Descubra o blog do PhizChat.
Fraude como Serviço: Casos Reais de Como Criminosos Vendem Golpes Prontos no Brasil em 2026
Fraude como Serviço: Casos Reais de Como Criminosos Vendem Golpes Prontos no Brasil em 2026
Fraude como Serviço: Casos Reais de Como Criminosos Vendem Golpes Prontos no Brasil em 2026
Golpes e Fraudes
O crime digital virou negócio escalável. Entenda como funciona e como se proteger.
Se você imagina que golpes digitais são aplicados por hackers solitários operando em porões escuros, é hora de atualizar essa imagem. Em 2026, o crime cibernético no Brasil se profissionalizou a ponto de funcionar como uma franquia: criminosos vendem pacotes completos de golpes para qualquer pessoa disposta a pagar. O modelo tem nome: Fraud as a Service, ou fraude como serviço.
Dados da Serasa Experian divulgados em junho de 2026 revelam que quase 2 mil grupos de troca de conteúdo fraudulento foram identificados apenas no primeiro trimestre do ano, um crescimento de 139% em relação ao mesmo período de 2025. Esses grupos movimentaram mais de 19 milhões de mensagens associadas a golpes e provocaram mais de 368 mil tentativas de fraude no comércio eletrônico brasileiro. Para dimensionar o problema: um novo risco digital foi criado a cada 13 minutos no país.
O que é Fraud as a Service
Fraud as a Service (FaaS) é um modelo de negócio criminoso em que organizações vendem ferramentas, scripts, tutoriais e até suporte técnico para aplicar golpes digitais. Funciona de forma semelhante a um software como serviço (SaaS) legítimo, com pacotes por assinatura, atualizações frequentes e canais de atendimento ao "cliente".
Eric Dhaese, vice-presidente de autenticação e prevenção à fraude da Serasa Experian, confirmou essa tendência: "O crime se estruturou em comunidades organizadas que vendem pacotes, scripts e kits de golpes prontos". Segundo ele, a inteligência artificial generativa turbinou ainda mais esse mercado, permitindo criar golpes personalizados em escala.
Caso 1: Kits de phishing por assinatura mensal
Investigações da Polícia Civil de São Paulo identificaram em 2026 comunidades que vendiam kits completos de phishing por valores entre R$ 200 e R$ 500 por mês. O pacote incluía páginas falsas de bancos, operadoras de telefonia e lojas online, além de painéis para capturar dados das vítimas em tempo real. Os compradores não precisavam de nenhum conhecimento técnico: bastava seguir um tutorial em vídeo para colocar o golpe no ar.
A delegada Raquel Gallinati, da Polícia Civil de São Paulo, alertou que esses kits se tornaram tão sofisticados que até mensagens sem erros de português são geradas automaticamente por IA. "Hoje, muitas vítimas acreditam estar falando com um gerente de banco ou até mesmo um servidor público, quando, na verdade, estão interagindo com criminosos", afirmou.
Caso 2: Centrais telefônicas falsas com IA de voz
Outro modelo que cresceu em 2026 envolve a venda de scripts de ligação combinados com ferramentas de clonagem de voz por inteligência artificial. Os criminosos conseguem simular a voz de funcionários de instituições financeiras e até de familiares das vítimas. Segundo a Serasa Experian, essa modalidade está entre as três principais tendências do crime digital para o segundo semestre de 2026.
Na prática, o golpista compra o acesso a uma plataforma que gera vozes sintéticas em português brasileiro, recebe um roteiro de abordagem e uma lista de potenciais vítimas. O investimento inicial é baixo e o retorno, segundo dados da própria Serasa, pode chegar a milhares de reais por semana.
Caso 3: Comunidades de identidade sintética
Talvez o modelo mais preocupante seja o de identidades sintéticas. Criminosos combinam dados reais vazados com informações fictícias para criar identidades que passam por verificações automatizadas de bancos e fintechs. Segundo o Mapa da Fraude 2026, foram 1,5 milhão de tentativas de fraude em cadastros e validações de identidade apenas no primeiro trimestre.
