R$ 2,5 milhões em uma ligação: o golpe que está derrubando empresas brasileiras
Em fevereiro de 2026, uma empresa em BH perdeu R$ 2,5 milhões em uma única ligação. Entenda em 3 minutos como o golpe funciona e por que sua equipe pode ser a próxima.
Em fevereiro de 2026, a diretora financeira de um grupo empresarial em Belo Horizonte recebeu uma ligação aparentemente comum. Do outro lado, uma pessoa se identificava como "Ana Paula" — o nome real da nova gerente do banco da empresa. Para reforçar a autenticidade, mandou uma foto sua com a logomarca do banco ao fundo.
A ligação parecia urgente. A diretora seguiu as instruções, digitou tokens, atualizou dados num site idêntico ao do Bradesco. Em poucas horas, R$ 2,5 milhões saíram da conta da empresa.
Não foi vírus. Não foi invasão de sistema. Foi uma conversa.
O golpe que cresceu 200% em um ano
A Federação Brasileira de Bancos (Febraban) divulgou que 139 mil clientes caíram no golpe da falsa central ou falso funcionário só no primeiro semestre de 2025. E esse número é só o que foi reportado.
Globalmente, o cenário é ainda mais sombrio. Segundo o FBI, fraudes do tipo BEC (Business Email Compromise — fraude do CEO) já causaram US$ 55 bilhões em prejuízos desde 2013. E o relatório Verizon DBIR 2025 confirma o que executivo nenhum gosta de ouvir: 60% das invasões bem-sucedidas envolvem erro humano.
Tradução: não é o seu firewall que está te traindo. É o seu time.
Como funciona, em três minutos
Esquece a imagem do hacker de capuz num porão escuro. O criminoso moderno trabalha mais ou menos assim:
Ele pesquisa sua empresa no LinkedIn por algumas horas. Descobre quem é o CEO, quem é o CFO, quem é o gerente financeiro, com quem eles falam, quem responde por aprovações. Pega o tom da comunicação interna em algum post público. Identifica fornecedores recorrentes.
Aí ele escreve um e-mail. Ou faz uma ligação. Ou — cada vez mais comum — usa um vídeo gerado por inteligência artificial. Em Hong Kong, no início de 2024, um funcionário transferiu US$ 25 milhões após uma videoconferência em que todos os "executivos" da empresa eram deepfakes.
O ataque é tão convincente que a vítima, em geral, age sem questionar.
Por que esse golpe funciona tão bem
Três motivos, simples assim:
Pressa. O criminoso cria urgência: "preciso disso hoje", "negócio fechando agora", "antes do fim do expediente". Cérebro com pressa não verifica.
Hierarquia. Ninguém quer contrariar um CEO que está pedindo uma transferência urgente. A relação de poder bloqueia a desconfiança.
Familiaridade. Quando o criminoso usa nomes reais, fotos reais, contexto real — porque pesquisou tudo antes — o gatilho de alerta do funcionário não dispara.
O atacante não está burlando a sua tecnologia. Está burlando sua estrutura organizacional.
A defesa que muita empresa ignora
Treinamento. Só isso.
Empresas que fazem simulações regulares de phishing reduzem em 70% a taxa de funcionários que caem no golpe. Não é tecnologia cara. É processo, repetição e cultura.
Mas tem uma diferença crucial: treinamento de PowerPoint em sala de reunião não funciona. O que funciona é simular um ataque real. Mandar um phishing falso para os funcionários e mostrar quem clicou, quem digitou senha, quem repassou o e-mail. Depois treinar exatamente quem precisa.
É chato. É desconfortável. E é a única coisa que comprovadamente reduz risco.
A pergunta para o CEO
Se um golpista ligasse hoje para a sua diretora financeira fingindo ser o gerente do banco, ela ia perceber? Se chegasse um e-mail seu (você, CEO) pedindo transferência urgente ao seu CFO, ele ia confirmar antes de fazer?
Se você não tem certeza absoluta da resposta, sua empresa está nos próximos R$ 2,5 milhões.
Onde a NexGuard entra
A gente faz exatamente o que mantém empresa fora dessa estatística: simulações reais de phishing, treinamento personalizado para os pontos fracos identificados, e revisão dos seus processos de aprovação de transferências.
Em poucas semanas, você sabe quem do seu time é vulnerável, treina especificamente essas pessoas, e dorme melhor. Sem complexidade técnica. Sem sustos.
Quer testar a maturidade da sua equipe? Agendar uma conversa de 20 minutos. Mostramos como uma simulação funciona e o que você descobre sobre a sua empresa em uma semana.
Porque depois que os R$ 2,5 milhões saem da conta, não tem mais o que treinar.
Caso documentado pelo portal Metrópoles e pela TV Band (fevereiro/2026). Estatísticas: Febraban, FBI Internet Crime Report 2024, Verizon DBIR 2025.