FBI 2025 Relatório de Crimes na Internet: Perdas ultrapassam 20,8 bilhões de dólares, fraudes impulsionadas por IA tornam-se cada vez mais graves

Escrevendo: Slow Fog Technology

Em 7 de abril de 2026, o FBI (FBI) publicou o “Relatório de Crimes na Internet de 2025”. Este relatório coincide com o 25º aniversário do Centro de Denúncias de Crimes Cibernéticos (IC3) do FBI, baseado em mais de 1 milhão de denúncias coletadas em 2025, analisando profundamente a escala histórica de perdas que ultrapassou 20,8 bilhões de dólares, o perfil das vítimas, fraudes de investimento e outros tipos de crimes principais, com foco na evolução da inteligência artificial (AI) na fraude online e nos avanços das autoridades na recuperação de ativos.

Este artigo interpretará os principais pontos do relatório, ajudando os leitores a compreender rapidamente as mudanças dinâmicas nas ameaças globais de segurança cibernética em 2025, aprimorando o entendimento e a capacidade de prevenção contra fraudes complexas na rede e ameaças impulsionadas por IA.

Ponto-chave um: Dados de denúncias do IC3 em 2025

1. Situação geral

Em 2025, o IC3 recebeu 1.008.597 denúncias, com perdas totais de até 20,877 bilhões de dólares, um aumento de 26% em relação a 2024, com uma média de aproximadamente 20.699 dólares de prejuízo por incidente. Destas, 85% das perdas foram causadas por fraudes online.

2. Situação relacionada às criptomoedas

Denúncias relacionadas a criptomoedas totalizaram 181.565, causando perdas acumuladas de 11,366 bilhões de dólares, um aumento de 22% em relação a 2024. Entre os denunciantes, 18.589 investidores perderam mais de 100 mil dólares. Entre todos os denunciantes, o grupo com mais de 60 anos representa a maior proporção.

Ponto-chave dois: Análise do grupo de vítimas

1. Distribuição geral por idade

• Acima de 60 anos: 201.266 denúncias, perdas de aproximadamente 7,75 bilhões de dólares.

• Entre 50-59 anos: 124.820 denúncias, perdas de aproximadamente 3,68 bilhões de dólares.

• Entre 40-49 anos: 167.066 denúncias, perdas de aproximadamente 2,96 bilhões de dólares.

• Entre 30-39 anos: 153.293 denúncias, perdas de aproximadamente 1,74 bilhões de dólares.

• Entre 20-29 anos: 112.069 denúncias, perdas de aproximadamente 560 milhões de dólares.

• Menores de 20 anos: 31.254 denúncias, perdas de aproximadamente 67,1 milhões de dólares.

2. Grupo de vítimas de criptomoedas

Na fraude de investimento em criptomoedas, o grupo com mais denúncias é o de 60 anos ou mais (13.685 denúncias), com perdas de até 2,76 bilhões de dólares, muito acima de outros grupos etários. Este grupo também foi mais afetado por fraudes em caixas eletrônicos/kiosques de criptomoedas, com 6.188 denúncias e perdas de aproximadamente 257 milhões de dólares. Devido à falta de compreensão sobre novas tecnologias financeiras e métodos de pagamento (como caixas eletrônicos de criptomoedas, transferências por QR code, etc.) e à baixa conscientização de prevenção, o grupo com mais de 60 anos tornou-se alvo principal dos fraudadores.

Vale destacar que muitos vítimas, após serem enganadas pela primeira vez, caem em novas fraudes ao confiar em serviços de recuperação de fundos, com 2.529 denúncias nesta categoria, acumulando perdas superiores a 540 milhões de dólares, sendo o grupo mais afetado.

3. Principais tipos de fraudes enfrentadas pelo grupo acima de 60 anos

• Tipos de fraude mais denunciados: phishing / impersonificação, suporte técnico / fraude de atendimento ao cliente, fraudes de investimento, vazamento de dados pessoais, fraudes sentimentais / de confiança.

