Golpe com IA usa entrevista falsa de Daniel Vorcaro para aplicar fraude financeira

Descoberta e escopo

Um novo padrão de fraude digital tem sido identificado nas redes sociais, utilizando inteligência artificial para criar conteúdo enganoso que sequestra a reputação de figuras públicas. O caso mais recente envolve uma entrevista fictícia atribuída ao ex-banqueiro Daniel Vorcaro, apresentada como tendo ocorrido com o jornalista William Bonner. A publicação, que circula em plataformas como Facebook e Instagram, simula um portal de notícias e induz os usuários a uma plataforma de investimento fraudulenta. A checagem realizada pelo Fato ou Fake, do G1, confirmou que a entrevista jamais ocorreu e que as imagens utilizadas foram geradas por inteligência artificial com 99% de probabilidade de manipulação.

Vetor e exploração

O mecanismo do golpe é sofisticado e aproveita a confiança em veículos de comunicação tradicionais. Os anúncios direcionam o usuário para uma página que imita o portal UOL, exibindo um título sensacionalista: "'Não fui preso por roubar. Fui preso por compartilhar' — foi o que Vorcaro disse durante a entrevista com o jornalista William Bonner". O subtítulo reforça a narrativa de impacto financeiro: "A visita exclusiva de Bonner a Vorcaro em prisão domiciliar terminou com uma revelação que abalou o sistema financeiro brasileiro". A página contém duas fotos que registram supostos encontros entre Bonner, Vorcaro e um advogado, mas a análise técnica com a ferramenta Sightengine indicou que as imagens foram criadas por IA.

Evidências e limites

A verificação dos fatos revela inconsistências temporais e factuais. A data citada na publicação falsa é 18 de março de 2026. Na realidade, na data mencionada, o dono do banco Master estava preso na Penitenciária Federal de Brasília e seria transferido no dia seguinte à Superintendência da PF, na capital. A página fake atribui a Vorcaro uma declaração sobre o uso de uma plataforma chamada "Potencial Infinito App", alegando que produtos de investimento do Master teriam rentabilidade superior à média. O texto cita: "Mais de 47 mil brasileiros já utilizam Potencial Infinito App e ganham sem esforço entre R$ 14,9 mil e R$ 30,5 mil por mês".

Impacto e alcance

O golpe opera com um funil de conversão claro e agressivo. Diversos trechos do texto contêm hiperlinks que levam o usuário a um site para assinar a plataforma fraudulenta. A página coleta dados pessoais sensíveis, solicitando nome, e-mail e telefone. O botão de ação exibe a mensagem "junte-se agora", um artifício típico de golpes que apelam ao senso de urgência e induzem as pessoas a agirem rapidamente. A vítima é levada a fazer um pagamento de R$ 600, por cartão de crédito ou PIX. O material esconde o destinatário final do dinheiro e exibe o texto: "O nosso gerente irá te contatar dentro de 24 horas".

Repercussão e mitigação

O Fato ou Fake submeteu as fotos da página fake ao Sightengine, que detectou a manipulação por IA. Além disso, o link do site foi enviado à direção do UOL, que afirmou: "O UOL nunca publicou esse conteúdo". A Meta, controladora do Facebook, Instagram, Threads e WhatsApp, foi procurada, mas não havia respondido até a última atualização da reportagem. O material é classificado como um golpe clássico impulsionado por anúncios de redes sociais. O Fato ou Fake já desmentiu conteúdos parecidos, envolvendo outras personalidades, como Eliana, Luiza Trajano, Fernando Haddad e Ronaldo.

Implicações para cibersegurança

Este caso ilustra a evolução da engenharia social, onde a geração de conteúdo sintético é usada para validar fraudes financeiras. Para profissionais de segurança e executivos, a lição é clara: a verificação de fontes deve ser rigorosa, especialmente quando envolve promessas de ganhos financeiros exorbitantes. A combinação de deepfakes, clonagem de sites e anúncios patrocinados cria um ambiente de risco elevado para os usuários finais. A LGPD e a proteção de dados pessoais tornam-se centrais, pois a coleta de dados (nome, e-mail, telefone) ocorre em um ambiente não seguro e com fins fraudulentos.

O que os CISOs devem fazer imediatamente

1. Monitorar menções à marca e a executivos em redes sociais para identificar clonagem de conteúdo. 2. Alertar os usuários sobre a possibilidade de imagens geradas por IA em comunicações oficiais. 3. Implementar verificações de segurança para links que prometem ganhos financeiros. 4. Manter canais de comunicação com veículos de imprensa para confirmação de notícias. 5. Educar a equipe sobre os sinais de golpes de investimento e clonagem de sites.

Perguntas frequentes

Como identificar se uma imagem é gerada por IA? Ferramentas como o Sightengine podem analisar a probabilidade de manipulação. No caso de Vorcaro, a probabilidade foi de 99%. Qual o valor do golpe? A página solicita um pagamento de R$ 600,00 por cartão de crédito ou PIX. Quais empresas foram afetadas? O banco Master e o portal UOL tiveram suas marcas utilizadas indevidamente no golpe. O que fazer ao receber esse tipo de link? Não clique, não insira dados e reporte a plataforma onde o anúncio foi veiculado.