Engenharia Social: o golpe mais antigo com a tecnologia mais nova

Escrito por Renan Pelizzari

A maior ameaça à segurança digital não está escondida em linhas de código, mas em algo bem mais familiar: gente tentando enganar gente. Em 2025, os ataques de engenharia social seguem no topo das estatísticas e ignoram firewalls, SOCs e criptografias avançadas. O alvo é sempre o mesmo – o ser humano – e a arma é a manipulação psicológica.

Os criminosos sabem que, diante de um bom enredo, muita gente clica sem pensar. Eles criam e-mails, mensagens e até ligações com tom de urgência ou confiança absoluta. 

Em março deste ano, por exemplo, circulou um golpe que imitava com perfeição o portal Gov.br, pedindo “atualização obrigatória do CPF” em 24 horas. O link levava a uma página clonada que enganou até usuários experientes. 

Poucos meses depois, em julho, outro golpe oferecia um falso reembolso da Amazon: um SMS com aparência oficial exigia login imediato para evitar bloqueio da conta Prime. O endereço? Algo quase convincente como “amazon-brasil.reembolso.com”.

Os aplicativos de mensagem também viraram palco. Golpistas se passaram por transportadoras e enviaram pelo WhatsApp notificações de “taxa pendente de importação” com boleto e QR Code Pix. Bancos não ficaram de fora: ligações com vozes clonadas por inteligência artificial se apresentavam como funcionários do setor de segurança, confirmando supostas movimentações suspeitas e pedindo acesso a links maliciosos.

Com IA ajudando a criar textos impecáveis, logos idênticos e vozes sintéticas, diferenciar o verdadeiro do falso ficou muito mais difícil. E é aí que entra o fator humano: a pressa, a curiosidade e o medo de perder algo continuam sendo os melhores aliados dos golpistas.

A receita para resistir é simples, embora exija prática. Desconfie de qualquer pedido urgente, mesmo que pareça oficial. Se o e-mail é do banco, ligue para o número que você já conhece, não para o que veio na mensagem. E nunca dispense o velho e bom multifator de autenticação. Acima de tudo, informação e treinamento valem mais que qualquer antivírus: quando a equipe sabe identificar sinais de fraude, a empresa inteira ganha um escudo extra.

Na PP_Tech, acreditamos que tecnologia e gente precisam trabalhar lado a lado. Fortalecer a cultura de segurança é tão importante quanto investir em ferramentas sofisticadas. Afinal, quando cada colaborador vira um sentinela digital, o jogo muda – e o cibercriminoso, por mais criativo que seja, perde a graça.

Renan Pelizzari

Com formação ampla e foco em Governança, LGPD e Recuperação de Empresas, Renan representa a nova geração do direito digital e estratégico. Combina conhecimento técnico com expertise em segurança jurídica para ambientes de alto risco.

Anterior

Como integrar segurança e conformidade para blindar sua empresa
Próximo

PromptLock: a primeira ameaça com IA que redefine o cenário de segurança corporativa