1. o advogado na mira dos criminosos digitais

Imagine receber uma mensagem no WhatsApp com a foto do seu advogado, o número exato do seu processo, o nome correto do juiz e a seguinte notícia: "O valor foi liberado. Para receber, basta pagar as custas via Pix em 15 minutos, depois o dinheiro volta para o governo." A pressa bate. A esperança vem junto. E, em questão de segundos, R$ 14 mil somem para uma conta laranja[1].

Esse não é um roteiro de ficção científica. É um caso real documentado em Minas Gerais em 2026, repetido com variações em milhares de processos criminais distribuídos por todo o Brasil neste ano. E o detalhe que perturba: as vítimas não são ingênuas. São profissionais, professoras, servidores públicos e com frequência crescente, os próprios advogados e seus clientes.

Em 2026, os golpes digitais deixaram de ser ataques oportunistas e passaram a ser operações cirúrgicas, alimentadas por Inteligência Artificial (IA), dados vazados e engenharia social de precisão. O profissional do Direito que não compreender essa nova realidade estará em desvantagem, tanto como pessoa física quanto como orientador de clientes.

DADOS DE IMPACTO: Segundo relatório da Serasa Experian divulgado em 2025, o Brasil registrou cerca de 7 milhões de tentativas de fraude apenas no primeiro semestre do ano — equivalente a uma ocorrência a cada 2,3 segundos. O Banco Central notificou 68 incidentes cibernéticos até outubro de 2025, o maior número desde o início dos registros, em 2018.[2]

2. Os cinco golpes que dominam 2026

2.1 O golpe do falso advogado: crime de precisão cirúrgica

Este é o golpe do ano no mundo jurídico. Em maio de 2025, a OAB Federal registrou mais de 2.100 denúncias formais desta modalidade e especialistas alertam que o número real é muito maior, pois muitas vítimas não denunciam por vergonha.[3]

O mecanismo é sofisticado: criminosos extraem dados reais de sistemas públicos como o PJe (Processo Judicial Eletrônico), o Cadastro Nacional de Advogados e redes sociais. Com essas informações, criam perfis falsos que imitam advogados reais, completos com foto, linguagem técnica e documentos com brasões da República. O contato é feito por WhatsApp ou ligação, sempre com urgência: "O precatório foi liberado, mas você tem 15 minutos para pagar as custas."

Em abril de 2026, a Operação Falso Defensor, deflagrada pela Polícia Civil de Goiás com apoio do Ministério da Justiça, desarticulou uma organização criminosa especializada nessa modalidade. Uma vítima sozinha perdeu R$ 452 mil. Os investigados respondem por estelionato eletrônico, associação criminosa e lavagem de capitais[4].

ATENÇÃO JURÍDICA: O golpe do falso advogado expõe uma tensão constitucional ainda não resolvida: de um lado, a publicidade dos atos processuais (consagrada como regra geral pelo art. 93, IX, da CRFB/1988 e restringível apenas nas hipóteses do art. 5º, LX) e, do outro, o direito fundamental à proteção de dados pessoais, elevado expressamente a esse patamar pelo art. 5º, LXXIX, introduzido pela EC n. 115/2022. Essa tensão já mobilizou o CNJ, que implementou autenticação em dois fatores no PJe[5], e o TJ-RJ[6], que restringiu filtros de busca processual a pedido da OAB/RJ, medidas que ilustram a dificuldade prática de compatibilizar transparência judicial e segurança dos jurisdicionados. No plano legislativo, o tema está no centro do PL n. 4.709/2025[7], em tramitação no Congresso Nacional. Para o advogado, a recomendação é imediata: oriente seus clientes a jamais realizarem transferências Pix por solicitação de mensagem, por mais oficial que pareça a comunicação — e a verificarem sempre a identidade do profissional pelo site da OAB ou pela plataforma “ConfirmADV”[8] antes de qualquer providência financeira.

2.2 O golpe do deepfake: quando ver e ouvir não é mais crer

Um golpista liga para um filho usando a voz da mãe, clonada com apenas 15 segundos de áudio de um story do Instagram. A voz narra uma emergência: acidente, hospital, Pix urgente. O filho transfere. O dinheiro desaparece. Isso é o “deepfake” de voz em ação.

