Golpes bancários dobram na Justiça de SP com IA generativa

Decisões do TJ-SP sobre estelionato saltaram de 1.073 para 2.270 desde o fim de 2022. Empresas de cibersegurança apontam uso de inteligência artificial em fraudes, mas maioria dos processos não registra detalhes.

Os casos de estelionato na Justiça de São Paulo mais que dobraram desde que as plataformas de inteligência artificial generativa começaram a ser disponibilizadas, no fim de 2022. É o que aponta um levantamento da plataforma Jusbrasil, a pedido da Folha. O número total de decisões do Tribunal de Justiça do Estado de São Paulo (TJ-SP) sobre o crime em 2025 saltou de 1.073 para 2.270.

Embora não exista uma relação direta de causa e efeito comprovada entre a IA e o crescimento das fraudes, empresas renomadas de cibersegurança, como Kaspersky e Crowdstrike, afirmam detectar sinais claros do uso da tecnologia em ações criminosas. Entre os indícios estão o aumento da frequência de campanhas fraudulentas, o sumiço de erros ortográficos em mensagens, a atuação de quadrilhas do exterior, o uso de deepfakes e códigos de programação mais sofisticados.

Dados do TJ-SP mostram salto nos casos

O levantamento da Jusbrasil indica que, ao avaliar as decisões proferidas em 2026 em processos iniciados entre 2016 e aquele ano, é possível constatar aumento no número de ações que ainda geram decisões sobre o tema. No entanto, as informações na maioria das ações judiciais são precárias. Das 8.338 decisões expedidas pelo TJ-SP em 2026 cujo tema central era estelionato, 3.786 não identificavam se a fraude ocorreu de forma presencial ou virtual. Das restantes, 3.621 foram por meios eletrônicos, e 931, pessoalmente.

O uso de IA tampouco é considerado relevante na Justiça e aparece em apenas cinco casos — o que contrasta com estatísticas internacionais. Levantamento da Crowdstrike mostra que o uso de IA em golpes pelo mundo avançou 89% e está presente em quase 70% das ações criminosas.

Sinais do uso de IA em fraudes

Segundo fontes de segurança, as quadrilhas têm empregado IA para burlar o reconhecimento facial de aplicativos, produzir anúncios falsos, clonar vozes e até roubar a identidade de famosos no chamado "golpe do amor", em que o criminoso simula um relacionamento afetivo para extorquir dinheiro. A tecnologia também permite criar conteúdos em massa e traduzir mensagens para atuar em mercados estrangeiros.

Um caso concreto ocorreu em Goiás. Após denúncia do C6 Bank, a Polícia Civil prendeu um homem que usou inteligência artificial e documentos vazados para tentar acessar 259 contas no banco, em 709 tentativas. De acordo com o C6 Bank, as ferramentas de segurança da instituição barraram as ações fraudulentas, impedindo qualquer movimentação financeira. Em nota, o banco afirmou que "a consumação dos golpes foi frustrada exclusivamente em razão da intervenção do setor antifraude".

Falta de registro detalhado dificulta investigações

O delegado da Polícia Civil do Piauí Alessandro Barreto afirma que as vítimas preferem buscar a responsabilização jurídica dos bancos para reaver os valores a procurar as autoridades policiais. Segundo ele, embora as polícias Civis e Federal tenham intensificado operações contra o crime na internet, uma parcela pequena das ocorrências se desdobra em investigações, sobretudo pela dificuldade de obter informações. De acordo com o Fórum Brasileiro de Segurança Pública, as polícias no país solucionam apenas 2% dos casos de estelionato. Barreto defende que o primeiro passo seria um boletim de ocorrência mais embasado e detalhado, com número de telefone ou e-mail usado, dados da conta e da chave Pix e imagens. "A fraude é uma epidemia, e melhorar o registro e a confecção dos boletins são os primeiros passos para enfrentá-la", declarou.

