💡 O essencial em 30 segundos
Segundo o Perspetiva Global de Cibersegurança 2026 do Fórum Económico Mundial, o 73% das organizações foram afetadas por fraude cibernético em 2025. As perdas globais por fraude com IA atingirão os US$ 40 mil milhões até 2027. Os burlões só precisam 3 segundos da tua voz para criar um clone com precisão 85%. A chave para se proteger: verificar sempre através de um segundo canal, usar palavras-chave secretas com a sua família e desconfiar de qualquer urgência.
Por que é que os esquemas fraudulentos com IA são tão perigosos em 2026?
A inteligência artificial democratizou ferramentas que antes exigiam equipamentos técnicos sofisticados. Hoje, criar um deepfake de voz custa apenas US$30 e um vídeo falso convincente a partir de US$50. Há apenas dois anos, um minuto de vídeo deepfake profissional custava até 20 000 dólares. Esta queda nos preços multiplicou os ataques: as fraudes com deepfake aumentaram em 700% apenas em 2025, de acordo com o ScamWatch HQ.
O mais alarmante é a velocidade. Um e-mail de phishing que, para um humano, levaria 16 horas de investigação para redigir de forma convincente, a IA gera em 5 minutos com qualidade equivalente ou superior. E segundo a KnowBe4 e a SlashNext, o 82,61% dos e-mails de phishing já contêm conteúdo gerado por IA.
6 tipos de burlas com IA que deve conhecer
Deepfake de vídeo
Os burlões criam videochamadas falsas, fazendo-se passar por executivos, familiares ou figuras públicas. Um caso real: um funcionário da empresa Arup transferiu 25,6 milhões de dólares após uma videochamada com um deepfake do seu diretor financeiro. No quarto trimestre de 2025, foram detetados 159.378 instâncias de deepfakes únicas.
Clonagem de voz
Apenas 3 segundos de áudio (basta um vídeo das redes sociais), é criado um clone de voz com uma precisão de 85%. A revista Fortune informou que a clonagem de voz ultrapassou o “limiar da indistinção” em 2026: o ouvido humano já não consegue diferenciá-la. Um em cada quatro norte-americanos já recebeu uma tentativa de fraude por voz com IA.
Phishing com IA
Os e-mails de phishing gerados por IA alcançam taxas de clique 4x maiores do que os manuais. A Hoxhunt relata que 401% dos e-mails de Business Email Compromise (BEC) são gerados principalmente por IA. Imitam na perfeição o tom e o estilo de escrita de pessoas reais.
Imagens falsas geradas por IA
Fotografias de produtos falsificados, capturas de ecrã manipuladas de transferências bancárias e perfis de pessoas que não existem. Os burlões usam-nas para criar identidades fictícias em aplicações de encontros, marketplaces e redes sociais, gerando confiança antes de pedirem dinheiro.
Emails e mensagens escritos por IA
A IA gera textos sem erros ortográficos nem gramaticais, eliminando um dos sinais clássicos de fraude. Pode personalizar mensagens em massa utilizando dados das redes sociais, criando uma falsa sensação de familiaridade. São usadas em fraudes românticas, laborais e financeiras.
Bots de investimento e criptomoedas
Chatbots impulsionados por IA que simulam consultores financeiros e prometem retornos garantidos. Utilizam *deepfakes* de celebridades para promover plataformas fraudulentas. Esquemas de “pump and dump” automatizados manipulam criptomoedas com contas falsas coordenadas por IA.
Comparativa: como funciona cada fraude e como detetá-la
| Tipo de estafa | Como funciona | Como detetá-la |
|---|---|---|
| Deepfake de vídeo | Videoconferência ou vídeo pré-gravado com o rosto clonado de uma pessoa real | Piscar de olhos irregular, olhar fixo, sincronização labial imperfeita, contornos faciais desfocados |
| Clonagem de voz | Chamada telefónica com voz clonada de familiar, chefe ou pessoa de confiança | Tom demasiado constante, ausência de micro-pausas, sem chavões naturais. Pedir palavra-chave secreta |
| Phishing com IA ⚠️ | E-mails hiperpersonalizados que imitam o tom exato de um contacto real | Verificar domínio do remetente, não clicar em links urgentes, confirmar por outro canal |
| Imagens falsas | Fotos de produtos, pessoas ou documentos geradas por IA | Pesquisa inversa de imagens, detalhes incorretos nas mãos/dedos/texto, metadados em falta |
| Mensagens escritas por IA | Textos massivos personalizados com dados de redes sociais | Exagerada perfeição gramatical, urgência artificial, pedidos de dados pessoais ou dinheiro |
| Bots de investimento | Chatbots que simulam consultores com “rendimentos garantidos” | Ninguém pode garantir rendimentos. Verifique a entidade nos registos oficiais do seu país. |
5 passos para se proteger contra fraudes de IA
Estas medidas são gratuitas, são implementadas em menos de uma semana e travam a maioria dos ataques. Não precisa de ser um especialista em tecnologia para as aplicar.