Segundo o Identity Fraud Report 2025–2026, elaborado pela Sumsub, empresa especializada em verificação de identidade, o uso de deepfakes em fraudes cresceu 126% no Brasil entre 2024 e 2025, posicionando o país como responsável por cerca de 39% de todos os deepfakes detectados na América Latina[9]. No mesmo período, as fraudes envolvendo identidades sintéticas (combinação de dados reais com informações geradas por inteligência artificial) registraram expansão de 140% nas tentativas de burla aos sistemas de verificação cadastral[10]. Ferramentas de IA generativa acessíveis e de baixo custo já permitem que golpistas sem formação técnica avançada clonem vozes, rostos e expressões com realismo suficiente para enganar vítimas e sistemas automatizados de autenticação[11]. A Europol, em documento sobre o avanço do crime organizado no ambiente digital, alerta que deepfakes têm sido empregados em fraudes financeiras e campanhas de desinformação em escala global, com projeção de uso crescente por organizações criminosas nos próximos anos[12].

Em 2026, a modalidade evoluiu para golpes híbridos: o criminoso pode passar dias interagindo com a vítima por WhatsApp, construindo confiança, antes de aplicar o golpe final por videochamada com deepfake facial. Nomes públicos como Gisele Bündchen e as apresentadoras Angélica e Sabrina Sato já tiveram suas imagens clonadas por Inteligência Artificial para promover campanhas falsas de brindes gratuitos e falsos resgates de valores nas redes sociais[13].

DESAFIO PROBATÓRIO: O deepfake coloca um problema inédito para o advogado: como autenticar uma prova audiovisual quando a manipulação pode ser imperceptível? A resposta passa pela perícia forense digital com metodologia documentada. Em processos que envolvam gravações de áudio ou vídeo, requeira a análise pericial especializada, não confie apenas no olho humano.

2.3 Golpe do Pix: 28 milhões de casos em nove meses

O Pix se consolidou como a infraestrutura favorita do crime digital brasileiro. Levantamento da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP) identificou aproximadamente 28 milhões de ocorrências envolvendo o sistema entre janeiro e setembro de 2025, além de 2,7 milhões de fraudes em compras online, 1,6 milhão de golpes via WhatsApp e 1,5 milhão de casos de phishing, número equivalente ao registrado pela chamada "falsa central de atendimento"[14]. Os golpes financeiros respondem por 47% de todas as fraudes digitais mapeadas no país, com as pessoas acima de 50 anos concentrando 53% das vítimas[15].

As modalidades são variadas: falso processo judicial com Pix urgente, golpe do suporte bancário falso (em que o "atendente" conhece nome, agência e saldo da vítima), troca de QR Code em ambientes físicos e páginas clonadas de bancos para captura de credenciais. Em todos os casos, o elemento comum é a urgência artificial, arma que desativa o pensamento crítico e reduz a capacidade de verificação da vítima[16].

O Banco Central respondeu com reforço regulatório estruturado. A Resolução BCB n. 493, publicada em agosto de 2025 e com vigência obrigatória a partir de 2 de fevereiro de 2026, introduziu três camadas de proteção: o MED 2.0, que amplia o rastreamento de valores fraudados por até cinco contas-passagem; o bloqueio cautelar automático de até 72 horas sobre transações com indícios de fraude, acionado a partir da contestação da vítima pelo botão obrigatório nos aplicativos bancários; e a limitação de R$ 200 por operação e R$ 1.000 por dia para dispositivos não cadastrados, liberada somente após validação biométrica pelo banco[17]. O limite noturno de R$ 1.000 para pessoas físicas, vigente entre 20h e 6h, foi igualmente padronizado de forma obrigatória para todas as instituições participantes do sistema[18].

2.4 Phishing potencializado por IA: mensagens quase perfeitas

O phishing clássico (aquela mensagem cheia de erros de português pedindo para clicar em um link) está em extinção. Em 2026, modelos de linguagem de IA generativa produzem textos impecáveis, personalizados e contextualmente precisos. A mensagem que chega como "notificação urgente da Receita Federal" pode conter seu nome completo, CPF parcial e um link que, ao olho humano, parece idêntico ao site oficial.[19]

O mecanismo funciona em três etapas:

(a) o criminoso acessa dados vazados ou comprados em fóruns da dark web;

(b) alimenta esses dados em um modelo de IA para personalizar a mensagem;

(c) direciona a vítima a um site clonado que captura senhas, tokens bancários e dados de cartão em tempo real. O processo é automatizado, escalável e assustadoramente eficaz.

