Golpes com IA cresceram forte no Brasil: a Polícia Federal identificou uso de inteligência artificial em 42,5% das fraudes financeiras registradas em 2025, e os golpes por deepfake de voz e vídeo aumentaram mais de 800% entre 2024 e 2025 — o maior salto da América Latina. Boa parte desses golpes chega primeiro pelo WhatsApp, e pequenos empresários que vendem pelo canal estão entre os alvos preferidos.
Se a sua empresa atende e vende pelo WhatsApp, você provavelmente já viu (ou vai ver) uma tentativa de golpe: um número clonado se passando por você, um áudio “seu” pedindo Pix para um fornecedor, ou um cliente relatando que “atendeu você” numa conversa que sua empresa nunca teve. Com IA generativa, esses golpes deixaram de ser toscos — hoje imitam voz, escrita e até vídeo de forma convincente.
Neste artigo você entende quais são os golpes com IA mais comuns no WhatsApp hoje, por que pequenas empresas viraram alvo, como diferenciar um atendimento automatizado legítimo de uma fraude e o que fazer para proteger seu negócio e seus clientes.
Quais são os golpes com IA mais comuns no WhatsApp hoje?
Os mais frequentes contra empresas são: clonagem do número ou da conta do WhatsApp Business para atender os clientes da sua empresa em seu lugar; deepfakes de voz simulando o dono do negócio ou um fornecedor pedindo uma transferência Pix urgente; perfis falsos que copiam a identidade visual da empresa e enviam links de “pagamento” fraudulentos; e bots que se passam por atendimento oficial de bancos ou marketplaces para roubar dados de acesso. Segundo levantamentos do setor de segurança digital (BioCatch e outras instituições especializadas), os golpes envolvendo Pix somaram cerca de 28 milhões de casos em 2025, com R$ 2,7 bilhões em prejuízos acumulados nos últimos dois anos — boa parte iniciada por uma mensagem no WhatsApp.
Por que pequenas empresas são um alvo preferido?
Porque o WhatsApp costuma ser o único canal de vendas e atendimento de negócios menores, sem a estrutura de segurança de uma empresa grande. O dono ou a equipe geralmente não tem treinamento para reconhecer um deepfake de voz ou um link malicioso, e qualquer interrupção no atendimento — mesmo por poucas horas, durante uma tentativa de golpe ou recuperação de conta — já representa perda direta de venda. Esse é exatamente o perfil que golpistas com IA miram: alto volume de contato com clientes, baixa barreira técnica e resposta rápida a mensagens urgentes.
Como diferenciar um agente de IA legítimo de um golpe?
| Sinal | Atendimento automatizado legítimo | Golpe com IA |
|---|---|---|
| Identificação | Informa claramente que é um assistente/IA da empresa | Finge ser uma pessoa real ou copia a identidade da empresa |
| Pedido de dados | Nunca pede código de verificação por mensagem | Pede código do SMS/WhatsApp “para confirmar o cadastro” |
| Cobrança | Direciona para link ou meio de pagamento oficial da empresa | Cria urgência para Pix imediato fora do canal habitual |
| Canal | Número verificado, vinculado à conta oficial do WhatsApp Business | Número novo, sem selo de verificação, muitas vezes copiado |
O ponto central é sempre o mesmo: automação legítima nunca precisa criar urgência artificial nem pedir informações sigilosas por mensagem — golpe sim.
Como proteger sua empresa e seus clientes de golpes com IA?
- Ative a verificação em duas etapas do WhatsApp Business e nunca compartilhe o código recebido por SMS ou ligação, nem com quem se identifica como suporte técnico;
- Use a API oficial do WhatsApp Business, que garante o selo de conta verificada e reduz o risco de clonagem;
- Estabeleça uma política clara com a equipe: nenhuma cobrança ou pedido de pagamento urgente é confirmado sem checar por outro canal (ligação, e-mail cadastrado);
- Treine a equipe para reconhecer sinais de deepfake de voz — pequenas travas, entonação estranha, pedido incomum de urgência;
- Monitore periodicamente se não existe um perfil clonado da empresa ativo, buscando pelo nome do negócio no próprio WhatsApp e nas redes sociais.
