Golpes bancários dobram com IA generativa em SP

Decisões judiciais sobre estelionato no TJ-SP saltaram de 1.073 para 2.270 entre 2022 e 2025. Especialistas apontam uso de inteligência artificial em fraudes, mas dados ainda são escassos e a Justiça raramente menciona a tecnologia.

Os casos de estelionato na Justiça de São Paulo mais que dobraram desde que as plataformas de inteligência artificial generativa se tornaram disponíveis, no fim de 2022. Levantamento da plataforma Jusbrasil, a pedido da Folha, mostra que as decisões do Tribunal de Justiça do Estado de São Paulo (TJ-SP) sobre o crime passaram de 1.073 para 2.270 entre 2022 e 2025. O aumento acompanha o avanço no registro de boletins de ocorrência por fraudes bancárias, que a Polícia Federal classifica como "cangaço digital".

Indícios do uso de IA nos golpes

Embora não haja relação direta de causa e efeito comprovada, empresas de cibersegurança como Kaspersky e Crowdstrike detectam sinais claros do uso de IA nas ações criminosas. Entre os indícios estão:

Aumento da frequência de campanhas fraudulentas, com criação de conteúdos em massa
Desaparecimento de erros ortográficos em mensagens
Atuação de quadrilhas do exterior no mercado brasileiro, com traduções mais simples
Uso de deepfakes – vídeos e áudios que simulam pessoas
Códigos de programação cada vez mais sofisticados

Esses elementos coincidem com processos consultados pela reportagem. Quadrilhas usaram IA para burlar reconhecimento facial de aplicativos, produzir anúncios falsos, clonar vozes e até roubar a identidade de famosos no chamado "golpe do amor", simulando relacionamentos afetivos para extorquir dinheiro.

Dados judiciais ainda imprecisos

As informações na maioria das ações são precárias. Em um conjunto de 8.338 decisões do TJ-SP cujo tema central era estelionato, 3.786 não identificavam se a fraude ocorreu de forma presencial ou virtual. Das restantes, 3.621 foram por meios eletrônicos e 931, pessoalmente. O uso de IA aparece em apenas cinco casos, contrastando com estatísticas: levantamento da Crowdstrike indica que o uso de IA em golpes avançou 89% e está presente em quase 70% das ações criminosas.

Para o delegado da Polícia Civil do Piauí, Alessandro Barreto, as vítimas preferem buscar ressarcimento nos bancos a procurar a polícia. "A pessoa consegue o ressarcimento e considera que resolveu o problema", afirma. Ele destaca que as polícias solucionam apenas 2% dos casos de estelionato, segundo o Fórum Brasileiro de Segurança Pública. O primeiro passo para mudar o cenário, diz, seria um boletim de ocorrência bem embasado, com telefone, e-mail, dados de conta, chave Pix e imagens.

Nova lei e falta de dados no governo

O governo sancionou lei no início de maio aumentando as penas para estelionato e furto mediante fraude na internet. No entanto, o Ministério da Justiça e Segurança Pública não dispõe de dados precisos sobre crimes digitais, repetindo a lacuna dos tribunais. Tampouco há dados centralizados sobre o uso de IA nas fraudes. A Aliança Nacional de Combate a Fraudes Bancárias, parceria entre o ministério e a Febraban, reúne notificações, mas estados como Minas Gerais, Paraíba, Rio de Janeiro, Rio Grande do Sul, São Paulo e Distrito Federal não informam nos boletins se o crime ocorreu em ambiente virtual. As administrações estaduais alegam falta de previsão na portaria que regula as estatísticas policiais. A Polícia Federal também não tem estatísticas consolidadas.

Um caso em Goiás ilustra o cenário. Após denúncia do C6 Bank, a Polícia Civil prendeu um homem que usou IA e documentos vazados para tentar acessar 259 contas bancárias em 709 tentativas. O banco afirmou que as ferramentas antifraude barraram as ações e que a consumação dos golpes foi frustrada exclusivamente pela intervenção do setor antifraude.

Plataformas e tipos de golpe mais comuns

Em meio à falta de dados, os processos judiciais fornecem pistas. O WhatsApp é a plataforma mais citada, com 1.300 menções, seguido por internet banking (752), ligações telefônicas (405), sites falsos (270) e comércio eletrônico (146). As estratégias mais frequentes são golpes de falsa venda (416 casos), falsas centrais de atendimento (em segundo lugar) e outras modalidades como clonagem de WhatsApp, golpe do amor, e troca de chip (SIM swap).

"A fraude é uma epidemia, e melhorar o registro e a confecção dos boletins são os primeiros passos para enfrentá-la." — Alessandro Barreto, delegado da Polícia Civil do Piauí

Orientações para prevenção e ação pós-golpe

O Procon-SP recomenda para compras online:

Ignorar urgência: desconfiar de sites com contadores regressivos
Checar o CNPJ: ver se a atividade condiz com varejo
Verificar idade do site: domínios com menos de 30 dias têm alto risco
Diversificar pagamento: evitar sites que aceitam exclusivamente Pix

Em caso de golpe, o Banco Central determina que o banco guie o cliente pelas etapas:

Seleção da transação no extrato
Tipificação do crime no menu
Relato descritivo (até 2.000 caracteres) e envio de boletim de ocorrência e capturas de tela. Se procedente, os recursos são bloqueados e devolvidos em até 11 dias.

A Meta, dona do WhatsApp, não comentou as conclusões do levantamento.