2.5 Identidades sintéticas: o golpe que acontece antes de você perceber

Esta é a modalidade mais silenciosa e perigosa para 2026. Criminosos combinam dados reais (CPF, endereço, data de nascimento, obtidos em vazamentos de dados) com informações fictícias para criar uma identidade híbrida que passa por verificações superficiais de cadastro em fintechs e instituições financeiras digitais.

O resultado: contratos de crédito, financiamentos e até contas bancárias abertas em nome da vítima, que só descobrirá o problema quando chegar uma cobrança ou uma negativação no Serasa. Para o advogado, essa modalidade abre uma frente indenizatória relevante e bem sedimentada jurisprudencialmente. A responsabilidade civil da instituição que falhou na verificação de identidade tem fundamento no art. 14 do Código de Defesa do Consumidor, aplicável às relações bancárias por força da Súmula 297 do STJ. Segundo a Súmula 479 do STJ, firmada sob a sistemática do Tema Repetitivo 466, as instituições financeiras respondem objetivamente pelos danos causados por fraudes praticadas por terceiros (incluindo expressamente a abertura de conta mediante documentos falsos), pois tal responsabilidade decorre do risco do empreendimento, caracterizando-se como fortuito interno. Quando o golpe envolver, adicionalmente, o uso de dados pessoais da vítima obtidos por vazamento de terceiros, abre-se frente cumulativa com fundamento nos arts. 42 e 44 da LGPD (Lei n. 13.709/2018), que impõem responsabilidade ao agente de tratamento que deu causa ao incidente.

3. A dimensão jurídica: o que o advogado precisa ter na ponta da língua

O ordenamento jurídico brasileiro já oferece instrumentos razoavelmente robustos para o enfrentamento dos golpes digitais, mas exige do advogado conhecimento interdisciplinar e atualizado para aplicá-los com precisão.

Marco penal — Lei n. 14.155/2021 e Lei n. 15.397/2026: A Lei n. 14.155/2021 inseriu o § 2º-A no art. 171 do Código Penal, estabelecendo pena de reclusão de 4 a 8 anos, e multa, para o estelionato praticado mediante a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos, envio de correio eletrônico fraudulento ou qualquer outro meio fraudulento análogo. A Lei n. 15.397/2026, sancionada em 30 de abril de 2026 e em vigor desde 4 de maio de 2026, ampliou esse rol, incluindo expressamente a duplicação de dispositivo eletrônico e a utilização de aplicações de internet como meios de execução da fraude qualificada. A mesma lei revogou o § 5º do art. 171, fazendo o estelionato voltar a ser crime de ação penal pública incondicionada, o que amplia significativamente o poder de iniciativa do Ministério Público nas fraudes digitais em massa. O § 4º do art. 171 prevê aumento de pena de 1/3 ao dobro quando o crime é cometido contra idoso ou vulnerável, considerada a relevância do resultado gravoso. A competência para processo e julgamento, nos casos de estelionato praticado mediante depósito, transferência de valores ou pagamento frustrado, é definida pelo domicílio da vítima, nos termos do art. 70, § 4º, do Código de Processo Penal, incluído pela Lei n. 14.155/2021.

Responsabilidade civil — LGPD (Lei n. 13.709/2018): Quando o golpe explorou dados que deveriam ter sido protegidos por uma instituição, o art. 42 da LGPD abre caminho para pretensão indenizatória cumulativa com as providências criminais. O art. 44 estabelece que o tratamento é irregular quando o agente não fornece ao titular a segurança que dele se pode esperar, e o art. 43 lista as causas excludentes de responsabilidade, cujo ônus de demonstração recai sobre o agente de tratamento. Trata-se de responsabilidade subjetiva com inversão do ônus probatório, não de responsabilidade objetiva pura.