• Tipos de fraude com maiores perdas: fraudes de investimento, suporte técnico / fraude de atendimento ao cliente, fraudes sentimentais / de confiança, fraudes por e-mail comercial (BEC), impersonificação de funcionários do governo.

Ponto-chave três: Análise dos tipos de crime

1. Pelo número de denúncias

• Phishing / engano eletrônico: 191.561 casos.

• Extorsão: 89.129 casos.

• Fraudes de investimento: 72.984 casos.

• Vazamento de dados pessoais: 67.456 casos.

• Não pagamento / não envio: 56.478 casos.

2. Pelo valor de perdas

• Fraudes de investimento: aproximadamente 8,649 bilhões de dólares.

• Fraudes por e-mail comercial (BEC): aproximadamente 3,047 bilhões de dólares.

• Fraudes de suporte técnico / atendimento ao cliente: aproximadamente 2,135 bilhões de dólares.

• Vazamento de dados pessoais: aproximadamente 1,315 bilhões de dólares.

• Fraudes sentimentais / de confiança: aproximadamente 929 milhões de dólares.

3. Crimes relacionados a criptomoedas

Denúncias mais frequentes: fraudes de investimento (61.559 casos), extorsão (23.797 casos).

Maiores perdas: fraudes de investimento (cerca de 7,28 bilhões de dólares), fraudes de suporte técnico / atendimento ao cliente (cerca de 1,23 bilhões de dólares).

Ponto-chave quatro: Resultados na luta contra fraudes online

1. Situação geral das fraudes online

Em 2025, o IC3 recebeu 452.868 denúncias de fraudes online, causando perdas de 17,697 bilhões de dólares, representando 85% do total de perdas do ano.

As categorias de transações mais denunciadas incluem criptomoedas, transferências eletrônicas / ACH, cartões de débito / crédito, transferências ponto a ponto, cartões-presente / pré-pagos, cheques / ordens bancárias e dinheiro em espécie.

2. Métodos típicos de fraude

Acesso não autorizado às contas: cerca de 4.700 casos, perdas de 359,7 milhões de dólares.

Fraude de entrega rápida de ouro: cerca de 725 denúncias, perdas de 311,8 milhões de dólares.

Fraude de clubes de investimento: cerca de 1.600 denúncias, perdas de 160 milhões de dólares.

Impersonificação de funcionários do governo: cerca de 32.000 denúncias, perdas de 798 milhões de dólares.

3. Ameaças na rede

Em 2025, os tipos de ameaças na rede reportados ao IC3 incluem:

Vazamento de dados: 39%, o mais comum.

Ransomware: 36%, o segundo mais comum.

Troca de SIM card: 10%.

Malware: 9%.

Botnets: 7%.

Dentre essas, 3.600 denúncias de ransomware causaram perdas superiores a 32 milhões de dólares. As principais variantes de ransomware incluem Akira, Qilin, INC./Lynx/Sinobi, BianLian, Play, Ransomhub, Lockbit, Dragonforce, SAFEPA, Medusa.

Diante do aumento de ataques de ransomware, o FBI recomenda que empresas e organizações adotem medidas de proteção essenciais:

Criar backups remotos ou offline e manter rotinas de backup e recuperação;

Remover senhas padrão e credenciais ao instalar softwares;

Desativar e remover protocolos desnecessários por padrão;

Habilitar autenticação multifator (MFA) sempre que possível;

Proteger pontos de entrada iniciais;

Implementar segmentação de rede para impedir a propagação de ransomware;

Atualizar regularmente todos os sistemas operacionais, softwares e firmwares.

4. Resultados na recuperação de ativos

Em 2025, o FBI RAT interceptou 3.900 casos através do FFKC, congelando fundos de 679 milhões de dólares, com uma taxa de sucesso de 58% na interceptação de fundos.

