A Copa do Mundo de 2026 amplia uma área de risco que já estava em expansão no Brasil. Mais de 4,3 mil sites falsos foram identificados explorando o torneio, e as casas de apostas continuam sendo o principal vetor de fraude. Para Daniel Tupinambá, CISO Strategy da Elytron Cybersecurity, o ambiente favorece o crime em pelo menos duas frentes: o volume financeiro circulando nas plataformas e o estado emocional dos torcedores.
Segundo Tupinambá, “A emoção reduz o senso crítico”. O especialista destaca que mais de 70% dos golpes ligados a apostas envolvem plataformas fictícias, que são sites que existem exclusivamente para cometer fraude, sem nenhuma relação com operadoras regulamentadas. De acordo com o Banco Central, os brasileiros movimentam entre R$ 20 bilhões e R$ 30 bilhões por mês para casas de apostas via Pix.
O Crescimento dos Golpes
O volume de dinheiro em circulação, combinado com a regulação ainda incipiente do setor, cria condições favoráveis para criminosos. A situação é mais grave quando se considera que 34% dos brasileiros com acesso à internet relataram contato com golpes ligados ao tema nos últimos dois anos, quase o dobro dos 19% registrados antes da Copa de 2022.
Cibercrime Organizado
Tupinambá descreve o cibercrime atual como operações com nível de organização que supera o de muitas empresas. Há recrutamento via LinkedIn, segmentação de alvos por vulnerabilidades financeiras e pessoais, e divisão de funções entre designers, redatores e programadores contratados para criar campanhas de fraude. “Uma coisa é o planejamento do ataque, outra é o ataque propriamente dito”, explica o especialista.
Esse planejamento é complexo, com relatórios independentes do Mandiant (Google), da Unit 42 (Palo Alto Networks) e da CrowdStrike indicando que o tempo médio de movimentação dentro de uma rede comprometida após a invasão inicial é de apenas dois minutos.
Inteligência Artificial e Deepfakes
A inteligência artificial acelerou esse processo. Segundo levantamento da Kaseya, 83% das campanhas de phishing já utilizam recursos de IA, e mensagens geradas por essas ferramentas alcançam taxas de interação significativamente maiores do que os modelos tradicionais. Tupinambá relata casos em que fraudadores utilizavam teleprompters alimentados em tempo real por IA durante conversas no WhatsApp com as vítimas.
Os deepfakes entram como peça adicional nesse arsenal. Com cerca de 40 dólares, é possível gerar um volume significativo de vídeos falsos com rostos e vozes de figuras públicas, promovendo apostas fictícias.
Como se Proteger
As recomendações de Tupinambá incluem verificar se uma plataforma de apostas consta na lista oficial do governo federal antes de qualquer cadastro, desconfiar de promoções com retornos desproporcionais ao valor investido e nunca realizar pagamentos preliminares para “liberar” prêmios. Para empresas, o alerta é sobre ameaças internas: colaboradores sem acesso direto a sistemas podem, mesmo sem má intenção, fornecer informações suficientes para um ataque.
Opinião
A crescente sofisticação dos golpes de apostas exige atenção redobrada dos brasileiros, especialmente em eventos de grande visibilidade como a Copa do Mundo.