Responsabilidade bancária — STJ: O Superior Tribunal de Justiça pacificou, pela Súmula n. 479 e pelo Tema Repetitivo n. 466, que as instituições financeiras respondem objetivamente pelos danos causados por fraudes praticadas por terceiros no âmbito de suas operações, pois configuram fortuito interno (risco inerente à atividade bancária), com fundamento no art. 14 do Código de Defesa do Consumidor. Em 2026, com o salário-mínimo em R$ 1.621,00, o teto de competência dos Juizados Especiais Cíveis estaduais é de R$ 64.840,00 (40 salários-mínimos, nos termos do art. 3º da Lei n. 9.099/1995). A dispensa de advogado aplica-se às causas de até R$ 32.420,00 (20 salários-mínimos); acima desse valor e até o teto de 40 salários-mínimos, a representação por advogado é facultativa para o autor, mas pode ser estrategicamente recomendável. Ações que superem R$ 64.840,00 devem ser ajuizadas na vara cível competente.

Mecanismo Especial de Devolução do Pix — MED 2.0: Com a vigência da Resolução BCB nº 493/2025, tornou-se obrigatória a partir de 2 de fevereiro de 2026 a nova versão do MED, que aprimorou o combate a fraudes. A contestação pela vítima deve ser feita em até 80 dias após a transação, por meio de canal específico e obrigatório nos aplicativos bancários. O bloqueio cautelar dos valores nas contas suspeitas ocorre de forma automatizada e imediata após o acionamento, permanecendo retido por até 72 horas para análise das instituições, com o processo total de devolução se completando em até 11 dias. O rastreamento de segurança foi expandido e alcança até cinco camadas de contas-passagem subsequentes de forma simultânea. Esgotado o prazo administrativo de 80 dias, a via judicial permanece disponível, observando-se o prazo prescricional de 5 anos para pretensões indenizatórias fundadas em falhas na prestação do serviço bancário (art. 27 do Código de Defesa do Consumidor).

4. Protocolo de conduta: o que fazer quando o golpe acontece

O tempo é crucial. As providências abaixo devem ser adotadas na ordem indicada, de preferência nas primeiras horas após a fraude:

1. Contatar imediatamente a instituição financeira pelo canal oficial, nunca pelo número que iniciou o contato, mas pelo número impresso no cartão ou disponível no site oficial. Solicitar o bloqueio da transferência e o acionamento do MED 2.0 (Mecanismo Especial de Devolução do Pix), disponível como botão de contestação obrigatório nos aplicativos bancários, com prazo de até 80 dias após a transação para acionamento pela vítima, nos termos da Resolução BCB n. 493/2025.

2. Preservar todas as evidências digitais, capturas de tela com data e hora visíveis, histórico de mensagens, registros de chamadas, e-mails e comprovantes. Não apague nada. A cadeia de custódia digital, disciplinada pelos arts. 158-A a 158-F do Código de Processo Penal (incluídos pela Lei n. 13.964/2019), começa no momento do golpe. Simples prints podem ser contestados em juízo; sempre que possível, a preservação deve observar as diretrizes da ABNT NBR ISO/IEC 27037:2013.

3. Registrar Boletim de Ocorrência na Delegacia Especializada em Crimes Cibernéticos, quando disponível na comarca, ou pela plataforma de delegacia virtual do estado. O BO deve conter o máximo de detalhes técnicos: números de telefone, endereços eletrônicos, links acessados, valores transferidos, horários e nome da empresa ou pessoa falsificada.

4. Alterar imediatamente todas as senhas possivelmente comprometidas e habilitar autenticação em dois fatores (2FA) em todos os serviços afetados, priorizando e-mail, aplicativos bancários e redes sociais.

5. Quando o golpe tiver envolvido o uso de dados pessoais da vítima obtidos por vazamento de terceiros, orientar o cliente a registrar reclamação junto à ANPD (Autoridade Nacional de Proteção de Dados) pelo portal gov.br/anpd, instrumento disponível ao titular de dados para reportar violações à LGPD. A obrigação legal de notificar a ANPD sobre o incidente de segurança recai sobre o controlador (a instituição que sofreu o vazamento), e não sobre a vítima; mas a reclamação desta perante a ANPD contribui para o mapeamento institucional do fenômeno e pode subsidiar eventual processo administrativo sancionador contra o agente de tratamento responsável, com fundamento no art. 48 da LGPD e na Resolução CD/ANPD n. 15/2024.³

5. Conclusão: ignorância técnica é vulnerabilidade profissional

O profissional do Direito que domina os mecanismos dos golpes digitais não apenas se protege melhor como indivíduo. Ele se posiciona como assessor qualificado em uma área de demanda crescente, irreversível e que afeta transversalmente todos os ramos do Direito.