Exemplo prático: como uma pequena loja quase caiu num golpe
Uma loja de roupas de bairro recebeu, numa sexta à tarde, um áudio supostamente da dona pedindo para a funcionária fazer um Pix “urgente” para um fornecedor, alegando estar numa reunião e sem acesso ao banco. A voz era parecida, mas a funcionária estranhou o tom de urgência incomum e ligou para a dona por outro número antes de agir — e descobriu que o áudio era falso. O golpe só não funcionou porque havia uma regra simples já combinada na loja: nenhum Pix é feito sem confirmação por ligação direta, nunca só por áudio ou mensagem. É exatamente esse tipo de checagem simples que protege negócios pequenos, mesmo sem estrutura de TI própria.
Quais erros mais colocam empresas em risco?
O erro mais comum é tratar o WhatsApp Business como se fosse só um app de mensagens pessoal, sem ativar verificação em duas etapas nem revisar quem tem acesso à conta — muitas vezes o mesmo número é usado por vários funcionários, em aparelhos diferentes, sem controle de quem entra e sai da equipe. O segundo é a equipe não ter uma regra clara para pedidos de pagamento urgente, o que golpistas exploram justamente pela pressa e pelo medo de desagradar um fornecedor ou o próprio chefe. O terceiro é achar que só empresas grandes são alvo: como golpes com IA são baratos de escalar, pequenos negócios com alto volume de conversas no WhatsApp acabam sendo tão visados quanto marcas conhecidas. E o quarto é confundir automação com insegurança: um agente de IA bem configurado, que se identifica e nunca pede dados sigilosos, é proteção — o problema nunca foi a IA em si, e sim a ausência de processo e verificação.
Perguntas frequentes sobre golpes com IA no WhatsApp
É possível clonar o WhatsApp de uma empresa?
Sim, principalmente quando a conta não tem verificação em duas etapas ativada. Por isso essa configuração é a primeira barreira de proteção, junto com o uso da API oficial do WhatsApp Business.
Como saber se um áudio ou vídeo é um deepfake de IA?
Sinais comuns são entonação ou ritmo de fala levemente estranhos, pedidos de urgência incomuns e recusa em confirmar por outro canal. Na dúvida, a regra mais segura é sempre confirmar por ligação direta antes de qualquer pagamento.
Golpistas usam IA para se passar por atendimento de empresas?
Sim. Perfis falsos copiam nome, foto e identidade visual de empresas reais para enviar cobranças ou links fraudulentos a clientes, aproveitando a confiança já existente na marca.
Ter um agente de IA no atendimento aumenta o risco de golpe?
Não, se configurado corretamente: um agente legítimo se identifica como IA, nunca pede código de verificação e direciona cobranças para o meio de pagamento oficial da empresa. O risco vem da falta de processo, não da automação em si.
Quantos golpes com IA foram registrados no Brasil recentemente?
Segundo a Polícia Federal, 42,5% das fraudes financeiras no Brasil em 2025 já envolveram IA, e os golpes por deepfake de voz e vídeo cresceram mais de 800% entre 2024 e 2025. Boa parte chega primeiro pelo WhatsApp.
O que fazer primeiro para proteger minha empresa?
Ativar a verificação em duas etapas do WhatsApp Business, migrar para a API oficial verificada e estabelecer com a equipe uma regra simples: nenhum pagamento urgente é confirmado sem checagem por outro canal.
Proteger sua empresa dos golpes com IA passa por processo e verificação, não por medo da tecnologia. Conheça as soluções da NexusAI ou chame a gente no WhatsApp e veja como um agente de IA verificado protege o atendimento da sua empresa.



