How can I tell if a video message is a deepfake versus a legitimate recording?

Look for subtle visual inconsistencies including unnatural eye movements, lips that don't perfectly match the audio, jerky or overly smooth facial movements, and lighting or shadows that seem off. However, detection by eye is becoming increasingly difficult as technology improves. The most reliable approach is to verify requests through independent contact using a known phone number, regardless of video quality, rather than relying on visual analysis alone.

What should I do if I receive a suspicious deepfake video requesting money or data?

Do not comply with any request in the video. Immediately report it to your company's security team, IT department, and management through established channels, not through the communication method that delivered the video. Contact the person who allegedly sent the video using a known, independently verified phone number to confirm they never sent any such message. Save all evidence including the video, emails, and metadata for investigation.

Why are deepfake scams so much more effective than regular email fraud?

Deepfake videos create a false sense of visual verification—people tend to believe what they see, making deepfakes much more persuasive than text alone. The audio component adds another layer of authenticity, and the combination makes victims far less likely to question the request or seek verification. Additionally, the time pressure built into these scams leaves victims little time to conduct proper verification procedures before acting.

Can deepfake detection software reliably catch these scams before they reach me?

Current detection software can identify many deepfakes, but the technology is an ongoing arms race—as detection improves, deepfake creation techniques also improve, and some sophisticated deepfakes still evade automated detection. Detection software should be one layer of protection, but it cannot be your only defense. Multi-factor verification procedures and out-of-band confirmation remain essential regardless of detection software capabilities.

Is my company required to have deepfake prevention measures in place?

Most regulated industries including finance, healthcare, and government now expect organizations to implement deepfake detection and verification procedures as part of fraud prevention protocols. However, the specific requirements vary by industry and jurisdiction. Consult your compliance team about requirements in your sector, and strongly consider implementing verification procedures proactively—waiting for regulatory mandates often means waiting after becoming a victim.

Crítico Perda média: $50,000 Duração típica: 1-7 days

Golpes de Representação por Vídeos Deepfake

A representação por vídeo deepfake representa uma das táticas de fraude mais perigosas e emergentes, aproveitando inteligência artificial avançada para criar vídeos sintéticos convincentes de pessoas reais dizendo ou fazendo coisas que nunca fizeram. Diferentemente dos golpes tradicionais de representação que dependem de texto, email ou voz, os deepfakes adicionam autenticidade visual que contorna o ceticismo natural de muitas pessoas. A tecnologia se tornou cada vez mais acessível e acessível—vídeos deepfake sofisticados agora podem ser criados em horas usando software de nível consumidor, tornando essa ameaça escalável e difícil de combater. Entre 2023 e 2024, as perdas relatadas por fraudes relacionadas a deepfakes aumentaram mais de 3.000% de acordo com pesquisadores de cibersegurança, com o FBI alertando que esquemas de representação por deepfake direcionados a executivos de negócios e instituições financeiras estão acelerando. A maioria das vítimas perde entre R$ 250 mil e R$ 2,5 milhões, com a perda média ultrapassando R$ 250 mil por incidente, pois os golpistas normalmente visam indivíduos com acesso aos fundos da empresa ou participações em criptomoedas. A velocidade desses golpes é particularmente perigosa—as vítimas frequentemente têm apenas 1 a 7 dias para agir conforme a solicitação fraudulenta antes de descobrir o engano, tornando a ação rápida um componente-chave da estratégia do golpista.

Táticas comuns Como identificar Como se proteger Casos reais Onde denunciar

Táticas comuns

• Os golpistas criam vídeos deepfake de CEOs, membros do conselho ou diretores financeiros solicitando transferências bancárias urgentes, pagamentos em criptomoedas ou acesso a dados sensíveis, com os vídeos distribuídos via WhatsApp, email ou plataformas de mensageria interna para criar falsa urgência.
• Criminosos usam material de vídeo disponível publicamente de mídia social, conferências de imprensa e chamadas de resultados para treinar modelos de IA que geram vídeos sintéticos convincentes exigindo apenas segundos de áudio autêntico para criar uma mensagem falsa persuasiva.
• Os golpistas se passam por celebridades famosas, investidores ou influenciadores de criptomoedas em vídeos deepfake promovendo oportunidades de investimento falsas, projetos NFT ou exchanges de criptomoedas para solicitar fundos de fãs e seguidores.
• Fraudadores combinam vídeos deepfake com endereços de email falsificados, números de telefone falsos e documentos forjados para criar uma ilusão multicanal de legitimidade, tornando extremamente difícil para as vítimas verificar a autenticidade através de canais padrão.
• Criminosos cronometram ataques por vídeo deepfake durante transições de liderança empresarial, ausências do CEO ou grandes anúncios da empresa quando procedimentos de verificação interna podem ser temporariamente interrompidos ou quando os funcionários têm maior probabilidade de cumprir sem questionar.
• Os golpistas distribuem vídeos deepfake através de contas de email comprometidas ou ferramentas de colaboração empresarial como Slack e Teams que contornam filtros de email externo, fazendo os vídeos parecerem vir de sistemas internos confiáveis em vez de atacantes externos.