A criminalidade digital avança em velocidade superior à da produção normativa. A Lei n. 14.155/2021 foi um passo importante, mas não cobre todas as modalidades emergentes. O uso de deepfakes como meio de prática de crimes não tem tipificação autônoma no ordenamento brasileiro, o que não impede o enquadramento nas figuras penais vigentes, mas exige criatividade técnica e conhecimento interdisciplinar do advogado.

Em 2026, desconfiar metodicamente de qualquer contato digital que envolva urgência, dinheiro ou dados pessoais deixou de ser paranoia, é protocolo profissional. O advogado que ainda não atualizou seus conhecimentos nessa área não está apenas desprotegido. Está, involuntariamente, facilitando o trabalho dos criminosos.

A palavra-chave para 2026: VERIFICAÇÃO. Antes de qualquer transferência Pix solicitada digitalmente, desligue e ligue de volta para o número que você já tinha da pessoa. Combine com seus clientes uma "palavra-código" secreta para confirmação de emergências. E lembre-se: banco nunca pede Pix, código de segurança ou instalação de aplicativo por telefone.

REFERÊNCIAS

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27037:2013: tecnologia da informação — técnicas de segurança — diretrizes para identificação, coleta, aquisição e preservação de evidência digital. Rio de Janeiro: ABNT, 2013. (Norma técnica comercializada pela ABNT; não disponível em acesso aberto.)

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Resolução CD/ANPD n. 15, de 24 de abril de 2024. Aprova o Regulamento de Comunicação de Incidente de Segurança com Dados Pessoais nos termos do art. 48 da LGPD. Brasília, DF: ANPD, 2024. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-regulamento-de-comunicacao-de-incidente-de-seguranca. Acesso em: 18 maio 2026.

BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, [2022]. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 18 maio 2026.

BRASIL. Decreto-Lei n. 2.848, de 7 de dezembro de 1940. Código Penal. Brasília, DF: Presidência da República, 1940. Disponível em: https://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm. Acesso em: 18 maio 2026.

BRASIL. Decreto-Lei n. 3.689, de 3 de outubro de 1941. Código de Processo Penal. Brasília, DF: Presidência da República, 1941. Disponível em: https://www.planalto.gov.br/ccivil_03/decreto-lei/del3689.htm. Acesso em: 18 maio 2026.

BRASIL. Banco Central do Brasil. Resolução BCB n. 493, de 28 de agosto de 2025. Dispõe sobre o Mecanismo Especial de Devolução no âmbito do arranjo de pagamento instantâneo Pix. Vigência obrigatória: 2 fev. 2026. Brasília, DF: Banco Central do Brasil, 2025. Disponível em: https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolução%20BCB&numero=493. Acesso em: 18 maio 2026.

BRASIL. Emenda Constitucional n. 115, de 10 de fevereiro de 2022. Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais. Brasília, DF: Presidência da República, 2022. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/emendas/emc/emc115.htm. Acesso em: 18 maio 2026.

BRASIL. Lei n. 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências (Código de Defesa do Consumidor). Brasília, DF: Presidência da República, 1990. Disponível em: https://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm. Acesso em: 18 maio 2026.

BRASIL. Lei n. 9.099, de 26 de setembro de 1995. Dispõe sobre os Juizados Especiais Cíveis e Criminais e dá outras providências. Brasília, DF: Presidência da República, 1995. Disponível em: https://www.planalto.gov.br/ccivil_03/leis/l9099.htm. Acesso em: 18 maio 2026.

BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 18 maio 2026.

BRASIL. Lei n. 13.964, de 24 de dezembro de 2019. Aperfeiçoa a legislação penal e processual penal (Pacote Anticrime). Brasília, DF: Presidência da República, 2019. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/l13964.htm. Acesso em: 18 maio 2026.

BRASIL. Lei n. 14.155, de 27 de maio de 2021. Altera o Decreto-Lei n. 2.848, de 7 de dezembro de 1940 (Código Penal), para tornar mais graves os crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet. Brasília, DF: Presidência da República, 2021. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/lei/l14155.htm. Acesso em: 18 maio 2026.

