaves de segurança de hardware e FIDO2: Proteja as contas contra phishing, bots de OTP e sequestro de contas.
• Sensibilização para a deteção de vida: Nas videochamadas, procure "artefactos" - padrões de pestanejo estranhos, desfocagem à volta da boca ou áudio que não esteja perfeitamente sincronizado com os movimentos dos lábios.
• Palavras seguras para a família: Utilize a verificação para pedidos financeiros ou emocionais de alto risco.
• Verificação independente: Confirme todas as informações da empresa, códigos QR, vendedores on-line ou oportunidades de investimento por meio de fontes confiáveis.
• Mantenha-se informado sobre ameaças de IA e Deepfake: A consciência da fraude é a sua primeira defesa; lembre-se de que o vídeo ao vivo pode ser falsificado. Usar ferramentas como o ScamAdviser, tanto o site quanto o aplicativo, pode ajudá-lo a verificar sites suspeitos e ficar um passo à frente dos golpistas.
• Monitorizar esquemas emergentes: Fique de olho nos ataques híbridos que combinam IA, falsificação de identidade e canais tradicionais de fraude. O ScamAdviser pode ajudar a rastrear sites suspeitos, avaliar a credibilidade e alertá-lo antes de se envolver com plataformas potencialmente arriscadas.

As lições de 2025 são claras: as fraudes são em escala industrial, globais e de rápida evolução. Em 2026, manter-se seguro requer hábitos, ferramentas e ceticismo.

Conclusão: A verificação é a sua arma mais forte

As lições de 2025 são claras: as fraudes são agora em escala industrial, globais e de rápida evolução. Em 2026, a confiança por si só é um risco. Ao adotar hábitos de confiança zero e usar segurança em nível de hardware, você pode ficar um passo à frente da onda de fraude impulsionada por IA.

Perguntas frequentes
P1: As empresas registadas pelo governo são sempre seguras?

Não. Os burlões utilizam empresas de fachada e endereços físicos falsos (como parques de estacionamento) nos EUA e no Reino Unido para parecerem credíveis.

P2: Como é que detecto uma deepfake em direto?

Procure por "falhas digitais": dentes não naturais, falta de pestanejo natural ou sombras que não se movem corretamente quando a pessoa vira a cabeça.

P3: O que é "Quishing"?

É o phishing através de códigos QR. Os burlões utilizam-nos para o levar a sites de "recolha de credenciais" que roubam os seus logins ou dados bancários.

P4: O "Pig Butchering" ainda é uma ameaça em 2026?

Sim. Evoluiu para a "Fraude Gamificada", em que as vítimas são enganadas para "investir" através de aplicações de aspeto profissional que mostram lucros falsos antes de roubarem todo o saldo.