A “Operação Level Up” (Operation Level Up) emitiu alertas a mais de 8.000 vítimas e recuperou mais de 500 milhões de dólares em perdas potenciais.

Em cooperação com autoridades indianas, combateu fraudes em call centers, realizando mais de 27 operações conjuntas e efetuando mais de 475 prisões.

No combate a fraudes financeiras, conseguiu congelar e recuperar várias grandes quantidades de fundos.

Ponto-chave cinco: Aplicação da inteligência artificial (AI) na criminalidade cibernética

1. Situação geral

Em 2025, o IC3 recebeu mais de 22.000 denúncias relacionadas a informações envolvendo IA, com perdas totais superiores a 893 milhões de dólares.

2. Pelo número de denúncias

Fraudes de investimento: 4.356 casos.

Extorsão: 1.764 casos.

Vazamento de dados pessoais: 1.204 casos.

Phishing / impersonificação: 803 casos.

Assédio / perseguição: 763 casos.

3. Pelo valor de perdas

Fraudes de investimento: aproximadamente 632 milhões de dólares.

Fraudes por e-mail comercial (BEC): aproximadamente 30 milhões de dólares.

Fraudes de suporte técnico / atendimento ao cliente: aproximadamente 19,46 milhões de dólares.

Fraudes sentimentais / de confiança: aproximadamente 19,04 milhões de dólares.

Vazamento de dados pessoais: aproximadamente 18,77 milhões de dólares.

4. Aplicações específicas da IA em cenários de fraude típicos

Segundo o relatório, a IA já é amplamente utilizada nos seguintes cenários de fraude:

• Fraude por e-mail comercial (BEC): geração de e-mails falsificados imitando executivos de alto nível ou comandos de transferência por clonagem de voz, com perdas superiores a 30 milhões de dólares em 2025;

• Fraude sentimental / de confiança: uso de IA para criar identidades falsas e roteiros de diálogo, até mesmo clonagem de voz para simular pedidos de ajuda de familiares, com perdas superiores a 19 milhões de dólares;

• Fraude de recrutamento: uso de voz falsificada ou deepfake em entrevistas remotas para obter acesso interno às empresas, com perdas próximas a 13 milhões de dólares;

• Fraude de investimento: geração em massa de conteúdos de comunicação personalizados por IA, além de vídeos e áudios falsificados de celebridades ou autoridades, com perdas superiores a 632 milhões de dólares.

De modo geral, a IA está reduzindo a barreira para fraudes e aumentando significativamente a escala e a capacidade de disfarce dos ataques.

Resumo

O “Relatório de Crimes na Internet de 2025” do FBI revela uma evolução profunda no ecossistema do crime cibernético: por um lado, a escala das fraudes continua crescendo, com criptomoedas permanecendo como veículo principal para transferência de fundos e lavagem de dinheiro; por outro, os métodos criminosos estão acelerando sua transformação de “fraudes oportunistas” para operações “precisas e industrializadas”, especialmente na infiltração de grupos de idosos e na propagação de “fraudes de recuperação”, refletindo uma exploração profunda do psicológico e do comportamento das vítimas. Além disso, a introdução de tecnologias de IA está reduzindo a barreira para fraudes e ampliando a eficiência dos ataques, transformando o cibercrime em um sistema de ameaças complexas com automação e escala.

Apesar dos avanços das autoridades na interceptação de fundos e na cooperação internacional, a escala geral de perdas e a tendência de crescimento indicam que o cenário de risco permanece severo. Para usuários comuns, desenvolver habilidades básicas de identificação de riscos e conscientização contra fraudes tornou-se uma “matéria obrigatória” na era digital; para os participantes do setor e reguladores, o desafio será aprimorar a capacidade de identificar fluxos de fundos, padrões de comportamento e sinais anômalos de forma integrada, além de fortalecer a cooperação transregional para enfrentar novas formas de crimes cibernéticos.