BRASIL. Lei n. 15.397, de 30 de abril de 2026. Altera o Decreto-Lei n. 2.848, de 7 de dezembro de 1940 (Código Penal), a fim de majorar as penas para crimes de furto, roubo, estelionato e receptação, tipificar a cessão de conta laranja e a fraude eletrônica. Brasília, DF: Presidência da República, 2026. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2026/lei/l15397.htm. Acesso em: 18 maio 2026.

BRASIL. Agência Brasil. Novas regras de segurança do Pix entram em vigor; veja mudanças. Brasília, DF: EBC, 2 fev. 2026. Disponível em: https://agenciabrasil.ebc.com.br/economia/noticia/2026-02/novas-regras-de-seguranca-do-pix-entram-em-vigor-veja-mudancas. Acesso em: 18 maio 2026.

BRASIL. Conselho Nacional de Justiça. Em combate ao golpe do falso advogado, CNJ inicia autenticação em dois fatores para usuários do PJe. Brasília, DF: CNJ, 4 nov. 2025. Disponível em: https://www.cnj.jus.br/em-combate-ao-golpe-do-falso-advogado-cnj-inicia-autenticacao-em-dois-fatores-para-usuarios-do-pje/. Acesso em: 18 maio 2026.

BRASIL. Superior Tribunal de Justiça. Súmula n. 297. O Código de Defesa do Consumidor é aplicável às instituições financeiras. Segunda Seção, julgado em 12 maio 2004. Diário da Justiça, Brasília, DF, 8 set. 2004, p. 129. Disponível em: https://www.stj.jus.br/docs_internet/revista/eletronica/stj-revista-sumulas-2011_22_capSumulas297-317.pdf. Acesso em: 18 maio 2026.

BRASIL. Superior Tribunal de Justiça. Súmula n. 479. As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. Segunda Seção, julgado em 27 jun. 2012. Diário da Justiça Eletrônico, Brasília, DF, 1 ago. 2012. Tema Repetitivo n. 466. Disponível em: https://processo.stj.jus.br/jurisprudencia/externo/informativo/?acao=pesquisar&sumula=479. Acesso em: 18 maio 2026.

CERT.BR (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil). Golpes: Não se Deixe Enganar. São Paulo: NIC.br/CGI.br, [s.d.]. (Fascículo da Cartilha de Segurança para Internet). Disponível em: https://cartilha.cert.br/. Acesso em: 18 maio 2026.

CNN BRASIL. BC: incidentes cibernéticos em instituições neste ano já superam 2024. São Paulo, 12 nov. 2025. Disponível em: https://www.cnnbrasil.com.br/economia/macroeconomia/bc-incidentes-ciberneticos-em-instituicoes-neste-ano-ja-superam-2024/. Acesso em: 18 maio 2026.

CNN BRASIL. Novas regras do Pix entram em vigor hoje; veja como funcionam. São Paulo, 2 fev. 2026. Disponível em: https://www.cnnbrasil.com.br/economia/macroeconomia/novas-regras-do-pix-entram-em-vigor-hoje-veja-como-funcionam/. Acesso em: 18 maio 2026.

DEFENSORIA PÚBLICA DO ESTADO DO CEARÁ. Você sabe o que é deep fake? Defensoria Pública alerta sobre golpes com uso de inteligência artificial. Fortaleza: DPCE, 11 nov. 2025. Disponível em: https://www.defensoria.ce.def.br/noticia/voce-sabe-o-que-e-deep-fake-defensoria-publica-alerta-sobre-golpes-com-uso-de-inteligencia-artificial/. Acesso em: 18 maio 2026.

ESTADO DE MINAS. Fraudes digitais com IA desafiam segurança no Brasil. Belo Horizonte, abr. 2026. Disponível em: https://www.em.com.br/mundo-corporativo/2026/04/7406888-fraudes-digitais-com-ia-desafiam-seguranca-no-brasil.html. Acesso em: 18 maio 2026.

JMONLINE. Falso advogado promete dinheiro de ação judicial e aplica golpe de mais de R$ 14 mil. Uberaba, 2026. Disponível em: https://www.jmonline.com.br/policia/falso-advogado-promete-dinheiro-de-ac-o-judicial-e-aplica-golpe-de-mais-de-r-14-mil-1.621973. Acesso em: 18 maio 2026.

