A cadeia completa, etapa por etapa
O vazamento
Um hospital, uma universidade, uma companhia aérea ou um órgão público sofre uma invasão. Você não fez nada de errado — a falha está no terceiro que guardava seus dados. Veja o dossiê de vazamentos de dados no Brasil para os casos documentados.
A circulação
Os dados roubados são colocados à venda ou compartilhados livremente, normalmente em fóruns especializados e canais de mensagens. O Brasil lidera o ranking mundial de dados expostos na dark web: o volume associado ao país saltou de 2 bilhões de registros em 2023 para 7 bilhões atualmente — um crescimento de 250% em um único ano. Os preços exatos cobrados por lote variam enormemente conforme a fonte, mas o princípio é sempre o mesmo: é um mercado, com oferta e demanda.
Poder360, citando levantamento de cibersegurança sobre a dark webA construção do roteiro
Esta é a etapa menos visível e a mais decisiva. O golpista não trabalha ao acaso: ele cruza diferentes vazamentos ou fontes para montar um roteiro coerente — seu banco, sua universidade, seu empregador, às vezes até o plano de saúde que você usa. A Febraban emitiu, em março de 2026, um alerta específico sobre o golpe do falso gerente, descrevendo como criminosos usam spoofing de número para simular uma ligação vinda do próprio banco ou da agência do cliente. Ferramentas de inteligência artificial generativa tornaram esses roteiros ainda mais convincentes e personalizados, segundo a Serasa Experian.
Febraban, alerta de março de 2026 · Serasa Experian, indicadores 2026A execução
O contato chega por telefone, SMS ou WhatsApp — com urgência fabricada ("há uma fraude em andamento na sua conta", "é preciso atualizar seus dados de segurança"). Em São José do Rio Preto (SP), uma mulher de 53 anos perdeu R$ 164 mil depois de um homem que se apresentou como funcionário do Bradesco dizer que faria uma "atualização" da conta. Em outro caso, uma franqueada da Cacau Show no Distrito Federal relatou prejuízo superior a R$ 190 mil, após seguir instruções de transferência dadas por uma consultora fraudulenta que se passava por representante da própria franqueadora.
THMais · Metrópoles, 2025O pedido final
Transferência via Pix para uma "conta segura", código de validação a ser informado, ou redirecionamento para um site falso. Em um dos casos julgados no Mato Grosso, uma idosa perdeu R$ 68 mil em um golpe da falsa central bancária — e a Justiça condenou o banco a indenizá-la, reconhecendo falha na proteção da cliente.
TJMT, maio de 2026O que os números da Serasa Experian confirmam
Não localizamos, para este dossiê, um testemunho de vítima citado com nome e fonte jornalística verificável que pudesse ser reproduzido como citação direta — por isso preferimos descrever os casos documentados acima (São José do Rio Preto, Distrito Federal, Mato Grosso) com atribuição às reportagens originais, em vez de compor uma citação.
Quem é mais visado
Pessoas de 60 anos ou mais seguem sobrerrepresentadas nas estatísticas, mas os dados também trazem uma nuance importante:
82%
Dos idosos entrevistados em São Paulo já sofreram tentativa de golpe digital por mensagem, e-mail ou ligação — pesquisa Seade realizada entre julho e setembro de 2025, com 14.450 entrevistados.
72 mil+
Casos de golpes contra idosos registrados pelo Disque 100 em 2024.
68%
Dos idosos acreditam ser praticamente impossível se proteger de golpes on-line — 17 pontos percentuais a mais do que os jovens de 18 a 29 anos entrevistados na mesma pesquisa.
Uma nuance importante
O percentual entre idosos (82%) ficou abaixo da média geral do estado (88%); a faixa de 45 a 59 anos teve o maior índice (92%). Golpes digitais não fazem distinção de idade, mas a personalização por dados vazados agrava o risco em todos os grupos.
Perguntas frequentes
Um vazamento de dados leva automaticamente a um golpe?
Não automaticamente e nem imediatamente — os dados vazados circulam, são revendidos e só depois explorados, às vezes meses após o vazamento original. Mas a ligação estatística é clara: as ondas de golpe do falso gerente e do falso funcionário seguem de perto os grandes vazamentos divulgados na imprensa.
Por que uma ligação golpista pode saber o nome real do meu banco ou da minha universidade?
Porque essa informação provavelmente vazou em algum incidente de segurança que atingiu seu banco, sua universidade ou uma empresa prestadora de serviço a ela ligada. Golpistas compram esses lotes de dados justamente para montar um roteiro que pareça impossível de adivinhar ao acaso.
Por que os idosos são mais visados por esse tipo de golpe?
Uma combinação de fatores: menor familiaridade com tecnologia em parte do grupo, isolamento social maior e, muitas vezes, reservas financeiras acumuladas. Mas as próprias pesquisas que documentam esses golpes mostram que nenhuma faixa etária está imune — a personalização por dados vazados neutraliza boa parte da vantagem que perfis mais atentos costumam ter.