Quase 41 milhões de brasileiros com mais de 16 anos foram vítimas de golpes digitais, segundo levantamento do DataSenado, em outubro de 2024. O número representa 24% da população nessa faixa etária, e resultou em prejuízos que somaram 10,1 bilhões em transações com cartões, segundo dados da Federação Brasileira de Bancos (Febraban).
A Polícia Federal instaurou 132 inquéritos sobre crimes de alta tecnologia neste ano, mas admite que ainda não há informações qualitativas consolidadas sobre os ataques cibernéticos em geral. O número de 132 representa um aumento em relação aos anos anteriores: 49 inquéritos foram abertos em 2023, 45 em 2022 e 72 em 2021. Os dados foram fornecidos em resposta a um pedido de acesso à informação feito por meio da Controladoria-Geral da União.
O relatório “Panoramas da América Latina 2024”, da Kaspersky, apontou o Brasil como um dos países com mais tentativas de golpes móveis com 1,8 milhões de bloqueios no ano de 2024. Este número representa 1.379 ataques por minuto.
Apesar das variações anuais dos últimos 3 anos (8.921 inquéritos), os dados indicam uma continuidade nas investigações e um aumento constante no número de indiciados.
Link gráfico: https://public.flourish.studio/visualisation/23926391/
Como pode ser observado no gráfico, em 2024, o Distrito Federal registrou 991 inquéritos policiais instaurados relacionados a crimes cibernéticos. No mesmo ano, 1.081 inquéritos foram relatados e 734 resultaram em indiciamentos. O número é superior ao registrado em 2023, quando houve 702 inquéritos instaurados, porém é inferior em relação aos 1.378 relatados e 661 indiciamentos. Em 2022, foram 1.023 inquéritos instaurados, com 1.931 relatórios e 420 indiciamentos.
Entre 2022 e 2024, o total de inquéritos instaurados no Distrito Federal chegou a 2.716. No mesmo período, 4.390 inquéritos foram relatados e 1.815 pessoas foram indiciadas em processos relacionados a crimes cibernéticos. Os dados foram enviados por meio de requerimento de Lei de Acesso à Informação (LAI).
No ano de 2025, até o mês de maio, 323 inquéritos (IPLs) foram instaurados, 358 relatados e 350 indiciados. Desde de que começaram a ser registrados em 2021, 1080 inquéritos ainda estão em andamento.
Aliança entre Polícia Federal e Febraban busca mais prevenção e combate ao crime
A Polícia Federal e a Febraban lançaram em fevereiro de 2025 a Aliança Nacional de Combate a Fraudes Bancárias e Digitais, com ações em prevenção, investigação e conscientização pública, e previsão de protocolos para compartilhamento de dados entre instituições. O acordo de cooperação técnica, segundo a PF, está voltado para combater a fraudes bancárias eletrônicas. Para isso, a instituição policial possui delegacias especializadas no combate a crimes cibernéticos em todas as 27 unidades do país. Essas unidades atuam de forma integrada à Diretoria de Combate a Crimes Cibernéticos e são responsáveis por investigações locais.
O delegado João Guilherme Carvalho, da Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC), considera que é necessário um novo olhar do Estado. “Os crimes patrimoniais tradicionais estão caindo, os crimes cibernéticos estão subindo. É um golpe a cada 16 segundos”, alerta.
Para o delegado, é mais complexo identificar os autores dos crimes. “O grupo criminoso pode estar em diferentes estados, o dinheiro pode passar por inúmeras contas de laranjas de forma quase instantânea e o ramo pode ocorrer em outra localidade”, explica.
As contas de laranjas, citadas pelo delegado, referem-se a pessoas que emprestam suas contas bancárias para que criminosos recebam dinheiro obtido ilegalmente, como em golpes e fraudes. Essa prática dificulta o rastreamento do dinheiro e permite que os criminosos ocultem suas atividades ilegais. As contas laranjas ou conteiros (termo empregado pelo delegado) recebem uma parte do dinheiro movimentado, enquanto os criminosos ficam com o restante.