MIGALHAS. Golpe do falso advogado e o novo botão de contestação do Pix. São Paulo, 9 out. 2025. Disponível em: https://www.migalhas.com.br/depeso/441635/golpe-do-falso-advogado-e-o-novo-botao-de-contestacao-do-pix. Acesso em: 18 maio 2026.

MIGALHAS. Golpe do falso advogado e responsabilidade das plataformas digitais. São Paulo, 20 mar. 2026. Disponível em: https://www.migalhas.com.br/depeso/451771/golpe-do-falso-advogado-e-responsabilidade-das-plataformas-digitais. Acesso em: 18 maio 2026.

MIGALHAS. TJ/RJ muda consulta processual para coibir golpe do falso advogado. São Paulo, jan. 2026. Disponível em: https://www.migalhas.com.br/quentes/448889/tj-rj-muda-consulta-processual-para-coibir-golpe-do-falso-advogado. Acesso em: 18 maio 2026.

NDMAIS. Vítima perde quase R$ 500 mil no golpe do falso advogado; veja como criminosos agiam. [s.l.], abr. 2026. Disponível em: https://ndmais.com.br/seguranca/vitima-perde-500-mil-golpe-falso-advogado/. Acesso em: 18 maio 2026.

NOVARED. Deepfake e IA: a nova era dos ataques cibernéticos. [s.l.], jul. 2025. Disponível em: https://novared.com.br/deepfake-e-ia-a-nova-era-dos-ataques-ciberneticos/. Acesso em: 18 maio 2026. Nota: fonte secundária para alertas da Europol sobre deepfakes em fraudes. O documento primário da Europol não foi acessado diretamente; recomenda-se consulta em: https://www.europol.europa.eu/publications-events/publications.

OLHAR DIGITAL. Golpes via Pix somam 28 milhões de casos em menos de um ano. São Paulo, 19 nov. 2025. Disponível em: https://olhardigital.com.br/2025/11/19/seguranca/golpes-via-pix-somam-28-milhoes-de-casos-em-menos-de-um-ano/. Acesso em: 18 maio 2026.

OLHAR DIGITAL. De deepfakes a SMS falsos: golpes digitais explodem no Brasil, alerta relatório. São Paulo, 5 dez. 2025. Disponível em: https://olhardigital.com.br/2025/12/05/seguranca/de-deepfakes-a-sms-falsos-golpes-digitais-explodem-no-brasil-alerta-relatorio/. Acesso em: 18 maio 2026.

RODRIGUES, F. S.; MARTINS, J. J.; AMORIM, I. C. D. Golpe do falso advogado: estelionato digital, publicidade processual e proteção de dados no sistema de justiça brasileiro. Revista JRG de Estudos Acadêmicos, São Paulo, v. 8, n. 19, p. e082796, 2025. DOI: 10.55892/jrg.v8i19.2796. Disponível em: https://revistajrg.com/index.php/jrg/article/view/2796. Acesso em: 18 maio 2026.

SERASA EXPERIAN. Recorde: quase 7 milhões de tentativas de fraude foram registradas no 1º semestre de 2025; setor bancário é principal alvo. São Paulo: Serasa Experian, 30 set. 2025. (Indicador de Tentativas de Fraude da Serasa Experian). Disponível em: https://www.serasaexperian.com.br/sala-de-imprensa/indicadores/recorde-quase-7-milhoes-de-tentativas-de-fraude-foram-registradas-no-1-semestre-de-2025-setor-bancario-e-principal-alvo/. Acesso em: 18 maio 2026.

SUMSUB. Identity Fraud Report 2025–2026. [s.l.]: Sumsub, nov. 2025. Disponível em: https://sumsub.com/fraud-report-2025/. Acesso em: 18 maio 2026.

VIANA, Sidney Pontes. Golpes digitais e advogados: análise jurídica e técnica. Maceió, 2026. (Ensaio inédito — base de conhecimento do autor).

VIANA, Sidney Pontes. Segurança da informação, LGPD e Administração Pública. Maceió, 2026. (Ensaio inédito — base de conhecimento do autor).