Essas identidades são vendidas em lotes na dark web. Com uma identidade sintética, o comprador consegue abrir contas bancárias, solicitar empréstimos e realizar compras online sem que o sistema identifique a fraude imediatamente. O prejuízo recai sobre as empresas e, indiretamente, sobre todos os consumidores.
O papel dos apps de mensagens nesse ecossistema
Grande parte da articulação desses grupos acontece em apps de mensagens com pouca ou nenhuma rastreabilidade. Rodrigo Sanchez, diretor de prevenção à fraude da Serasa Experian, explicou: "Os golpistas encontraram um caminho de compartilhar essa informação e escalar os golpes. O fraudador busca esses lugares de pouca rastreabilidade para difundir essa comunicação".
Apps que não verificam a identidade dos usuários, que permitem grupos com milhares de membros sem moderação e que não oferecem criptografia de ponta a ponta se tornam terreno fértil para o FaaS. É nesses ambientes que kits de golpes são comercializados, dados vazados são distribuídos e novas vítimas são recrutadas como "laranjas".
Como se proteger do Fraud as a Service
A primeira linha de defesa é escolher um app de mensagens que leve segurança a sério. Mas existem outras práticas que reduzem drasticamente o risco de se tornar vítima:
1. Ative a autenticação em dois fatores em tudo. Segundo a delegada Gallinati, compartilhar códigos de verificação continua sendo um dos erros mais comuns que facilitam a invasão de contas.
2. Desconfie de urgência. "O erro mais frequente é agir com pressa. Os criminosos criam situações de urgência para impedir que a vítima analise antes de tomar uma decisão", alertou a delegada.
3. Confirme por outro canal. Se alguém pedir dinheiro ou dados por mensagem, ligue diretamente para a pessoa ou instituição antes de agir.
4. Reduza sua exposição online. Quanto menos informações pessoais você publica em redes sociais, mais difícil fica para criminosos personalizarem golpes contra você.
5. Use um app de mensagens com proteção real. Plataformas que verificam identidade, oferecem criptografia de ponta a ponta e monitoram atividades suspeitas dificultam a operação dos grupos de FaaS.
PhizChat: segurança que trabalha por você
Enquanto a maioria dos apps de mensagens deixa a responsabilidade da segurança nas mãos do usuário, o PhizChat faz o trabalho pesado pela sua proteção. Com criptografia de ponta a ponta em todas as conversas, verificação de identidade e conformidade total com a LGPD, o PhizChat foi projetado para ser a alternativa segura ao cenário atual.
Diferente de apps que permitem grupos sem moderação onde kits de golpes circulam livremente, o PhizChat oferece um ambiente controlado que dificulta a ação de criminosos. Seus dados ficam armazenados no Brasil, sob legislação brasileira, e nunca são compartilhados com terceiros ou usados para treinar inteligência artificial.
Em um cenário onde o crime digital virou um negócio organizado, usar um app de chat brasileiro que prioriza sua segurança não é luxo. É necessidade.
Baixe o PhizChat agora: https://phizchat.link/blog
Perguntas frequentes
O que é Fraud as a Service?
Fraud as a Service é um modelo criminoso em que organizações vendem kits prontos para aplicar golpes digitais, incluindo páginas falsas, scripts de abordagem e ferramentas de IA. Qualquer pessoa pode comprar e usar, sem conhecimento técnico.
Quantas tentativas de golpe acontecem no Brasil?
Segundo o Mapa da Fraude 2026 da Serasa Experian, foram 1,5 milhão de tentativas de fraude em cadastros e validações de identidade apenas no primeiro trimestre de 2026. Mais de 10 mil anúncios e perfis falsos foram criados no período.
Como um app de mensagens seguro ajuda contra esses golpes?
Apps como o PhizChat oferecem criptografia de ponta a ponta, verificação de identidade e armazenamento de dados no Brasil conforme a LGPD. Isso dificulta a ação de grupos criminosos que dependem de plataformas sem rastreabilidade para distribuir kits de golpes.
Quem são as principais vítimas de golpes digitais em 2026?
