A recente prisão de um funcionário da C&M Software, empresa brasileira homologada como Provedor de Serviços de Tecnologia da Informação (PSTI) pelo Banco Central, acendeu o alerta vermelho no setor de tecnologia e segurança da informação. Segundo as investigações, o colaborador teria usado acesso privilegiado a sistemas internos para colaborar com fraudes financeiras, envolvendo o vazamento de dados sensíveis e possíveis manipulações nos processos internos da empresa.
CONTEÚDO RELACIONADO – Golpes de engenharia social: conheça os mais comuns e saiba como se proteger
O caso aponta para um tipo de ameaça ainda subestimada pelas empresas: a engenharia social presencial – quando a violação de segurança não parte de um e-mail malicioso, mas de alguém com crachá e suposta legitimidade para estar ali.
Este tipo de ataque combina técnicas de manipulação psicológica, abusos de confiança e movimentações sutis que escapam dos radares de firewalls e antivírus. É a segurança sendo quebrada por dentro, sem precisar forçar a porta digital.
Um estudo divulgado pela SSL Store em junho de 2025 revela que os ataques de engenharia social – incluindo phishing, vishing (golpes por voz) e smishing (SMS) – resultaram em mais de US$ 1 trilhão em perdas financeiras no mundo em apenas um ano. Só nos Estados Unidos, os consumidores perderam US$ 12,5 bilhões em 2024, sendo US$ 789 milhões causados por fraudes de impostores que se passam por representantes do governo ou de instituições conhecidas.
Esses golpes continuam sendo os mais lucrativos para o cibercrime, muitas vezes explorando falhas humanas antes de qualquer vulnerabilidade técnica. Ainda segundo o relatório, phishing e spear-phishing responderam por 23% dos crimes cibernéticos reportados ao FBI no ano passado, com quase 200 mil denúncias.
Inteligência artificial eleva o nível dos golpes digitais
O uso de IA generativa tem ampliado significativamente a eficácia dos ataques. Hoje, cibercriminosos conseguem criar mensagens personalizadas em poucos minutos, imitando vocabulário e estilo de comunicação de pessoas reais. Além disso, o número de ataques por voz clonada e vídeos deepfake aumentou 442% no segundo semestre de 2024, segundo o estudo.
Outra ameaça crescente são os golpes por SMS falsos, como boletos de pedágio digital. Nos Estados Unidos, esse tipo de golpe cresceu 2.900% entre 2022 e 2024. A tendência também se manifesta no Brasil, com registros semelhantes monitorados por órgãos como o Senatran e Procon-SP.
No Brasil, ataques por engenharia social crescem e afetam empresas e cidadãos
Embora o estudo da SSL Store não abranja o Brasil diretamente, dados nacionais confirmam a gravidade da situação. De acordo com o CERT.br, os ataques baseados em engenharia social representaram 32% dos incidentes reportados em 2024. A empresa Axur identificou mais de 3,5 milhões de tentativas de phishing no Brasil apenas no primeiro semestre de 2024.
Já as perdas financeiras, segundo a Confederação Nacional das Seguradoras (CNseg), superaram R$ 2,5 bilhões em fraudes digitais no ano passado, com destaque para golpes via WhatsApp, links maliciosos e falsas centrais de atendimento bancário.
PMEs brasileiras são alvos preferenciais de golpes sofisticados
Um levantamento recente da Check Point Software aponta que 73% das pequenas e médias empresas (PMEs) brasileiras foram alvo de tentativas de engenharia social nos últimos 12 meses. Muitas vezes, esses ataques combinam e-mails fraudulentos com abordagens por telefone, aproveitando a ausência de políticas de cibersegurança estruturadas.
O risco é ainda maior quando se considera a introdução de deepfakes em ambientes corporativos. Já foram registrados casos no Brasil de vídeos manipulados de executivos autorizando transferências bancárias, ou áudios falsificados de familiares usados em extorsões.
Educação digital e segurança preventiva são fundamentais
O crescimento da engenharia social exige uma resposta multifacetada. Especialistas recomendam:
- Treinamento contínuo de equipes e consumidores;
- Uso de autenticação multifator (MFA) e análise de comportamento;
- Simulações frequentes de phishing e vishing;
- Políticas claras de resposta a incidentes;
- Monitoramento ativo de acessos e comunicações digitais.
A engenharia social tem se mostrado uma ameaça persistente e em evolução, especialmente à medida que tecnologias como IA e ferramentas de clonagem tornam as fraudes mais difíceis de detectar. No Brasil, o cenário acompanha a tendência global, afetando tanto consumidores quanto empresas.
Investir em segurança cibernética com foco no fator humano é hoje tão urgente quanto proteger redes e sistemas. A nova fronteira da segurança está nas interações – e a prevenção começa pela conscientização.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X