Pular para o conteúdo

Artigo

Um milhão de queixas, US$ 20 bilhões em prejuízos: o mapa dos crimes cyber em 2025 segundo o FBI

O relatório anual do FBI sobre crime na internet mostra um descompasso que muda a ordem de prioridade: o golpe mais frequente não é o que mais custa caro.

4 min de leitura
  • FBI IC3
  • BEC
  • phishing
  • gestão de risco

O FBI registrou mais de um milhão de queixas de crime na internet em 2025 e somou US$ 20,8 bilhões em prejuízo. E o tipo de golpe que mais aparece nas queixas não é, nem de longe, o que mais drena dinheiro.

O mapa de 2025 em dois números

Todo ano o FBI publica o relatório do IC3, o centro que recebe queixas de crime digital nos Estados Unidos. É a fotografia pública mais completa que existe de como o crime na internet acontece de verdade. Em 2025 foram 1.008.597 queixas e US$ 20,877 bilhões em perdas, 26% a mais que no ano anterior. Quase 3 mil queixas por dia.

O dado é americano. Mas o tipo de crime não respeita fronteira: as mesmas categorias que aparecem na lista do FBI são as que chegam na caixa de entrada de qualquer empresa no Brasil. O que muda é a escala, não o cardápio.

E o cardápio tem duas leituras que não batem. Uma lista os crimes pelo número de vítimas. A outra, pelo dinheiro perdido. Elas quase se invertem.

Tipos de crime cyber por número de queixas, IC3 2025

Tipos de crime por contagem de queixas. Fonte: FBI IC3, 2025.

Os crimes que mais aparecem

No topo da lista por volume está o phishing, junto do seu primo spoofing: 191.561 queixas. É a isca por e-mail, SMS ou site falso que pede senha, dado bancário ou um clique. Lidera porque é barato de disparar em massa.

Depois vêm:

  • Extorsão — 89.129 queixas. Ameaça de vazar dado ou imagem em troca de pagamento.
  • Investimento — 72.984. Promessa de retorno rápido, hoje quase sempre com cripto no meio.
  • Vazamento de dado pessoal — 67.456. Informação exposta ou roubada.
  • Não-entrega ou não-pagamento — 56.478. Comprou e não recebeu, ou vendeu e não foi pago.
  • Tech support — 47.794. O falso suporte que avisa, do nada, que seu computador está infectado.

São os crimes que mais gente sofre. Mas sofrer não é o mesmo que perder muito.

Os crimes que mais custam

Quando o ranking é por prejuízo, ele vira de cabeça pra baixo.

Tipos de crime cyber por prejuízo, IC3 2025

Tipos de crime por prejuízo reportado. Fonte: FBI IC3, 2025.

O golpe de investimento sozinho levou US$ 8,6 bilhões, mais de 40% de tudo. Em segundo, o BEC (Business Email Compromise, a fraude que sequestra ou imita um e-mail corporativo para desviar um pagamento): US$ 3 bilhões. Em terceiro, o tech support: US$ 2,1 bilhões.

Agora compare. O phishing, campeão de volume, aparece lá embaixo na lista de perdas, com US$ 215 milhões. Dividido pelo número de vítimas, dá cerca de US$ 1.100 por queixa. O BEC, que nem entra no top 5 de volume, custa em média US$ 123 mil por caso. Um único golpe de BEC vale, em dinheiro, mais de cem phishings.

É por isso que as duas listas só fazem sentido juntas. Frequência diz o que mais incomoda. Perda diz o que mais machuca.

Por que isso importa pra quem decide

Para quem assina o orçamento de uma empresa de tecnologia, a leitura interessante não é a do topo. É a do meio.

O phishing é problema de todo mundo e se resolve com higiene: treino, filtro de e-mail, MFA. Importante, mas conhecido.

O BEC é o que atinge a empresa direto no caixa. Ele não invade sistema nenhum. Ele convence uma pessoa (o financeiro, o RH, um sócio) a fazer uma transferência que parece legítima, com um e-mail que parece o do chefe ou do fornecedor. Não tem firewall que pare isso. O que para é processo: confirmar todo pagamento ou troca de conta por um segundo canal, fora do e-mail. Uma ligação. Uma mensagem. Trinta segundos que valem, em média, US$ 123 mil.

O relatório do FBI cataloga mais de vinte tipos de crime. Mas a decisão de onde colocar atenção não sai de quantos existem. Sai de quanto cada um custa quando acontece com você.

Fonte: 2025 Internet Crime Report, FBI Internet Crime Complaint Center (IC3), 2026.