O relatório Global Scam Intelligence 2026 da Bitdefender, divulgado em 10 de junho de 2026, revela que redes sociais superaram o e-mail como principal vetor de golpes digitais em 2025. Com perdas globais de US$ 442 bilhões, 14% dos consumidores foram vítimas de fraudes que agora operam com estruturas empresariais e metas de desempenho.
Redes sociais lideram ataques
As redes sociais tornaram-se o canal preferido dos golpistas em 2025. Dados do Global Scam Intelligence Report 2026 apontam que 34% das vítimas foram abordadas por redes sociais, superando e-mail (28%), chamadas telefônicas (25%), mensagens SMS (24%) e anúncios online (21%).
A mudança reflete a forma como as pessoas consomem informação e interagem online. Os criminosos aproveitam anúncios patrocinados, perfis falsos de marcas conhecidas e mensagens diretas para alcançar vítimas em ambientes onde a vigilância tende a ser menor do que na caixa de entrada de e-mail.
Usuários mais jovens apresentaram taxas de vitimização superiores às de faixas etárias mais velhas. A Bitdefender atribui isso ao maior tempo gasto em plataformas onde os golpistas concentram suas operações.
| Canal de golpe | Percentual de vítimas | Exemplos recorrentes |
|---|---|---|
| Redes sociais | 34% | Anúncios falsos, perfis de marcas forjadas |
| 28% | Phishing bancário, falsos alertas de segurança | |
| Chamadas telefônicas | 25% | Impostores de bancos, falso suporte técnico |
| SMS | 24% | Entrega falsa, pedágio, prêmios |
| Anúncios online | 21% | Malvertising, lojas falsas, extensões maliciosas |
Golpes operam como empresas
O relatório analisou telemetria de 2,8 trilhões de URLs curtos, bloqueou 10 bilhões de URLs de phishing e rastreou 1,4 bilhão de mensagens curtas ao longo de 2025. O volume de dados revelou que as operações de fraude adotaram estruturas comparáveis às de empresas legítimas: equipes dedicadas, supervisores, scripts de atendimento, metas de desempenho e turnos regulares.
Uma pesquisa com 7 mil consumidores em sete países mostrou que 14% foram vítimas de golpes no último ano. Os Estados Unidos lideraram com 17%, seguidos por Reino Unido e Austrália com 16% cada. As perdas globais somaram US$ 442 bilhões, enquadrando os golpes como parte de um modelo de negócio criminal que ultrapassa US$ 1 trilhão.
As campanhas se profissionalizaram na criação de urgência e confiança. Golpistas constroem narrativas falsas completas — anúncios de investimento com celebridades forjadas, contas falsas que imitam instituições por voz e mensagem, e eventos fraudulentos atrelados a notícias reais. O objetivo é inserir a fraude em momentos em que a vítima está emocionalmente envolvida ou buscando informação.
Malvertising vira arma principal
Uma das descobertas mais relevantes é a escalada do malvertising — publicidade maliciosa. Os laboratórios da Bitdefender identificaram campanhas que abusaram dos ecossistemas de anúncios do Meta, Google e YouTube para distribuir malware e promover fraudes de investimento, seguindo padrões de operações de fraude cada vez mais sofisticadas.
Em um caso documentado, mais de 100 anúncios maliciosos foram lançados em 24 horas a partir de uma única página no Meta. Centenas de contas coordenadas no Facebook promoveram páginas que imitavam Binance, TradingView, MetaMask, Bybit, Gate.io, MEXC e SolFlare, usando endossos falsos de figuras como Elon Musk, Zendaya e Cristiano Ronaldo.
Outras campanhas usaram extensões de navegador falsas — como uma suposta “Meta Verified” —, downloads de malware por posts patrocinados de criptomoedas e convites falsos para betas de jogos como Battlefield 6 e The Witcher 4. Os golpistas usaram lógica de front-end e back-end para detectar ferramentas de análise e exibir conteúdo limpo quando necessário, evitando bloqueios automatizados.
Como reduzir o risco
Desconfie de anúncios patrocinados que prometem retornos financeiros elevados, especialmente em redes sociais. Verifique o perfil da página antes de clicar — contas recém-criadas com poucos seguidores são sinais claros de alerta.
Não compartilhe códigos de verificação recebidos por WhatsApp ou SMS, mesmo que a solicitação pareça vir de uma instituição conhecida. Contas comerciais falsas no WhatsApp são usadas para dar aparência de legitimidade a pedidos fraudulentos de dados sensíveis.
No caso de chamadas telefônicas de supostos bancos ou serviços, desligue e retorne a ligação pelo número oficial. O relatório aponta que 23 milhões de chamadas, de quase 150 milhões analisadas, foram classificadas como indesejadas — muitas usando spoofing de identificador de chamadas para parecer legítimas.
Antes de baixar extensões de navegador ou software promovidos em anúncios, busque a ferramenta diretamente na loja oficial ou no site do desenvolvedor. Campanhas de malvertising em 2025 usaram anúncios pagos para distribuir malware em cadeias multiestágio que afetaram tanto desktops quanto dispositivos Android.