Segundo a Serasa Experian, 70,7% das tentativas miram a população economicamente ativa entre 17 e 60 anos. A Geração Z (25,44%) e a Geração X (24,42%) são os grupos mais visados, seguidos pelos Millennials (20,80%).
Golpes e Fraudes
O crime digital virou negócio escalável. Entenda como funciona e como se proteger.
Se você imagina que golpes digitais são aplicados por hackers solitários operando em porões escuros, é hora de atualizar essa imagem. Em 2026, o crime cibernético no Brasil se profissionalizou a ponto de funcionar como uma franquia: criminosos vendem pacotes completos de golpes para qualquer pessoa disposta a pagar. O modelo tem nome: Fraud as a Service, ou fraude como serviço.
Dados da Serasa Experian divulgados em junho de 2026 revelam que quase 2 mil grupos de troca de conteúdo fraudulento foram identificados apenas no primeiro trimestre do ano, um crescimento de 139% em relação ao mesmo período de 2025. Esses grupos movimentaram mais de 19 milhões de mensagens associadas a golpes e provocaram mais de 368 mil tentativas de fraude no comércio eletrônico brasileiro. Para dimensionar o problema: um novo risco digital foi criado a cada 13 minutos no país.
O que é Fraud as a Service
Fraud as a Service (FaaS) é um modelo de negócio criminoso em que organizações vendem ferramentas, scripts, tutoriais e até suporte técnico para aplicar golpes digitais. Funciona de forma semelhante a um software como serviço (SaaS) legítimo, com pacotes por assinatura, atualizações frequentes e canais de atendimento ao "cliente".
Eric Dhaese, vice-presidente de autenticação e prevenção à fraude da Serasa Experian, confirmou essa tendência: "O crime se estruturou em comunidades organizadas que vendem pacotes, scripts e kits de golpes prontos". Segundo ele, a inteligência artificial generativa turbinou ainda mais esse mercado, permitindo criar golpes personalizados em escala.
Caso 1: Kits de phishing por assinatura mensal
Investigações da Polícia Civil de São Paulo identificaram em 2026 comunidades que vendiam kits completos de phishing por valores entre R$ 200 e R$ 500 por mês. O pacote incluía páginas falsas de bancos, operadoras de telefonia e lojas online, além de painéis para capturar dados das vítimas em tempo real. Os compradores não precisavam de nenhum conhecimento técnico: bastava seguir um tutorial em vídeo para colocar o golpe no ar.
A delegada Raquel Gallinati, da Polícia Civil de São Paulo, alertou que esses kits se tornaram tão sofisticados que até mensagens sem erros de português são geradas automaticamente por IA. "Hoje, muitas vítimas acreditam estar falando com um gerente de banco ou até mesmo um servidor público, quando, na verdade, estão interagindo com criminosos", afirmou.
Caso 2: Centrais telefônicas falsas com IA de voz
Outro modelo que cresceu em 2026 envolve a venda de scripts de ligação combinados com ferramentas de clonagem de voz por inteligência artificial. Os criminosos conseguem simular a voz de funcionários de instituições financeiras e até de familiares das vítimas. Segundo a Serasa Experian, essa modalidade está entre as três principais tendências do crime digital para o segundo semestre de 2026.
Na prática, o golpista compra o acesso a uma plataforma que gera vozes sintéticas em português brasileiro, recebe um roteiro de abordagem e uma lista de potenciais vítimas. O investimento inicial é baixo e o retorno, segundo dados da própria Serasa, pode chegar a milhares de reais por semana.
Caso 3: Comunidades de identidade sintética
Talvez o modelo mais preocupante seja o de identidades sintéticas. Criminosos combinam dados reais vazados com informações fictícias para criar identidades que passam por verificações automatizadas de bancos e fintechs. Segundo o Mapa da Fraude 2026, foram 1,5 milhão de tentativas de fraude em cadastros e validações de identidade apenas no primeiro trimestre.