[1] Disponível em: https://www.jmonline.com.br/policia/falso-advogado-promete-dinheiro-de-ac-o-judicial-e-aplica-golpe-de-mais-de-r-14-mil-1.621973. Acesso em: 18 de maio de 2026.

[2] Disponível em: https://www.cnnbrasil.com.br/economia/macroeconomia/bc-incidentes-ciberneticos-em-instituicoes-neste-ano-ja-superam-2024/. Acesso em: 18 de maio de 2026.

Disponível em: https://www.serasaexperian.com.br/sala-de-imprensa/indicadores/recorde-quase-7-milhoes-de-tentativas-de-fraude-foram-registradas-no-1-semestre-de-2025-setor-bancario-e-principal-alvo/. Acesso em: 18 de maio de 2026.

[3] Disponível em: https://www.trf3.jus.br/campanhas/2025/golpe-falso-advogado. Acesso em: 18 de maio de 2026.

[4] Disponível em: https://goias.gov.br/policiacivil/pcgo-deflagra-operacao-no-ceara-contra-golpe-do-falso-advogado-e-cumpre-29-medidas-judiciais/. Acesso em: 18 de maio de 2026.

[5] Disponível em: https://www.cnj.jus.br/em-combate-ao-golpe-do-falso-advogado-cnj-inicia-autenticacao-em-dois-fatores-para-usuarios-do-pje/. Acesso em: 18 de maio de 2026.

[6] Disponível em: https://oabrj.org.br/noticias/pedido-oabrj-tjrj-restringe-filtros-busca-processual-combater-golpe-falso-advogado. Acesso em: 18 de maio de 2026.

[7] Disponível em: https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2563330. Acesso em 18 de maio de 2026.

[8] Disponível em: https://www.oab.org.br/noticia/64127/plataforma-confirmadv-completa-um-ano-com-mais-de-32-mil-verificacoes-contra-falsos-advogados. Acesso em: 18 de maio de 2026.

[9] Disponível em: https://sempreupdate.com.br/fraudes-deepfakes-no-brasil-crescem/. Acesso em 18 de maio de 2026.

[10] Disponível em: https://minutodaseguranca.blog.br/fraudes-com-deepfake-crescem-700/. Acesso em: 18 de maio de 2026.

[11] Disponível em: https://www.em.com.br/mundo-corporativo/2026/04/7406888-fraudes-digitais-com-ia-desafiam-seguranca-no-brasil.html. Acesso em: 18 de maio de 2026.

[12] Disponível em: https://novared.com.br/deepfake-e-ia-a-nova-era-dos-ataques-ciberneticos/. Acesso em: 18 de maio de 2026.

[13] Disponível em: https://g1.globo.com/rs/rio-grande-do-sul/noticia/2025/10/01/promessa-de-produto-gratis-e-site-falso-para-pagar-frete-como-funcionava-golpe-com-deepfake-de-famosos.ghtml. Acesso em: 18 de maio de 2026.

[14] Disponível em: https://olhardigital.com.br/2025/11/19/seguranca/golpes-via-pix-somam-28-milhoes-de-casos-em-menos-de-um-ano/. Acesso em: 18 de maio de 2026.

[15] Disponível em: https://www.ecommercebrasil.com.br/noticias/pix-deepfakes-e-phishing-puxam-aumento-de-golpes-digitais-em-2025. Acesso em: https://www.ecommercebrasil.com.br/noticias/pix-deepfakes-e-phishing-puxam-aumento-de-golpes-digitais-em-2025.

[16] Disponível em: https://cartilha.cert.br/. Acesso em: 18 de maio de 2026.

[17] Disponível em: https://agenciabrasil.ebc.com.br/economia/noticia/2026-02/novas-regras-de-seguranca-do-pix-entram-em-vigor-veja-mudancas. Acesso em: 18 de maio de 2026.

[18] Disponível em: https://www.em.com.br/emfoco/2026/04/22/bancos-como-nubank-itau-e-caixa-passam-a-seguir-novas-regras-do-banco-central-para-limites-e-bloqueio-automatico-do-pix/. Acesso em: 18 de maio de 2026.

[19] Disponível em: https://itshow.com.br/phishing-ia-engana-especialistas-crescimento-617/. Acess em: 18 de maio de 2026.