Carvalho também observa uma carência jurídica quando se trata do assunto e como isso dificulta o andamento das operações. Na visão dele “é preciso um pacote urgente de inovação legislativa não só para adequação de questões burocráticas processuais que se encontram em pleno descompasso com a realidade de multilocalidade dos crimes cibernéticos, como também para implementação de mecanismos de agilidade de informações e dados para as Polícias Judiciárias (Investigativas)”. Para Carvalho, “só assim haverá operações e investigações com a eficácia esperada de estancamento deste novo fenômeno criminal”.
Não há definição em lei do crime cibernético. A doutrina e os especialistas na área definem que o crime cibernético é aquele crime que é comum, mas é cometido pela internet ou com a utilização de dispositivos eletrônicos. A invasão de sistema por meio de falhas ou bugs é incluída nesse conceito, conforme previsto no artigo 154‑A do Código Penal, que tipifica o crime de invasão de dispositivo informático, explicou Luiz Augusto D’Urso, advogado e presidente da Comissão Nacional de Cibercrimes da Associação Brasileira dos Advogados Criminalistas (ABRACRIM).
Sobre os diferentes perfis de criminosos, D’Urso alerta: “o hacker não é, necessariamente, um criminoso. Ele pode ser um pesquisador, um especialista em segurança. Já o cibercriminoso é o cracker — aquele que invade sistemas com objetivos ilícitos. A confusão entre os termos ainda é comum na mídia.”
O advogado ainda alertou sobre alguns dos tipos mais comuns de crimes cibernéticos, podendo variar de pessoas ou até empresas. “Hoje, o ataque mais comum contra empresas
é o ransomware, que sequestra dados e exige resgate. Contra pessoas físicas, é a fraude bancária, muitas vezes iniciada com uma mensagem de WhatsApp questionando uma compra. A partir daí, a vítima é direcionada para falsas centrais de atendimento que simulam ações dos bancos”, detalha.
Dos 5 crimes cibernéticos, o abuso sexual infantil é o de maior volume
Os crimes cibernéticos são classificados pela Polícia Federal como abuso sexual infantojuvenil, fraudes bancárias eletrônicas, crimes de alta tecnologia, crimes cibernéticos de ódio, e crimes de legado que são os demais que não possuem classificação específica.
Em 2023 e 2024, foram realizados 141 mandados de busca, 63 investigações ligadas a crimes de abuso sexual infantil, além de 11 prisões preventivas. Os crimes de alta tecnologia somaram 6 ocorrências no período. Apesar da baixa proporção (2,33% do total). Já as fraudes bancárias eletrônicas, com cinco registros em 2023, não foram contabilizadas em 2024
As operações resultaram em 31 prisões em flagrante, com um leve aumento entre os dois anos. O levantamento também mostra que os mandados de busca representaram mais da metade das ações executadas (54,86%)
Link gráfico: https://public.flourish.studio/visualisation/23929836/
No caso de vazamento de dados por instituições (crime cibernético de alta tecnologia), D’Urso orienta que o acionamento da Autoridade Nacional de Proteção de Dados (ANPD) deve ocorrer em primeiro lugar. Como se trata de relação de consumo, o Procon e o consumidor.gov.br também são vias possíveis. Ele enfatiza que o órgão competente no Brasil para essa avaliação, para instaurar medidas administrativas, é a ANPD.
Quanto à reversão de prejuízos causados por golpes — como boletos falsos ou perfis clonados, há chance concreta de recuperação. D’Urso destaca que existe o Mecanismo Especial de Devolução (MED), que faz com que o dinheiro seja congelado e devolvido ao titular. Caso não ocorra via bancos, a vítima pode recorrer à via judicial, enfatizou o advogado.