Essas identidades são vendidas em lotes na dark web. Com uma identidade sintética, o comprador consegue abrir contas bancárias, solicitar empréstimos e realizar compras online sem que o sistema identifique a fraude imediatamente. O prejuízo recai sobre as empresas e, indiretamente, sobre todos os consumidores.
O papel dos apps de mensagens nesse ecossistema
Grande parte da articulação desses grupos acontece em apps de mensagens com pouca ou nenhuma rastreabilidade. Rodrigo Sanchez, diretor de prevenção à fraude da Serasa Experian, explicou: "Os golpistas encontraram um caminho de compartilhar essa informação e escalar os golpes. O fraudador busca esses lugares de pouca rastreabilidade para difundir essa comunicação".
Apps que não verificam a identidade dos usuários, que permitem grupos com milhares de membros sem moderação e que não oferecem criptografia de ponta a ponta se tornam terreno fértil para o FaaS. É nesses ambientes que kits de golpes são comercializados, dados vazados são distribuídos e novas vítimas são recrutadas como "laranjas".
Como se proteger do Fraud as a Service
A primeira linha de defesa é escolher um app de mensagens que leve segurança a sério. Mas existem outras práticas que reduzem drasticamente o risco de se tornar vítima:
1. Ative a autenticação em dois fatores em tudo. Segundo a delegada Gallinati, compartilhar códigos de verificação continua sendo um dos erros mais comuns que facilitam a invasão de contas.
2. Desconfie de urgência. "O erro mais frequente é agir com pressa. Os criminosos criam situações de urgência para impedir que a vítima analise antes de tomar uma decisão", alertou a delegada.
3. Confirme por outro canal. Se alguém pedir dinheiro ou dados por mensagem, ligue diretamente para a pessoa ou instituição antes de agir.
4. Reduza sua exposição online. Quanto menos informações pessoais você publica em redes sociais, mais difícil fica para criminosos personalizarem golpes contra você.
5. Use um app de mensagens com proteção real. Plataformas que verificam identidade, oferecem criptografia de ponta a ponta e monitoram atividades suspeitas dificultam a operação dos grupos de FaaS.
PhizChat: segurança que trabalha por você
Enquanto a maioria dos apps de mensagens deixa a responsabilidade da segurança nas mãos do usuário, o PhizChat faz o trabalho pesado pela sua proteção. Com criptografia de ponta a ponta em todas as conversas, verificação de identidade e conformidade total com a LGPD, o PhizChat foi projetado para ser a alternativa segura ao cenário atual.
Diferente de apps que permitem grupos sem moderação onde kits de golpes circulam livremente, o PhizChat oferece um ambiente controlado que dificulta a ação de criminosos. Seus dados ficam armazenados no Brasil, sob legislação brasileira, e nunca são compartilhados com terceiros ou usados para treinar inteligência artificial.
Em um cenário onde o crime digital virou um negócio organizado, usar um app de chat brasileiro que prioriza sua segurança não é luxo. É necessidade.
Baixe o PhizChat agora: https://phizchat.link/blog
Perguntas frequentes
O que é Fraud as a Service?
Fraud as a Service é um modelo criminoso em que organizações vendem kits prontos para aplicar golpes digitais, incluindo páginas falsas, scripts de abordagem e ferramentas de IA. Qualquer pessoa pode comprar e usar, sem conhecimento técnico.
Quantas tentativas de golpe acontecem no Brasil?
Segundo o Mapa da Fraude 2026 da Serasa Experian, foram 1,5 milhão de tentativas de fraude em cadastros e validações de identidade apenas no primeiro trimestre de 2026. Mais de 10 mil anúncios e perfis falsos foram criados no período.
Como um app de mensagens seguro ajuda contra esses golpes?
Apps como o PhizChat oferecem criptografia de ponta a ponta, verificação de identidade e armazenamento de dados no Brasil conforme a LGPD. Isso dificulta a ação de grupos criminosos que dependem de plataformas sem rastreabilidade para distribuir kits de golpes.
Quem são as principais vítimas de golpes digitais em 2026?
