Egidio
Dossiê · mecanismo · 2026

O vazamento é só o primeiro passo

Um nome e um número de telefone que vazam não viram um golpe sozinhos. Existe uma cadeia, com etapas precisas e documentadas, entre o momento em que seus dados saem de uma base invadida e o momento em que seu telefone toca com um roteiro que parece saber tudo sobre você.

A cadeia completa, etapa por etapa

1

O vazamento

Um hospital, uma universidade, uma companhia aérea ou um órgão público sofre uma invasão. Você não fez nada de errado — a falha está no terceiro que guardava seus dados. Veja o dossiê de vazamentos de dados no Brasil para os casos documentados.

2

A circulação

Os dados roubados são colocados à venda ou compartilhados livremente, normalmente em fóruns especializados e canais de mensagens. O Brasil lidera o ranking mundial de dados expostos na dark web: o volume associado ao país saltou de 2 bilhões de registros em 2023 para 7 bilhões atualmente — um crescimento de 250% em um único ano. Os preços exatos cobrados por lote variam enormemente conforme a fonte, mas o princípio é sempre o mesmo: é um mercado, com oferta e demanda.

Poder360, citando levantamento de cibersegurança sobre a dark web
3

A construção do roteiro

Esta é a etapa menos visível e a mais decisiva. O golpista não trabalha ao acaso: ele cruza diferentes vazamentos ou fontes para montar um roteiro coerente — seu banco, sua universidade, seu empregador, às vezes até o plano de saúde que você usa. A Febraban emitiu, em março de 2026, um alerta específico sobre o golpe do falso gerente, descrevendo como criminosos usam spoofing de número para simular uma ligação vinda do próprio banco ou da agência do cliente. Ferramentas de inteligência artificial generativa tornaram esses roteiros ainda mais convincentes e personalizados, segundo a Serasa Experian.

Febraban, alerta de março de 2026 · Serasa Experian, indicadores 2026
4

A execução

O contato chega por telefone, SMS ou WhatsApp — com urgência fabricada ("há uma fraude em andamento na sua conta", "é preciso atualizar seus dados de segurança"). Em São José do Rio Preto (SP), uma mulher de 53 anos perdeu R$ 164 mil depois de um homem que se apresentou como funcionário do Bradesco dizer que faria uma "atualização" da conta. Em outro caso, uma franqueada da Cacau Show no Distrito Federal relatou prejuízo superior a R$ 190 mil, após seguir instruções de transferência dadas por uma consultora fraudulenta que se passava por representante da própria franqueadora.

THMais · Metrópoles, 2025
5

O pedido final

Transferência via Pix para uma "conta segura", código de validação a ser informado, ou redirecionamento para um site falso. Em um dos casos julgados no Mato Grosso, uma idosa perdeu R$ 68 mil em um golpe da falsa central bancária — e a Justiça condenou o banco a indenizá-la, reconhecendo falha na proteção da cliente.

TJMT, maio de 2026

O que os números da Serasa Experian confirmam

51%
Da população economicamente ativa do Brasil já foi vítima de algum tipo de golpe, segundo levantamento da Serasa Experian.
Serasa Experian, citado por Mobiletime, junho de 2026.
1 a cada 13 min
Um novo risco digital (site, perfil, aplicativo ou anúncio falso) surgiu no Brasil em média a cada 13 minutos em 2026.
Serasa Experian, citado por InfoMoney, 2026.
+36,6%
Alta das tentativas de fraude em abertura de contas no 1º trimestre de 2026 (1,5 milhão de tentativas) frente ao mesmo período de 2025.
Serasa Experian, indicadores do 1º trimestre de 2026.
quase 7 milhões
Tentativas de fraude registradas no 1º semestre de 2025 — recorde histórico até então, com o setor bancário como principal alvo.
Serasa Experian, sala de imprensa, 2025.

Não localizamos, para este dossiê, um testemunho de vítima citado com nome e fonte jornalística verificável que pudesse ser reproduzido como citação direta — por isso preferimos descrever os casos documentados acima (São José do Rio Preto, Distrito Federal, Mato Grosso) com atribuição às reportagens originais, em vez de compor uma citação.

Quem é mais visado

Pessoas de 60 anos ou mais seguem sobrerrepresentadas nas estatísticas, mas os dados também trazem uma nuance importante:

82%

Dos idosos entrevistados em São Paulo já sofreram tentativa de golpe digital por mensagem, e-mail ou ligação — pesquisa Seade realizada entre julho e setembro de 2025, com 14.450 entrevistados.

72 mil+

Casos de golpes contra idosos registrados pelo Disque 100 em 2024.

68%

Dos idosos acreditam ser praticamente impossível se proteger de golpes on-line — 17 pontos percentuais a mais do que os jovens de 18 a 29 anos entrevistados na mesma pesquisa.

Uma nuance importante

O percentual entre idosos (82%) ficou abaixo da média geral do estado (88%); a faixa de 45 a 59 anos teve o maior índice (92%). Golpes digitais não fazem distinção de idade, mas a personalização por dados vazados agrava o risco em todos os grupos.

🔒 É justamente porque esses golpes usam informações reais que uma proteção estática — lista negra de números, palavras-chave suspeitas — é estruturalmente cega: o número não está em nenhuma lista conhecida, a mensagem não contém nenhuma palavra-chave clássica. O que denuncia o padrão é a constelação de comportamentos entre canais diferentes — um contato que passa de uma ligação para um SMS e depois para o WhatsApp, com urgência financeira introduzida aos poucos — exatamente o que a Medusa foi desenhada para reconhecer. Veja como funciona a Medusa.

Perguntas frequentes

Um vazamento de dados leva automaticamente a um golpe?

Não automaticamente e nem imediatamente — os dados vazados circulam, são revendidos e só depois explorados, às vezes meses após o vazamento original. Mas a ligação estatística é clara: as ondas de golpe do falso gerente e do falso funcionário seguem de perto os grandes vazamentos divulgados na imprensa.

Por que uma ligação golpista pode saber o nome real do meu banco ou da minha universidade?

Porque essa informação provavelmente vazou em algum incidente de segurança que atingiu seu banco, sua universidade ou uma empresa prestadora de serviço a ela ligada. Golpistas compram esses lotes de dados justamente para montar um roteiro que pareça impossível de adivinhar ao acaso.

Por que os idosos são mais visados por esse tipo de golpe?

Uma combinação de fatores: menor familiaridade com tecnologia em parte do grupo, isolamento social maior e, muitas vezes, reservas financeiras acumuladas. Mas as próprias pesquisas que documentam esses golpes mostram que nenhuma faixa etária está imune — a personalização por dados vazados neutraliza boa parte da vantagem que perfis mais atentos costumam ter.

Para saber mais