- Estabelece uma palavra-chave secreta com a tua família e equipa de trabalho — Combinem uma palavra ou frase secreta que só vocês e as vossas pessoas de confiança conheçam. Se receberem uma chamada “urgente” de um familiar a pedir dinheiro, peçam a palavra-chave. Se não a souberem, desliguem. Mudem a palavra-chave todos os meses.
- Verifique sempre por um segundo canal — Nenhuma transferência, alteração de palavra-passe ou decisão financeira deve ser executada com base numa única comunicação. Se o seu “chefe” lhe enviar um e-mail a pedir uma transferência urgente, ligue-lhe. Se ele ligar, confirme por e-mail ou mensagem.
- Ativa a autenticação em dois fatores (2FA) em todas as tuas contas — Mesmo que um burlão obtenha a sua palavra-passe através de phishing, a 2FA bloqueia o acesso. Utilize aplicações de autenticação (Google Authenticator, Authy) em vez de SMS, que podem ser intercetados.
- Desconfie de toda urgência — O recurso número um dos burlões é a pressão de tempo. “Tem 10 minutos para transferir”, “a sua conta será bloqueada”, “preciso disto AGORA”. Nenhuma instituição legítima o pressionará a tomar decisões financeiras imediatas.
- Limite a sua pegada de voz e vídeo nas redes sociais — Os burlões extraem áudio de vídeos públicos no Instagram, TikTok e YouTube para clonar vozes. Defina os seus perfis como privados ou reduza a quantidade de conteúdo com a sua voz exposto publicamente.
Ferramentas para verificar e proteger-se
Ferramentas úteis: Pesquisa de Imagem Inversa do Google para verificar imagens suspeitas. Norton Proteção Contra Deepfakes (disponível em móvel) para detetar possíveis deepfakes em vídeo. Tive Algo Roubado (haveibeenpwned.com) para verificar se os seus dados foram comprometidos. VirusTotal para analisar ligações suspeitas antes de clicar. E a ferramenta mais poderosa: o teu próprio critério crítico e a verificação por múltiplas fontes.
Importante: Nenhuma ferramenta de deteção de deepfakes é 100% fiável. Os detetores automáticos apresentam taxas de erro significativas, especialmente com os modelos mais avançados de 2026. A melhor proteção é sempre a verificação humana por um segundo canal.
Sinais de Alerta: Red flags que não deve ignorar
- Urgência extrema. “Precisa de transferir AGORA”, “a sua conta será suspensa em 1 hora”. Os golpistas querem que aja antes de pensar.
- Pedido de pagamento em vales-presente, criptomoedas ou transferências não rastreáveis. Nenhum banco, empresa ou instituição legítima pede pagamentos em cartões-presente.
- Contacto inesperado com informações pessoais corretas. O facto de alguém saber o seu nome, endereço ou banco não significa que seja legítimo. Dados vazados são vendidos na dark web.
- Rendimentos de investimento “garantidos”. Não existem. Nenhum bot de IA, consultor ou plataforma pode garantir lucros. Se lhe prometerem retornos fixos, é uma fraude.
- Pedem que não contes a ninguém. O secretismo é a ferramenta favorita dos burlões. Qualquer pedido legítimo pode ser consultado com terceiros.
- Solicitam passwords, códigos 2FA ou dados bancários por telefone ou e-mail. O seu banco nunca lhe pedirá a sua palavra-passe completa. Nenhum serviço legítimo necessita do seu código 2FA por chat.
- Vídeo ou chamada com detalhes visuais/auditivos estranhos. Piscar de olhos irregular, contornos faciais desfocados, tom de voz demasiado uniforme, ausência de pausas naturais ou ruído de fundo.
Perguntas mais frequentes
Podem clonar a minha voz com um áudio de redes sociais?
Sim. De acordo com um estudo da McAfee, os burlões precisam apenas de 3 segundos de áudio para criar um clone de voz com precisão 85%. Basta um pequeno vídeo do Instagram, TikTok ou YouTube. Por isso, é importante verificar as configurações de privacidade das suas redes sociais e limitar o conteúdo de voz público.
Como sei se uma videochamada é um deepfake?