Segundo a Serasa Experian, 70,7% das tentativas miram a população economicamente ativa entre 17 e 60 anos. A Geração Z (25,44%) e a Geração X (24,42%) são os grupos mais visados, seguidos pelos Millennials (20,80%).
Golpes e Fraudes
O crime digital virou negócio escalável. Entenda como funciona e como se proteger.
Se você imagina que golpes digitais são aplicados por hackers solitários operando em porões escuros, é hora de atualizar essa imagem. Em 2026, o crime cibernético no Brasil se profissionalizou a ponto de funcionar como uma franquia: criminosos vendem pacotes completos de golpes para qualquer pessoa disposta a pagar. O modelo tem nome: Fraud as a Service, ou fraude como serviço.
Dados da Serasa Experian divulgados em junho de 2026 revelam que quase 2 mil grupos de troca de conteúdo fraudulento foram identificados apenas no primeiro trimestre do ano, um crescimento de 139% em relação ao mesmo período de 2025. Esses grupos movimentaram mais de 19 milhões de mensagens associadas a golpes e provocaram mais de 368 mil tentativas de fraude no comércio eletrônico brasileiro. Para dimensionar o problema: um novo risco digital foi criado a cada 13 minutos no país.
O que é Fraud as a Service
Fraud as a Service (FaaS) é um modelo de negócio criminoso em que organizações vendem ferramentas, scripts, tutoriais e até suporte técnico para aplicar golpes digitais. Funciona de forma semelhante a um software como serviço (SaaS) legítimo, com pacotes por assinatura, atualizações frequentes e canais de atendimento ao "cliente".
Eric Dhaese, vice-presidente de autenticação e prevenção à fraude da Serasa Experian, confirmou essa tendência: "O crime se estruturou em comunidades organizadas que vendem pacotes, scripts e kits de golpes prontos". Segundo ele, a inteligência artificial generativa turbinou ainda mais esse mercado, permitindo criar golpes personalizados em escala.
Caso 1: Kits de phishing por assinatura mensal
Investigações da Polícia Civil de São Paulo identificaram em 2026 comunidades que vendiam kits completos de phishing por valores entre R$ 200 e R$ 500 por mês. O pacote incluía páginas falsas de bancos, operadoras de telefonia e lojas online, além de painéis para capturar dados das vítimas em tempo real. Os compradores não precisavam de nenhum conhecimento técnico: bastava seguir um tutorial em vídeo para colocar o golpe no ar.
A delegada Raquel Gallinati, da Polícia Civil de São Paulo, alertou que esses kits se tornaram tão sofisticados que até mensagens sem erros de português são geradas automaticamente por IA. "Hoje, muitas vítimas acreditam estar falando com um gerente de banco ou até mesmo um servidor público, quando, na verdade, estão interagindo com criminosos", afirmou.
Caso 2: Centrais telefônicas falsas com IA de voz
Outro modelo que cresceu em 2026 envolve a venda de scripts de ligação combinados com ferramentas de clonagem de voz por inteligência artificial. Os criminosos conseguem simular a voz de funcionários de instituições financeiras e até de familiares das vítimas. Segundo a Serasa Experian, essa modalidade está entre as três principais tendências do crime digital para o segundo semestre de 2026.
Na prática, o golpista compra o acesso a uma plataforma que gera vozes sintéticas em português brasileiro, recebe um roteiro de abordagem e uma lista de potenciais vítimas. O investimento inicial é baixo e o retorno, segundo dados da própria Serasa, pode chegar a milhares de reais por semana.
Caso 3: Comunidades de identidade sintética
Talvez o modelo mais preocupante seja o de identidades sintéticas. Criminosos combinam dados reais vazados com informações fictícias para criar identidades que passam por verificações automatizadas de bancos e fintechs. Segundo o Mapa da Fraude 2026, foram 1,5 milhão de tentativas de fraude em cadastros e validações de identidade apenas no primeiro trimestre.
Essas identidades são vendidas em lotes na dark web. Com uma identidade sintética, o comprador consegue abrir contas bancárias, solicitar empréstimos e realizar compras online sem que o sistema identifique a fraude imediatamente. O prejuízo recai sobre as empresas e, indiretamente, sobre todos os consumidores.