Como identificar

O vídeo contém inconsistências visuais sutis, como movimentos oculares não naturais, padrões de piscadas incomuns, lábios desalinhados com áudio ou movimentos faciais entrecortados que não correspondem aos maneirismos normais da pessoa, particularmente notáveis em planos aproximados ou durante movimentos rápidos da cabeça.
A solicitação vem com urgência artificial afirmando que processos normais de aprovação devem ser contornados, circunstâncias são sensíveis ao tempo (fechamento de aquisição, pagamento de emergência ou vulnerabilidade crítica do sistema), ou discutir a solicitação com outros executivos causará problemas.
A qualidade do áudio parece ligeiramente desligada com atraso mal perceptível entre os lábios se movendo e o som, ruído de fundo que não corresponde aos ambientes típicos dessa pessoa, ou ligeiras inflexões vocais que soam robóticas ou excessivamente formais comparadas aos padrões de fala usual da pessoa.
O vídeo deepfake chega através de canais inesperados, como WhatsApp pessoal, mensageria direta ou texto em vez de sistemas de comunicação empresarial estabelecidos, ou chega fora do horário comercial normal quando procedimentos de verificação normalmente estão indisponíveis.
A pessoa no vídeo solicita ações altamente incomuns que contradizem a política da empresa, como exigir autorização de assinatura única para grandes transações, solicitar transferências bancárias para contas estrangeiras ou pedir pagamento imediato em criptomoedas em vez de métodos padrão.
O fundo, vestuário, iluminação ou configuração no vídeo parecem genéricos, incomuns ou inconsistentes com onde essa pessoa normalmente realiza negócios, ou a qualidade do vídeo é incomumente alta ou baixa comparada ao que a pessoa normalmente envia em comunicações internas.

Como se proteger

Estabeleça e aplique um protocolo de verificação multifatorial para qualquer solicitação financeira acima de um valor limite, exigindo verificação presencial, por telefone ou chamada de vídeo através de um número previamente conhecido antes de processar qualquer transferência bancária ou transação em criptomoedas, independentemente de evidências em vídeo ou email.
Treine funcionários e executivos em técnicas de identificação de deepfake, incluindo sinais de alerta como movimentos faciais não naturais e desalinhamento áudio-vídeo, e crie um procedimento claro de relatório para solicitações de vídeo suspeitas que não penalize funcionários por solicitar verificação de instruções incomuns.
Implemente software de detecção de deepfake com tecnologia de IA em sistemas de email e plataformas de colaboração que marca automaticamente vídeos suspeitos para revisão humana e considere implantar tecnologia de verificação de vivacidade que exige confirmação em tempo real para transações sensíveis.
Verifique solicitações de transações de alto valor usando métodos de comunicação fora do canal—se você receber uma solicitação de vídeo de um executivo por email, ligue independentemente para essa pessoa em um número de telefone conhecido para verificar se a solicitação é genuína antes de proceder com qualquer ação.
Desative o acesso dos funcionários a dados biométricos armazenados e bibliotecas de vídeo que podem ser usadas para treinar modelos deepfake, implemente controles rígidos em gravação e armazenamento de vídeo interno e limitar a distribuição de fotos, discursos e vídeos promocionais de executivos em sites voltados para o público e mídia social.
Crie um sistema de autenticação usando perguntas de conhecimento pessoal ou códigos de segurança que apenas a pessoa real conheceria, tornando impossível que um vídeo deepfake sozinho autoriz ações sensíveis, e estabeleça que qualquer desvio dos procedimentos padrão exige verificação independente de múltiplas fontes.

Casos reais

Um diretor de finanças em uma empresa de tecnologia recebeu uma mensagem de vídeo WhatsApp aparentando mostrar o CEO solicitando uma transferência bancária imediata de R$ 1,25 milhão para uma conta de fornecedor devido a um fechamento de aquisição sensível ao tempo. O vídeo mostrava o CEO em seu ambiente de escritório típico com qualidade de áudio convincente e expressões faciais sutis. O diretor foi instruído a não contactar o CFO da empresa sobre a solicitação, pois era confidencial. Quando o diretor iniciou a transferência bancária, foi interrompido por uma verificação de conformidade de segundo nível que exigia confirmação verbal—o CEO real nunca havia feito tal solicitação, e o deepfake foi detectado através de comparação com comunicações verificadas recentes.

Uma plataforma de negociação de criptomoedas recebeu um vídeo deepfake de seu fundador aparentando promover uma nova oferta de token através de um email enviado para milhares de usuários. A qualidade do vídeo era extremamente alta, a voz do fundador soava autêntica e a mensagem incluía documentos de whitepaper de aparência legítima e links de registro. Dentro de 48 horas, mais de 500 usuários depositaram aproximadamente R$ 11,5 milhões em criptomoedas na carteira de exchange falsa antes da fraude ser descoberta através de uma reclamação do usuário à empresa real, que nunca havia anunciado tal oferta de token.

Um gerente de RH em uma empresa de serviços financeiros recebeu o que parecia ser uma mensagem de vídeo do CEO da empresa solicitando transferência bancária imediata de R$ 875 mil para um acordo legal de emergência que exigia confidencialidade. O vídeo foi enviado através do sistema Slack interno da empresa, fazendo parecer que vinha de dentro da organização. A solicitação incluía um email falsificado aparentando vir da conta do CEO. O gerente tentou processar o pagamento mas foi bloqueado por software de detecção de fraude que marcou a combinação incomum de manipulação do sistema de mensageria interna combinada com inconsistências no método de pagamento solicitado.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), golpes de representação por vídeos deepfake is described at https://scamlens.org/pt/encyclopedia/deepfake-video-impersonation.

https://scamlens.org/pt/encyclopedia/deepfake-video-impersonation

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API