Por que os golpes antigos ainda são eficazes? - Parte 2: A tecnologia leva os golpes antigos a novos níveis de sofisticação.

A tecnologia moderna transforma o "método antigo" em um novo perigo.

Segundo um relatório do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (A05 - Ministério da Segurança Pública ), nos primeiros oito meses de 2025, o Vietnã registrou mais de 1.500 casos de fraude online, causando prejuízos de aproximadamente 1,66 trilhão de VND.

Durante o mesmo período, as autoridades descobriram 4.532 domínios maliciosos, um aumento de quase 90% em comparação com o mesmo período do ano passado. Muitos deles foram usados ​​em golpes sofisticados, como a falsificação de identidade de bancos e agências policiais, o roubo de códigos OTP ou o uso de deepfakes para atrair vítimas. Esses números mostram que a fraude online não está apenas aumentando em quantidade, mas também passando por uma mudança significativa em seus métodos, à medida que os cibercriminosos migram para aplicações de alta tecnologia para ampliar a eficácia de seus ataques.

Segundo especialistas em cibersegurança, deepfakes, vídeos falsos e vozes simuladas estão se tornando as principais armas de muitos grupos de golpistas. Se antes os usuários podiam se basear em erros de ortografia, interfaces malfeitas ou diálogos artificiais para suspeitar de algo, com a tecnologia de simulação atual, essas anomalias praticamente desaparecem. Chamadas de vídeo se passando por parentes para pedir dinheiro emprestado com urgência, convites de investimento de contas falsas de celebridades ou avisos para "verificar sua conta imediatamente para evitar o bloqueio do serviço" são realizados com facilidade, explorando o pânico do usuário.

Notavelmente, o perigo reside não apenas na autenticidade, mas também na velocidade e escala da automação. A descoberta de mais de 4.500 domínios maliciosos em poucos meses demonstra que os cibercriminosos são capazes de criar uma série de sites falsos, alterando constantemente os nomes de domínio para evitar o controle. Isso transforma as campanhas de phishing, antes atividades isoladas, em redes de grande escala, operando de forma "industrializada" e visando milhares de pessoas simultaneamente.

Segundo a Associação Nacional de Segurança Cibernética (NCA, na sigla em inglês), muitas campanhas de fraude atuais são executadas em cadeia: desde a coleta de dados, criação de cenários e produção de vídeos deepfake até a disseminação por meio de mensagens, e-mails ou redes sociais. Nesse contexto, o ambiente de transações online em rápida evolução oferece aos criminosos mais espaço para agir. De fato, o comércio eletrônico e os pagamentos digitais crescerão fortemente em 2025, com milhões de transações realizadas diariamente.

O Sr. Vu Duy Hien, Secretário-Geral Adjunto e Chefe de Gabinete da NCA, afirmou que o final do ano – a época de maior movimento nas compras – é também o período em que os fraudadores estão mais ativos. Golpes como se passar por grandes marcas, fingir ser funcionário de plataformas de comércio eletrônico, oferecer promoções imperdíveis com cashback virtual, enganar os golpistas com pagamentos via carteiras eletrônicas ou usar vídeos deepfake para gerar confiança são práticas frequentes.

No contexto de usuários cada vez mais familiarizados com transações online, uma interface bem projetada, uma notificação urgente ou uma oferta atraente são suficientes para que golpes conhecidos, como solicitações de verificação de conta, ofertas de recarga ou cashback rápido, continuem eficazes. A tecnologia moderna não cria novos golpes, mas torna os antigos mais convincentes do que nunca.

A economia subterrânea por trás dos golpes

Por trás de links falsos aparentemente isolados, arquivos maliciosos ou vídeos deepfake, especialistas acreditam que existe uma grande economia subterrânea operando como uma indústria real. Essa é a principal razão pela qual golpes recorrentes continuam sendo lucrativos e reaparecem constantemente sob novos disfarces.

Uma peça fundamental que ilustra claramente essa situação é o mercado de trabalho da dark web, conforme relatado recentemente pela Kaspersky no final de novembro de 2025. O relatório mostra que o número de candidaturas a vagas de emprego e de oportunidades em fóruns da dark web dobrou no primeiro trimestre de 2024 em comparação com o mesmo período de 2023, e a expectativa é de que permaneça alto em 2025. Notavelmente, a idade média dos candidatos é de apenas 24 anos, refletindo a tendência de jovens serem atraídos para o mercado de trabalho ilegal devido à pressão econômica e à tentação de renda rápida.

Segundo o relatório, 55% das candidaturas a emprego eram de pessoas dispostas a fazer "qualquer coisa por dinheiro", desde programação e criação de malware até desenvolvimento de sites de phishing e gestão de campanhas de fraude. Os cargos mais procurados estavam diretamente relacionados a ataques de phishing: desenvolvedor de ferramentas de ataque (17%), testador de penetração (12%), lavador de dinheiro (11%) e grupo de roubo e comercialização de dados de pagamento (6%).

A partir dessa estrutura de carreira clara, especialistas em segurança cibernética afirmam que as campanhas de fraude não são mais fragmentadas, mas operam segundo um modelo de negócios com funções, metas e salários específicos.

A renda no mercado clandestino também reflete a forte atração por atividades fraudulentas. Engenheiros de reversão podem receber US$ 5.000 por mês, testadores de penetração cerca de US$ 4.000 e programadores US$ 2.000. Aqueles que participam de lavagem de dinheiro ou atraem vítimas para sites maliciosos recebem de 20% a 50% do valor total roubado. Com lucros tão altos, é compreensível que os criminosos continuem a reutilizar cenários antigos, porém "aprimorados" com tecnologia: baixo custo, baixo risco e alto lucro.

O Sr. Vu Duy Hien afirmou que, em muitos casos, os criminosos precisam apenas de dados vazados, como e-mails, números de telefone e listas de clientes, para poderem enviar uma série de mensagens, fazer ligações e divulgar links fraudulentos. Essa fonte de dados é comprada e vendida abertamente na dark web, criando condições para que grupos criminosos estrangeiros abordem usuários vietnamitas sem a necessidade de ataques técnicos complexos.

A especialista da Kaspersky, Alexandra Fedosimova, alerta que o mercado de trabalho na dark web “está atraindo jovens com a promessa de alta renda e contratação rápida, mas a maioria desconhece os riscos legais e as consequências a longo prazo”. Preocupantemente, a explosão da força de trabalho jovem na dark web levará a uma explosão de campanhas de phishing em larga escala, porque “quanto mais pessoas, mais capazes os grupos criminosos se tornam de produzir conteúdo fraudulento em massa”.

Isso demonstra que os criminosos não reutilizam cenários antigos por falta de criatividade, mas sim porque o ecossistema da dark web oferece ampla mão de obra, ferramentas e dados, permitindo que táticas familiares operem com mais eficácia do que nunca. À medida que a força de trabalho clandestina se torna mais jovem e profissional, as campanhas de phishing continuam a se expandir em escala, tornando os usuários vulneráveis ​​a ataques mesmo após repetidos avisos.

Artigo anterior: Fique atento a golpes