O papel dos apps de mensagens nesse ecossistema
Grande parte da articulação desses grupos acontece em apps de mensagens com pouca ou nenhuma rastreabilidade. Rodrigo Sanchez, diretor de prevenção à fraude da Serasa Experian, explicou: "Os golpistas encontraram um caminho de compartilhar essa informação e escalar os golpes. O fraudador busca esses lugares de pouca rastreabilidade para difundir essa comunicação".
Apps que não verificam a identidade dos usuários, que permitem grupos com milhares de membros sem moderação e que não oferecem criptografia de ponta a ponta se tornam terreno fértil para o FaaS. É nesses ambientes que kits de golpes são comercializados, dados vazados são distribuídos e novas vítimas são recrutadas como "laranjas".
Como se proteger do Fraud as a Service
A primeira linha de defesa é escolher um app de mensagens que leve segurança a sério. Mas existem outras práticas que reduzem drasticamente o risco de se tornar vítima:
1. Ative a autenticação em dois fatores em tudo. Segundo a delegada Gallinati, compartilhar códigos de verificação continua sendo um dos erros mais comuns que facilitam a invasão de contas.
2. Desconfie de urgência. "O erro mais frequente é agir com pressa. Os criminosos criam situações de urgência para impedir que a vítima analise antes de tomar uma decisão", alertou a delegada.
3. Confirme por outro canal. Se alguém pedir dinheiro ou dados por mensagem, ligue diretamente para a pessoa ou instituição antes de agir.
4. Reduza sua exposição online. Quanto menos informações pessoais você publica em redes sociais, mais difícil fica para criminosos personalizarem golpes contra você.
5. Use um app de mensagens com proteção real. Plataformas que verificam identidade, oferecem criptografia de ponta a ponta e monitoram atividades suspeitas dificultam a operação dos grupos de FaaS.
PhizChat: segurança que trabalha por você
Enquanto a maioria dos apps de mensagens deixa a responsabilidade da segurança nas mãos do usuário, o PhizChat faz o trabalho pesado pela sua proteção. Com criptografia de ponta a ponta em todas as conversas, verificação de identidade e conformidade total com a LGPD, o PhizChat foi projetado para ser a alternativa segura ao cenário atual.
Diferente de apps que permitem grupos sem moderação onde kits de golpes circulam livremente, o PhizChat oferece um ambiente controlado que dificulta a ação de criminosos. Seus dados ficam armazenados no Brasil, sob legislação brasileira, e nunca são compartilhados com terceiros ou usados para treinar inteligência artificial.
Em um cenário onde o crime digital virou um negócio organizado, usar um app de chat brasileiro que prioriza sua segurança não é luxo. É necessidade.
Baixe o PhizChat agora: https://phizchat.link/blog
Perguntas frequentes
O que é Fraud as a Service?
Fraud as a Service é um modelo criminoso em que organizações vendem kits prontos para aplicar golpes digitais, incluindo páginas falsas, scripts de abordagem e ferramentas de IA. Qualquer pessoa pode comprar e usar, sem conhecimento técnico.
Quantas tentativas de golpe acontecem no Brasil?
Segundo o Mapa da Fraude 2026 da Serasa Experian, foram 1,5 milhão de tentativas de fraude em cadastros e validações de identidade apenas no primeiro trimestre de 2026. Mais de 10 mil anúncios e perfis falsos foram criados no período.
Como um app de mensagens seguro ajuda contra esses golpes?
Apps como o PhizChat oferecem criptografia de ponta a ponta, verificação de identidade e armazenamento de dados no Brasil conforme a LGPD. Isso dificulta a ação de grupos criminosos que dependem de plataformas sem rastreabilidade para distribuir kits de golpes.
Quem são as principais vítimas de golpes digitais em 2026?
Segundo a Serasa Experian, 70,7% das tentativas miram a população economicamente ativa entre 17 e 60 anos. A Geração Z (25,44%) e a Geração X (24,42%) são os grupos mais visados, seguidos pelos Millennials (20,80%).