Procure estes sinais: piscar de olhos irregular ou olhar fixo que não corresponde à conversa, bordas desfocadas em torno do rosto, sincronização imperfeita entre os lábios e o áudio, e movimentos faciais rígidos ao virar a cabeça. Se tiver dúvidas, peça à pessoa para fazer um gesto específico e inesperado (tocar na orelha, mostrar um objeto). Os deepfakes em tempo real ainda têm dificuldades com movimentos imprevistos.
A IA consegue escrever e-mails de fraude indistinguíveis dos reais?
Praticamente sim. Em 2026, 82,61% dos e-mails de phishing já conterão conteúdo gerado por IA, de acordo com a KnowBe4. A IA elimina erros ortográficos e pode personalizar mensagens utilizando dados públicos das suas redes sociais. A melhor defesa não é procurar erros ortográficos, mas sim verificar sempre o domínio do remetente e confirmar pedidos invulgares através de um segundo canal. Saiba mais sobre como verificar informação gerada por IA.
Se já foi vítima de uma fraude com IA, é crucial agir rapidamente para minimizar os danos. Aqui estão os passos que deve seguir:1. **Contacte o seu banco e fornecedor de cartão de crédito imediatamente:** Se os seus dados bancários ou de cartão de crédito foram comprometidos, informe a sua instituição financeira o mais rápido possível. Eles poderão bloquear as suas contas e cartões para impedir transações não autorizadas e orientá-lo sobre os próximos passos.2. **Mude palavras-passe e códigos de acesso:** Altere todas as palavras-passe de contas online importantes, especialmente aquelas com informações financeiras ou pessoais sensíveis. Utilize palavras-passe fortes e únicas para cada conta.3. **Reúna todas as informações relevantes:** Guarde quaisquer e-mails, mensagens, números de telefone, nomes ou outros detalhes relacionados com a fraude. Esta informação será útil se decidir apresentar uma queixa.4. **Denuncie a fraude às autoridades competentes:** * **Polícia:** Registe uma queixa formal junto da polícia local. * **Autoridade Nacional de Segurança Alimentar e Económica (ASAE):** Se a fraude envolver bens ou serviços de consumo. * **Comissão Nacional de Proteção de Dados (CNPD):** Se os seus dados pessoais foram comprometidos. * **Cybercrime:** Verifique se existe uma unidade especializada em cibercrime na sua área ou país que possa investigar.5. **Considere a possibilidade de consultar um advogado:** Dependendo da gravidade da situação e das perdas financeiras, pode ser útil procurar aconselhamento jurídico para entender as suas opções legais.6. **Esteja atento a roubo de identidade:** Monitorize os seus relatórios de crédito e extratos bancários para detetar qualquer atividade suspeita. Se suspeitar de roubo de identidade, tome medidas imediatas, como contactar as agências de crédito.7. **Informe amigos e familiares:** Se os fraudadores usaram a sua identidade para contactar outras pessoas, alerte os seus contactos para que também possam estar cientes e não cair em fraudes semelhantes.8. **Reporte em plataformas online ou redes sociais:** Se a fraude ocorreu através de uma plataforma específica (como redes sociais, mercados online, etc.), denuncie o perfil ou a publicação fraudulenta à plataforma.9. **Eduque-se e partilhe a sua experiência:** Aprenda com esta experiência para evitar futuras situações. Partilhar a sua história (de forma anónima, se preferir) pode ajudar a alertar outras pessoas sobre os perigos das fraudes com IA.Lembre-se, a rapidez é essencial. Quanto mais cedo agir, maior a probabilidade de mitigar as consequências da fraude.
Age rápido: 1) Contacte o seu banco imediatamente para tentar bloquear a transação. 2) Altere as palavras-passe de todas as contas comprometidas. 3) Ative a 2FA onde não a tiver. 4) Relate às autoridades locais de ciberdelito e à plataforma onde ocorreu. 5) Documente tudo (capturas de ecrã, e-mails, números de telefone) como prova. Quanto mais cedo agir, maiores serão as hipóteses de recuperar os fundos.
As ferramentas de IA como ChatGPT são perigosas por si sós?
Não. As ferramentas de IA legítimas como ChatGPT, Claude ou Gemini têm barreiras de segurança que impedem a geração direta de conteúdo malicioso. O problema reside nas ferramentas clandestinas sem restrições e no uso mal-intencionado de tecnologia acessível. A IA é uma ferramenta: pode ser usada para produtividade e criatividade para fraude, dependendo de quem a usa.
Quer aprender a usar a IA de forma segura e produtiva?
Explore os nossos guias práticos sobre inteligência artificial.
Última atualização: março de 2026. Dados verificados com fontes da McAfee, Fortune, Fórum Económico Mundial, KnowBe4, SlashNext e Keepnet Labs.
PT 
ES 
EN 
DE 
FR