Uma nova modalidade de golpe digital está transformando a forma como criminosos agem na internet. Batizada de OPCOPRO, a operação fraudulenta cria um universo paralelo completamente fabricado por inteligência artificial, onde investidores, especialistas financeiros e até mesmo comunidades inteiras de usuários são 100% fake. A descoberta foi feita pela empresa de segurança Check Point, que alertou para a sofisticação do esquema.
Diferente dos golpes tradicionais que usam vírus e malwares, o OPCOPRO aposta em engenharia social avançada. Os criminosos constroem relacionamentos de confiança ao longo de semanas, usando IA para gerar personas convincentes e simular uma comunidade real de investidores lucrativos.
smart_display
Nossos vídeos em destaque
Como funciona o golpe
Tudo começa com uma mensagem SMS aparentemente enviada por instituições financeiras famosas, como a Goldman Sachs. O texto promete retornos absurdos de até 70% sobre investimentos em ações. Ao clicar no link da mensagem, a vítima é direcionada para um grupo privado no WhatsApp.
É nesse grupo que o “teatro digital” acontece. Os administradores são dois personagens: o professor James e sua assistente Lily. Ambos usam fotos de perfil geradas por inteligência artificial e não existem na vida real. O grupo pode ter até 90 membros, mas a grande maioria são bots automatizados que simulam investidores empolgados.
Esses bots seguem um script bem definido: comemoram lucros fictícios, compartilham prints falsificados de ganhos financeiros e elogiam constantemente as “estratégias geniais” do professor James. A Check Point descobriu que todos os bots usam números de telefone baseados em VoIP (internet), impossíveis de contatar por chamadas telefônicas convencionais.
A jogada mais perigosa: apps nas lojas oficiais
Depois de semanas construindo confiança com a vítima, os golpistas partem para a fase mais crítica do golpe. Eles instruem os usuários a baixarem o aplicativo O-PCOPRO, disponível tanto na Apple App Store quanto na Google Play Store. A presença nas lojas oficiais dá uma falsa sensação de legitimidade e segurança.
Os criminosos ainda fornecem documentos falsificados, incluindo um “acordo de cooperação” que supostamente comprova parceria com a Oppenheimer Holdings, empresa real do mercado financeiro. Com o aplicativo instalado, a vítima é solicitada a passar por um processo de verificação KYC (Know Your Customer, ou “Conheça Seu Cliente”).
Nessa etapa, o usuário precisa enviar foto de documento de identidade e uma selfie ao vivo. É aqui que os golpistas conseguem o que realmente querem: dados pessoais completos para roubo de identidade.
O app que não faz nada além de roubar
Segundo os pesquisadores da Check Point, o aplicativo O-PCOPRO não possui nenhuma funcionalidade real de investimento ou negociação. Trata-se apenas de um WebView, uma espécie de janela de navegador que exibe números e gráficos completamente manipulados pelos criminosos.
Após obterem os documentos da vítima, os golpistas prometem retornos astronômicos entre 370% e 700% para convencer o usuário a depositar dinheiro. O valor investido desaparece imediatamente, mas o prejuízo não para por aí.
Com documentos de identidade e selfies em mãos, os criminosos podem realizar ataques de troca de SIM (SIM swap) para roubar números de telefone, acessar contas bancárias vinculadas ao celular e até se passar pela vítima em ambientes corporativos. Há relatos de casos em que os golpistas conseguiram enganar departamentos de TI de empresas para obter acesso a contas de trabalho das vítimas.
Epidemia global de fraudes cibernéticas
O golpe OPCOPRO surge em um momento crítico para a segurança digital. De acordo com o Global Cybersecurity Outlook for 2026, relatório divulgado pelo Fórum Econômico Mundial (WEF) em janeiro, fraudes cibernéticas e ataques de phishing ultrapassaram o ransomware como a principal preocupação dos líderes empresariais.
O estudo, realizado em parceria com a Accenture, ouviu executivos de empresas ao redor do mundo e revelou números alarmantes. Cerca de 77% dos entrevistados relataram aumento nas fraudes cibernéticas e phishing em geral, enquanto 73% afirmaram que eles próprios ou algum colega executivo foram vítimas desses ataques.
Entre os tipos mais comuns de fraude, os ataques de phishing lideram o ranking: 62% dos participantes conhecem alguém que foi afetado. Isso inclui phishing tradicional por e-mail, vishing (phishing por voz) e smishing (phishing por SMS, como no caso do OPCOPRO).
Fraudes em faturas e pagamentos, comumente usadas em campanhas de comprometimento de e-mails corporativos (BEC), afetaram 37% dos entrevistados. Já fraudes envolvendo roubo de identidade atingiram 32% das organizações consultadas.
Outros dados preocupantes: 20% dos executivos relataram conhecer casos de ameaças internas ou fraudes lideradas por funcionários, enquanto 17% citaram golpes românticos e de falsificação de identidade. Fraudes com criptomoedas e investimentos também preocupam 17% dos líderes empresariais.
IA: a nova arma dos criminosos
O relatório do WEF destaca que a inteligência artificial está acelerando os riscos de segurança cibernética em velocidade sem precedentes. Impressionantes 87% dos entrevistados experimentaram aumento nas vulnerabilidades relacionadas à IA no último ano, e 94% dos líderes esperam que a IA seja a maior força a moldar a segurança cibernética em 2026.
“À medida que os riscos cibernéticos se tornam mais interconectados e consequentes, a fraude cibernética surgiu como uma das forças mais disruptivas da economia digital, minando a confiança, distorcendo os mercados e afetando diretamente a vida das pessoas”, afirmou Jeremy Jurgens, diretor-gerente do Fórum Econômico Mundial.
Jurgens alertou que o desafio para líderes empresariais não é mais apenas compreender a ameaça, mas agir coletivamente para se antecipar a ela. “Construir uma resiliência cibernética significativa exigirá ações coordenadas entre governos, empresas e provedores de tecnologia para proteger a confiança e a estabilidade em um mundo cada vez mais impulsionado pela IA”, complementou.
Como se proteger
Os pesquisadores da Check Point ressaltam que o OPCOPRO representa um sistema industrializado de fraudes, capaz de ser adaptado para qualquer idioma e lançado em diferentes países a qualquer momento. A sofisticação do golpe torna a detecção extremamente difícil para usuários comuns.
Para evitar cair em armadilhas como essa, especialistas recomendam desconfiar de promessas de retornos financeiros muito acima da média do mercado, nunca compartilhar documentos pessoais com aplicativos ou grupos de investimento sem verificar a legitimidade da empresa.
A companhia também recomenda pesquisar a reputação de empresas e “especialistas” em fontes confiáveis antes de investir dinheiro e, em caso de dúvida, consultar diretamente as instituições financeiras através de seus canais oficiais.
O Fórum Econômico Mundial reforça que combater essas ameaças exige ação coordenada entre países e setores. “Construir um futuro digital seguro requer mais do que soluções técnicas. Exige liderança decisiva, responsabilidade partilhada e um compromisso com a elevação da base coletiva — garantindo que a resiliência seja acessível a todos, não apenas aos que dispõem de mais recursos”, conclui o relatório.
O caso OPCOPRO mostra que a linha entre o real e o falso está cada vez mais difusa no mundo digital, e que criminosos estão usando as mesmas ferramentas de IA que prometem revolucionar nossa sociedade para criar fraudes cada vez mais sofisticadas e difíceis de detectar.
Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.