O Brasil registrou 28 milhões de fraudes envolvendo o Pix apenas entre janeiro e setembro de 2025, segundo levantamento da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP). Ao mesmo tempo, o país lidera rankings regionais de tempo gasto em redes sociais e tem o WhatsApp instalado em 99% dos smartphones conectados à internet, a maior taxa de penetração do mundo, conforme dados do relatório We Are Social & Meltwater 2025. Essa combinação de hiperconectividade com baixo letramento digital cria terreno fértil para cibercriminosos. Atento a essa realidade, Jefferson Macedo, diretor de Serviços de Segurança da Hexa Security, elenca os principais erros de segurança que colocam dados e o dinheiro dos usuários em perigo.
Os números revelam a dimensão do problema. Entre julho de 2024 e junho de 2025, cerca de 24 milhões de brasileiros foram vítimas de golpes financeiros envolvendo Pix ou boletos bancários, com prejuízo estimado em quase R$ 29 bilhões, segundo pesquisa do Fórum Brasileiro de Segurança Pública em parceria com o Datafolha. Quando se somam fraudes com cartão de crédito e fraudes em contas-correntes, o rombo total ultrapassa R$ 100 bilhões anuais. Mais alarmante: o prejuízo médio por vítima cresceu 21% em 2025 em relação ao ano anterior, alcançando R$ 2.540 e pessoas com 60 anos ou mais perdem, em média, cinco vezes mais do que jovens entre 18 e 29 anos, conforme levantamento da Silverguard com base em mais de 12 mil denúncias.
“A maioria das pessoas acredita que golpe digital é algo que acontece com os outros. Mas a realidade é que o elo mais fraco da segurança digital não está no banco nem na plataforma, está no comportamento do próprio usuário. Um único clique em um link suspeito ou uma transferência feita sem confirmação de identidade pode ser suficiente para comprometer não apenas o dinheiro, mas toda a identidade digital da vítima”, afirma Macedo.
No contexto do Pix, três vulnerabilidades comportamentais se destacam
A primeira é a ausência de dupla checagem antes de confirmar transações: muitos usuários completam transferências com pressa, sem conferir nome, CPF ou instituição do destinatário. A segunda é o uso de redes Wi-Fi públicas para acessar aplicativos bancários, ambientes onde a interceptação de dados é tecnicamente simples para atacantes com ferramentas básicas. A terceira, e talvez mais subestimada, é a reutilização de senhas: ao usar a mesma combinação no banco e nas redes sociais, o usuário garante que uma invasão em qualquer plataforma comprometa automaticamente todas as demais. Dados da pesquisa Golpes com Pix apontam que 65% das fraudes já têm como destino contas jurídicas, o que dificulta bloqueios e confere aparência de legitimidade às transações criminosas.
No WhatsApp, o problema se agrava pela falsa sensação de intimidade que o aplicativo proporciona
A Polícia Federal e operadoras de telecomunicações registraram alta de 25% nas denúncias de clonagem de contas no Brasil em 2025, com mais de 600 mil casos reportados até setembro. Segundo a Febraban, 30% dos golpes financeiros têm origem em contas clonadas no mensageiro. A plataforma responde sozinha por 29,6% de todos os golpes digitais mapeados no país, sendo o principal vetor de fraudes contra pessoas com mais de 60 anos (faixa etária que concentra 46% das vítimas de golpes via WhatsApp. Apesar disso, a ativação da verificação em duas etapas, medida capaz de reduzir em até 95% o risco de clonagem, de acordo com especialistas, segue sendo subutilizada pela maior parte dos usuários brasileiros.
Para Jefferson, “segurança digital não é um produto que se instala. É um hábito que se constrói. Ativar a verificação em duas etapas, nunca compartilhar códigos de acesso recebidos por SMS e conferir cuidadosamente os dados do destinatário antes de qualquer Pix são ações simples que reduzem drasticamente a superfície de ataque. A maioria dos golpes que atendemos poderia ter sido evitada com essas três medidas básicas”.
Nas redes sociais, a engenharia social evolui a cada ciclo
Segundo o levantamento da Silverguard, quase dois terços dos golpes digitais têm origem em plataformas da Meta: o WhatsApp responde por 29,6% dos casos, o Instagram por 21,4% e o Facebook por 13,1%. O Telegram avança em ritmo acelerado, com crescimento de 61% em relação a 2024, já concentrando 11,8% das ocorrências. Uma tendência particularmente preocupante é o uso de inteligência artificial por quadrilhas: em 2025, a simulação de vozes e rostos de familiares em chamadas de vídeo ou áudios de WhatsApp (os chamados deepfakes) tornou-se uma das estratégias mais eficazes para aplicar o golpe do falso sequestro ou da emergência fabricada. Jovens menores de 18 anos são as principais vítimas no Instagram (40%) e o TikTok já concentra 11% dos golpes envolvendo essa faixa etária.
Diante desse cenário, o especialista recomenda um conjunto de práticas preventivas acessíveis a qualquer perfil de usuário: ativar a verificação em duas etapas em todos os aplicativos que oferecem o recurso; usar um gerenciador de senhas para criar combinações únicas por plataforma; checar sempre o nome completo e CPF do destinatário antes de confirmar qualquer Pix; desconfiar de contatos que pedem urgência e sigilo; e jamais compartilhar códigos de verificação recebidos por SMS ou ligação, pois nenhuma instituição legítima solicita esse tipo de informação. “Em caso de Pix fraudulento, o Mecanismo Especial de Devolução (MED) do Banco Central pode ser acionado em até 80 dias corridos após a transação. Educação digital contínua é, hoje, tão essencial quanto trancar a porta de casa”, finaliza.