O governo federal sancionou, no início de maio, lei que aumenta as penas para estelionato e furto mediante fraude na internet. O Ministério da Justiça e Segurança Pública, porém, afirma não dispor de dados precisos sobre se os crimes ocorreram no ambiente digital ou físico. Tampouco há dados centralizados sobre o uso de IA nas fraudes. As notificações sobre golpes bancários são concentradas na Aliança Nacional de Combate a Fraudes Bancárias, acordo entre o ministério e a Federação Brasileira de Bancos (Febraban). Na metodologia do projeto, os técnicos apontam que Minas Gerais, Paraíba, Rio de Janeiro, Rio Grande do Sul, São Paulo e Distrito Federal não informam, no boletim de ocorrência, se o crime ocorreu em ambiente virtual. As administrações estaduais alegam que não contabilizam esses dados por falta de previsão na portaria que regula as estatísticas policiais. A Polícia Federal também não tem estatísticas consolidadas sobre crimes digitais e utiliza relatórios globais de entidades especializadas.

Golpes mais comuns e plataformas utilizadas

Em meio ao apagão de dados, os processos dos tribunais fornecem pistas sobre o ecossistema do crime. O WhatsApp é a plataforma mais citada nos golpes, com 1.300 menções, seguido por problemas com internet banking (752), ligações telefônicas (405), sites falsos (270) e comércio eletrônico (146). A Meta, dona do WhatsApp, não comentou.

As estratégias mais comuns incluem:

Falsa venda: 416 casos, englobando compradores que pagaram a golpistas e fraudadores que induziram o vendedor a enviar o produto sem receber o pagamento.
Falsas centrais de atendimento: em segundo lugar, nas quais o estelionatário se passa por um funcionário do banco.
Instalação de aplicativo malicioso: criminosos induzem a vítima a instalar apps que permitem o controle remoto do smartphone.
WhatsApp clonado: o criminoso se passa por parente próximo usando foto clonada e pede dinheiro.
Ligação falsa do banco com IA: usam ferramentas de mascaramento de chamadas (spoofing) e imitam vozes.
Golpe do amor: seduzem vítimas em redes sociais com perfis falsos.
SIM swap: transferem a linha telefônica para novo chip e redefinem senhas.

Casos emblemáticos na Justiça

O levantamento traz exemplos de ações judiciais e suas decisões:

Uma idosa perdeu R$ 45,4 mil após instalar aplicativo durante negociação de reforma. O banco foi condenado a pagar R$ 44,7 mil por danos materiais e R$ 5 mil por danos morais.
Em um golpe de falsa venda, a autora entregou móveis de R$ 5 mil após receber e-mails falsos simulando a plataforma. O juiz isentou a plataforma de responsabilidade, por a fraude ter ocorrido fora do ambiente do site.
Um comprador pagou R$ 40 mil por um veículo anunciado com preço inferior. A Justiça determinou a rescisão do negócio e o ressarcimento de metade do valor pago ao comprador.
Um golpe de WhatsApp clonado foi abortado quando a vítima usou senha de segurança familiar (nome dos cachorros).
Uma cliente contratou empréstimo após ligação falsa do banco. Em um caso, o banco foi liberado; em outro, a instituição de pagamento foi condenada.
No golpe do amor, uma vítima perdeu R$ 136 mil. O réu foi condenado a prisão e indenização.
Em caso de SIM swap, a operadora foi condenada a pagar R$ 44,7 mil por danos materiais e R$ 5 mil por danos morais.

Orientações para compras online e como agir após golpe

O Procon-SP recomenda para compras online:

Ignore a urgência: desconfie de sites com contadores regressivos ou pressão para fechar a compra.
Cheque o CNPJ: verifique se a atividade condiz com o varejo.
Idade do site: utilize serviços de WHOIS para conferir a data de criação do domínio. Páginas com menos de 30 dias têm alto risco de fraude.
Diversifique o pagamento: evite sites que aceitem exclusivamente Pix; o cartão de crédito permite contestação (chargeback).

Ao perceber que foi vítima de golpe, o usuário deve acionar imediatamente o banco. Pelas regras do Banco Central, o aplicativo deve direcionar para o extrato, selecionar a transação, tipificar o crime e relatar detalhes em campo de até 2.000 caracteres. O envio de boletim de ocorrência e capturas de tela acelera a análise. Se considerada procedente, os recursos são bloqueados na conta de destino e devolvidos em até 11 dias.