O Brasil enfrenta uma crescente onda de crimes digitais, com destaque para fraudes envolvendo o Pix, que seguem em ritmo acelerado. Segundo dados divulgados pela Associação de Defesa de Dados Pessoais e do Consumidor (ADDP), entre janeiro e setembro de 2025 foram contabilizados 28 milhões de golpes relacionados ao sistema de pagamentos instantâneos, que continua sendo o principal alvo de criminosos.
O levantamento também aponta outros tipos de ataques: 2,7 milhões de golpes em compras online, 1,6 milhão de fraudes via WhatsApp e 1,5 milhão de casos de phishing — técnica em que golpistas utilizam mensagens ou e-mails falsos para se passar por instituições legítimas e capturar dados sensíveis. A modalidade da “falsa central de atendimento” aparece com volume semelhante.
De acordo com o relatório, as fraudes financeiras já representam 47% de todos os crimes digitais registrados no país. Em seguida aparecem os casos de roubo de identidade (15%), vazamento e invasão de dados (22%) e fraudes no comércio eletrônico (16%). Pessoas com mais de 50 anos seguem como o público mais vulnerável, concentrando 53% das vítimas.
Francisco Gomes Junior, presidente da ADDP e responsável pelo estudo, afirma que os golpes estão cada vez mais sofisticados. Segundo ele, grupos criminosos atuam com estruturas organizadas e utilizam kits de fraude prontos para aplicação imediata.
O documento destaca ainda a crescente ameaça dos deepfakes — tecnologia capaz de reproduzir com alto realismo rostos e vozes —, que amplia os riscos de golpes de identidade.
O Brasil ocupa atualmente a segunda posição no ranking mundial de ataques cibernéticos, somando cerca de 700 milhões de tentativas por ano, o equivalente a 1.379 ataques por minuto.
As estimativas sobre prejuízos financeiros variam conforme a fonte: os valores vão de R$ 10 bilhões a R$ 112 bilhões somente em 2024, com projeção de aumento em 2025 devido à subnotificação.
Para mitigar os riscos, a ADDP recomenda reforçar ações de educação digital, adotar protocolos de verificação em residências e empresas — como o método das “duas confirmações e dez segundos” —, além de implementar autenticação multifator e estabelecer limites de transações via Pix.