Segundo o professor Francisco Marcelo Marques Lima, especialista em tecnologia da informação, ataques cibernéticos vão muito além da simples invasão de sistemas. “Normalmente, um ataque tem a ver com algo que a gente conhece como exploração de vulnerabilidades”, afirma.
Francisco destaca que os ataques mais comuns envolvem engenharia social, malwares, como vírus e ransomwares, além do phishing, que tem se tornado ainda mais sofisticado com o uso de inteligência artificial. “Phishing pode ser por e-mail, SMS, telefone. Ele está se tornando ainda mais interessante com o uso da inteligência artificial, que copia a voz da pessoa muito facilmente”, explica.
“O ser humano compartilha a senha, não tem nenhuma preocupação com seu segredo digital. Na minha visão, o humano é suscetível a ataques, principalmente os mais controlados, como phishing e engenharia social”, alerta.
Francisco afirma que ataques a grandes instituições, como bancos e órgãos públicos, não são tão simples. “Essa ideia de que hackers invadem grandes sistemas com facilidade é coisa de filme de Hollywood. Empresas grandes investem muito em tecnologia de controle”. Quanto à infraestrutura nacional de defesa digital, ele é categórico: “o Brasil tem uma boa infraestrutura. É um país com muitas instituições que apoiam a segurança da informação. Não é um país fraco nesse ponto”.
Com o crescimento da internet das coisas (IoT), novos desafios surgem. Francisco alerta que muitos dispositivos conectados, como geladeiras ou câmeras, não recebem atualizações de segurança. “Se surgir uma vulnerabilidade, esses dispositivos podem ser explorados e, por meio deles, o atacante pode acessar o ambiente interno da casa ou da organização”.
O delegado Carvalho também alerta sobre o aumento expressivo no número de fraudes, bem como de outras práticas marginais no mundo digital. Segundo ele, a polícia recebe denúncias que vão de abuso sexual infantil a falsos escritórios de advocacia. Golpes de falsas centrais de banco estão em alta. O delegado explica que assim como crimes tradicionais patrimoniais, crimes cibernéticos também deixam vestígios. A DRCC indica que é através de registros bancários que pode ser feito o rastreamento para chegar nos autores dos crimes cibernéticos.
Em 2024, a Polícia Federal realizou mais de mil operações contra crimes cibernéticos em todo o país, revelando uma atuação intensa diante do crescimento das fraudes digitais, golpes e invasões de sistemas.
O estado de São Paulo lidera o ranking, com 256 operações registradas, mais que o dobro do segundo colocado, o Paraná, que contabilizou 111 ações policiais. No Norte do país, a atuação da PF variou significativamente: Pará (38), Rondônia (23) e Acre (22) registraram movimentações relevantes, enquanto Amazonas e Amapá ficaram com apenas 11 operações cada.
Link gráfico: https://public.flourish.studio/visualisation/23927291/
O DF registrou 32 operações policiais no ano de 2024 como indica o gráfico. O número se compara a outros estados e pode indicar tanto a boa atuação da PF na capital quanto o baixo registro desses crimes pelas vítimas. O DF fica atrás de estados como São Paulo (256), Minas Gerais (61) e Rio de Janeiro (45) em número de registros de operações policiais.
Como fizemos essa reportagem
O número crescente de pessoas vítimas de crimes cibernéticos nos chamou atenção quando o grupo presenciou o relatório NetScout que apontava o crescimento dos ataques cibernéticos no mundo todo. Pensamos em informar sobre a situação cibernética no Brasil e mais especificamente no DF, alertando sobre este crescimento para a população.
Para organizar os dados e relatar o que está ocorrendo com os crimes cibernéticos, elaboramos uma planilha com dados fornecidos pela E-POL, SIGACRIM, Coordenação Geral de Tecnologia da Informação, Polícia Federal e Polícia Judiciária.
Leia mais sobre crimes cibernéticos
Por Caio Aquino, Pedro José Borges e Artur Monteiro.
Supervisão Mônica Prado
