Criminosos digitais estão recorrendo à IA para montar sites de venda de ingressos fraudulentos, com foco no Carnaval de 2025, o que, segundo dados do Instituto DataSenado divulgados pelo Jornal do Commercio, resultou em 24 milhões de vítimas em todo o país.
As réplicas se apresentam como plataformas confiáveis, imitadas de nomes como Ticketmaster, Ingresse e QueroAbadá, explorando a pressa típica de quem busca garantias para eventos sazonais. Em muitos casos, é exigido pagamento apenas via Pix, uma vez confirmado o pagamento os golpistas somem com os valores.
A tecnologia de IA revolucionou as táticas criminosas, com ferramentas capazes de gerar imagens realistas de ingressos falsos e construir interfaces quase idênticas às plataformas legítimas. Dados da Serasa Experian indicam que, durante o Carnaval de 2024, uma tentativa de fraude ocorria a cada 2,4 segundos, refletindo a escalada do problema com o uso de IA.
A arquitetura típica dos ataques envolve perfis falsos em redes sociais oferecendo “últimos ingressos” com ofertas para atrair tanto quem busca descontos quanto quem busca status, sempre com o Pix como opção de pagamento. Uma vez concluído o pagamento, os criminosos desaparecem, reforçando a urgência emocional imposta aos foliões. Procon e autoridades de segurança ressaltam que a desinformação e a ansiedade geradas pelo “apenas restante” criam terreno fértil para o golpe.
Do ponto de vista corporativo, os desafios são significativos. Setores de TI e cibersegurança precisam superar a rapidez com que surgem novos sites fraudulentos, ampliar o monitoramento de domínios e credenciar campanhas educativas. Iniciativas como a operação Fear of the Pix destacam a necessidade de combate estruturado e cooperação entre plataformas oficiais, instituições financeiras e forças de segurança. Medidas técnicas recomendadas incluem autenticação multifator, verificação de URLs e validação de certificados HTTPS, com soluções de empresas especializadas como Tempest Security e FlagCheck para identificar clones de sites.
Para mitigar riscos, a educação de usuários continua central. Campanhas devem enfatizar a verificação de autenticidade de vendedores, a confirmação de URLs oficiais e a desconfiança de ofertas que exigem Pix exclusivamente. No longo prazo, o cenário exige vigilância contínua e investimento em tecnologias de detecção de padrões fraudulentos, bem como maior compartilhamento de inteligência entre plataformas, órgãos de segurança e instituições financeiras. Enquanto a IA avança para facilitar golpes, também oferece ferramentas defensivas para quem investe em proteção proativa, conclui o relatório.
