Should I pay the sextortion demand to make it go away?

No. In the vast majority of sextortion cases, attackers do not actually possess any images, and payment does not guarantee they will stop contacting you. Payment confirms your email is active and monitored, leading to repeated demands or resale of your contact information to other criminal groups. Paying also funds organized crime networks targeting thousands of additional victims.

What if they really do have intimate photos or videos of me?

First, do not panic or pay. Contact the FBI's Internet Crime Complaint Center, your local law enforcement, and the platform where the content originated. If genuine intimate content exists, law enforcement and platform moderation teams can work to have it removed. Many jurisdictions have cyberstalking and revenge porn laws that make distribution illegal, giving law enforcement grounds to investigate and prosecute.

How did they get a password I actually use?

The password likely came from a previous data breach of an unrelated website (LinkedIn, Spotify, Yahoo, etc.), not from hacking your device. Cybercriminals purchase breached credential lists on the dark web for $1-50 per million passwords, then use them in mass credential-stuffing attacks. This does not mean your devices are compromised; change the password and enable two-factor authentication immediately.

Can they really access my webcam and see me right now?

Extremely unlikely in mass sextortion campaigns, which rely on generic threats and psychology rather than actual compromise. However, to be safe, cover your webcam with a piece of tape and run a malware scan using updated antivirus software. If you use dating apps, never turn on video or send intimate content to accounts you have not thoroughly verified through independent means.

What should I do immediately after receiving a sextortion threat?

Stop communicating with the sender, block them, and report the message to the platform. Document the message with screenshots for your records. Report it to the FBI IC3 (ic3.gov), your state Attorney General, and the FTC (reportfraud.ftc.gov). If you have already paid, report that to law enforcement immediately so they can monitor the wallet address. Consider speaking with a therapist if you are experiencing severe anxiety—sextortion is a form of psychological abuse.

Crítico Perda média: $5,000 Duração típica: 1-7 days

Golpes de Sextorsão: Como Criminosos Exploram Imagens Íntimas

Sextorsão é um esquema de extorsão em que criminosos alegam possuir imagens ou vídeos comprometedores seus e exigem pagamento para evitar a distribuição aos seus contatos, empregador ou seguidores em redes sociais. O golpe geralmente começa com contato não solicitado por email, redes sociais ou aplicativos de encontros, onde o atacante afirma ter hackeado seu dispositivo ou obtido material explícito através de interações online anteriores. De acordo com o relatório do Centro de Reclamações sobre Crimes na Internet (IC3) do FBI de 2023, as denúncias de sextorsão aumentaram 157% em relação ao ano anterior, com vítimas perdendo uma média de R$ 25.000 por incidente. A manipulação psicológica é deliberada e sofisticada: os golpistas exploram a profunda vergonha e constrangimento em torno do conteúdo íntimo, contando com o medo das vítimas de que a exposição prejudique relacionamentos pessoais, reputação profissional ou posição social. Os criminosos executam esse golpe em larga escala usando sistemas automatizados e listas de emails adquiridas. Em muitos casos, o atacante não possui nenhuma imagem—eles enviam ameaças genéricas, esperando que as vítimas entrem em pânico e paguem sem verificação. No entanto, compromissos genuínos ocorrem quando atacantes ganham acesso através de credential stuffing, phishing ou malware, ou quando conteúdo explícito é compartilhado em sites adultos sem consentimento. Os golpistas geralmente exigem pagamento em criptomoeda (Bitcoin, Monero) em 24-72 horas, criando urgência artificial que impede as vítimas de pensar racionalmente. As vítimas variam de adolescentes a idosos, embora adultos jovens de 18-35 anos representem o maior grupo demográfico afetado. O impacto emocional vai além da perda financeira: as vítimas experimentam ansiedade severa, depressão, tensão relacionamentos e, em casos trágicos, automutilação. O que torna a sextorsão particularmente perigosa é sua escalabilidade e a influência do atacante sobre a psicologia da vítima. Diferentemente do chantagem tradicional que requer conhecimento pessoal da vítima, campanhas de sextorsão podem direcionar milhões simultaneamente com esforço mínimo. A barreira de entrada para criminosos é baixa—kits de iniciação e malware estão prontamente disponíveis em fóruns da dark web. Taxas de pagamento, mesmo em 1-3% dos destinatários, geram renda substancial para grupos de crime organizado, particularmente aqueles baseados na África Ocidental, Leste Europeu e Sudeste Asiático.

Táticas comuns Como identificar Como se proteger Casos reais Onde denunciar

Táticas comuns

• Campanhas de email em massa enviando ameaças idênticas para milhões de endereços alegando acesso a imagens ou gravações íntimas, utilizando listas de emails vazadas combinadas com linguagem genérica para aumentar as taxas de resposta.
• Credential stuffing e reutilização de senhas: Os golpistas usam nomes de usuário e senhas anteriormente comprometidos de sites não relacionados para estabelecer contas falsas em aplicativos de encontros, redes sociais ou plataformas de videochat para construir falsa confiança antes de escalar as ameaças.
• Implantação de malware através de sites pornográficos falsos, software pirata ou aplicativos trojanizados que supostamente capturam imagens da webcam ou gravações de tela, embora nenhuma gravação real ocorra.
• Engenharia social através de perfis de encontros falsos onde o atacante solicita fotos íntimas ou chamadas de vídeo, depois afirma ter capturado a interação e ameaça expor a menos que o pagamento seja feito.
• Táticas de pressão temporal exigindo explicitamente pagamento em 24-72 horas em criptomoeda, combinadas com ameaças de contatar familiares, amigos, empregadores ou postar conteúdo em redes sociais.
• Golpes de verificação onde os atacantes enviam capturas de tela fabricadas mostrando os contatos da vítima, fotos de suas redes sociais ou números de telefone parciais para convencê-los de que a ameaça é legítima.

Como identificar

Email ou mensagem não solicitada alegando conhecimento de conteúdo íntimo seu, particularmente aquelas vindas de contas ou endereços desconhecidos com erros de formatação e saudações genéricas como 'Oi' ou 'Amigo'.
Ameaças mencionando detalhes específicos mas vagos como 'Tenho vídeos seus' sem nomear conteúdo real, combinadas com solicitações de pagamento em criptomoeda dentro de um prazo apertado.
A mensagem inclui uma senha que você usa atualmente ou usou anteriormente, criando falsa credibilidade de que seu dispositivo foi comprometido (isso vem de vazamentos de dados disponíveis publicamente, não de hacking real).
Solicitações para comunicação exclusivamente através de canais criptografados, carteiras de criptomoeda ou aplicativos de mensagens, indicando que o remetente deseja evitar métodos de pagamento rastreáveis e escrutínio da plataforma.
O atacante faz aproximações de contato sexual em aplicativos de encontros ou plataformas sociais, depois muda abruptamente para linguagem ameaçadora após você se envolver, revelando um script praticado em vez de interação autêntica.
Capturas de tela ou clipes de vídeo fabricados mostrando informações parciais (números de telefone, fotos de perfil, endereços de email) supostamente para provar que têm acesso às suas contas ou dispositivos.

Como se proteger

Não responda a ameaças de sextorsão sob nenhuma circunstância—silêncio e não-envolvimento removem seu valor como alvo. Os golpistas usam sistemas automatizados; respostas são rastreadas e podem resultar em demandas crescentes ou revenda do seu email para outros grupos criminosos.
Imediatamente delete as mensagens e bloqueie a conta ou endereço de email do remetente, depois denuncie a mensagem para a plataforma (Facebook, Instagram, Gmail, etc.) usando suas ferramentas de denúncia de abuso para evitar contato futuro.
Crie uma senha única e forte para cada conta online usando um gerenciador de senhas como Bitwarden, 1Password ou KeePass para evitar ataques de credential stuffing de serviços não relacionados comprometidos.
Ative autenticação de dois fatores (2FA) em todas as contas contendo informações sensíveis—email, redes sociais, operações bancárias, armazenamento em nuvem—usando aplicativos autenticadores em vez de SMS quando possível.
Use software antivírus e anti-malware atualizado (Windows Defender, Malwarebytes) e mantenha seu sistema operacional, navegador e aplicativos totalmente corrigidos para evitar captura de tela baseada em malware ou acesso à webcam.
Denuncie a tentativa de sextorsão ao Centro de Reclamações sobre Crimes na Internet (IC3.gov) do FBI, ao Procurador-Geral do seu estado e ao ReportFraud.ftc.gov da FTC para que as autoridades possam rastrear padrões e buscar processos.

Casos reais

Um profissional de 34 anos recebe um email dizendo 'Tenho vários vídeos seus da sua webcam. Envie 0,5 Bitcoin (aproximadamente R$ 185.000 às taxas atuais) para [endereço da carteira] em 24 horas ou vou enviar esses vídeos para todos seus contatos do LinkedIn e enviar email para seu empregador.' O email inclui uma senha que a vítima usou em uma conta Spotify 5 anos atrás (de um vazamento do Spotify de 2018). Em pânico, a vítima quase transfere dinheiro antes de conversar com um amigo que confirma que este é um golpe comum e que nenhum vídeo da webcam foi capturado.

Uma estudante universitária de 19 anos combina com alguém no Tinder que gradualmente constrói relacionamento ao longo de 2 semanas, eventualmente solicitando fotos cada vez mais íntimas. Após receber imagens explícitas, o perfil falso desaparece e é substituído por mensagens de um 'investigador' alegando que as fotos serão enviadas aos pais da vítima e postadas nas páginas do Facebook do campus a menos que R$ 15.000 sejam pagos em Bitcoin em 48 horas. O dispositivo da vítima não foi realmente comprometido, mas a ameaça dispara ansiedade severa e pagamento parcial antes da vítima procurar ajuda.

Um aposentado de 52 anos recebe um email alegando conter prova de 'conteúdo baixado' em seu computador, exigindo R$ 11.000 em Bitcoin em 72 horas com ameaças de informar sua esposa e enviar dados para as autoridades policiais. O email parece vir de uma versão falsificada de seu próprio endereço de email e inclui um número de telefone parcial e endereço antigo de um vazamento de dados. Ele quase cumpre até sua filha ajudá-lo a verificar com as autoridades policiais que esta é uma campanha de extorsão em massa sem nenhuma prova real de qualquer compromisso.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), golpes de sextorsão: como criminosos exploram imagens íntimas is described at https://scamlens.org/pt/encyclopedia/sextortion.

https://scamlens.org/pt/encyclopedia/sextortion

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API