O golpe de clonagem de voz usa inteligência artificial para imitar vozes reais com precisão perturbadora. No primeiro semestre de 2025, o Brasil registrou uma tentativa de fraude a cada 2,3 segundos — e parte delas enganou empresas que confiaram na voz de quem ligou.

A ligação veio do número do diretor financeiro. A voz era inconfundível — o mesmo timbre, o mesmo jeito de falar. A instrução era direta: transferir o valor urgente para uma conta parceira, antes do fechamento do dia. O colaborador não questionou. Por que questionaria? Era o chefe.

Exceto que não era.

Aquilo era um golpe de clonagem de voz. A voz havia sido reproduzida por inteligência artificial a partir de um vídeo institucional publicado no LinkedIn da empresa. Em menos de 30 segundos de áudio original, uma ferramenta de IA generativa foi capaz de replicar o timbre, a entonação e o padrão de fala com precisão suficiente para enganar quem atendeu o telefone.

Esse cenário não é ficção científica. Não é um episódio de série americana. É a nova realidade da fraude corporativa no Brasil — e a maioria das empresas ainda não está preparada para ela.

A voz deixou de ser prova de identidade. Em 2026, ouvir quem ligou não é garantia de que é essa pessoa.

 

Os números que sua empresa precisa conhecer

O problema já saiu do laboratório e está nas ruas — ou melhor, nas linhas telefônicas das empresas brasileiras. Os dados divulgados em 2025 e 2026 por entidades de segurança e pesquisa deixam pouca margem para dúvida:

6,9 milhões

tentativas de fraude registradas no Brasil apenas no 1º semestre de 2025 — uma a cada 2,3 segundos. (Fonte: Serasa Experian)

28 milhões

golpes envolvendo Pix entre janeiro e setembro de 2025, incluindo fraudes iniciadas por ligação com voz clonada. (Fonte: ADDP)

Além disso, especialistas do setor de cibersegurança apontaram que em 2024 houve uma tentativa de fraude com deepfake de voz a cada 5 minutos no mundo — e a tendência é de crescimento acelerado em 2026. O que era caro e complexo de fazer há dois anos é hoje acessível a qualquer pessoa com acesso a ferramentas de IA generativa disponíveis gratuitamente na internet.

Por que isso está crescendo tão rápido?  A barreira técnica desapareceu. O que antes exigia meses de processamento por programadores especializados, hoje pode ser feito em minutos por qualquer pessoa com acesso a um computador e a gravações de voz publicamente disponíveis — vídeos no YouTube, podcasts, entrevistas, redes sociais.

 

Como funciona o golpe de clonagem de voz nas empresas

O ataque direcionado a empresas — tecnicamente chamado de vishing (voice phishing) com IA — segue um padrão que os especialistas já identificaram com clareza. Entender o processo é o primeiro passo para criar barreiras:

1. Coleta de material de voz

O criminoso identifica um executivo ou gestor da empresa-alvo — geralmente o CEO, diretor financeiro ou gerente de operações. A voz é coletada de fontes públicas: vídeos no YouTube, entrevistas em podcasts, lives em redes sociais, eventos gravados. Bastam 15 a 30 segundos de áudio limpo para o algoritmo aprender o padrão vocal.

2. Clonagem por IA generativa

Ferramentas de IA disponíveis gratuitamente ou por valores irrisórios processam o material e criam um modelo sintético da voz. O resultado é um clone capaz de pronunciar qualquer texto com o timbre, a entonação e os padrões da pessoa original — em tempo real ou em áudio pré-gravado.

3. A ligação com o número spoofado

O golpista liga para a empresa usando spoofing — técnica que falsifica o número de origem da chamada para que apareça como um número interno, de um parceiro ou até do banco. O colaborador vê o número conhecido e ouve a voz conhecida. A probabilidade de questionar é mínima.

4. A instrução sob pressão

A solicitação geralmente envolve urgência: uma transferência antes do fechamento do dia, a autorização de um acesso remoto, a confirmação de um dado sensível. A pressão emocional reduz o tempo de análise crítica — e o golpe se completa antes que alguém perceba o que aconteceu.

Caso real documentado:  Uma empresa europeia transferiu 220 mil euros depois de receber uma ligação da ‘voz do CEO’ solicitando pagamento urgente a um fornecedor. A voz havia sido clonada de uma entrevista pública. O dinheiro nunca foi recuperado.

 

Por que as empresas estão vulneráveis — e não sabem

A vulnerabilidade não é técnica. É processual. A maioria das empresas, especialmente PMEs, toma decisões operacionais baseada em dois fatores que a tecnologia de clonagem de voz invalida completamente:

• Reconhecimento de voz: “era a voz do [nome]” — que agora pode ser falsa
• Reconhecimento de número: “apareceu o número do [cargo]” — que pode ser falsificado via spoofing

Sem protocolo de verificação independente do canal de voz, qualquer instrução transmitida por telefone pode ser fraudulenta — e a empresa não tem como provar o contrário depois.

O agravante é que, ao contrário de golpes por e-mail, que deixam rastros digitais rastreáveis, uma ligação feita por celular pessoal ou linha avulsa não deixa registro de conteúdo. Não há gravação, não há transcrição, não há prova do que foi dito. Se o colaborador agiu de boa-fé com base numa instrução falsa, a empresa terá enorme dificuldade de comprovar o ocorrido — tanto para acionar o seguro quanto para responder a uma investigação.

 

O que separa empresas vulneráveis das que estão protegidas

A proteção contra golpes de voz clonada não depende de tecnologia cara ou inacessível. Depende de dois pilares que qualquer empresa pode implementar:

Pilar 1 — Protocolo de verificação independente

Toda instrução financeira ou de acesso recebida por telefone deve ser confirmada por um segundo canal — uma mensagem no sistema interno, um e-mail corporativo, uma confirmação presencial. O protocolo precisa ser acionado independentemente de quem pareceu ser o solicitante. Inclusive — e especialmente — quando a voz parece absolutamente familiar.

Pilar 2 — Rastreabilidade e gravação de chamadas

A gravação de chamadas não é apenas uma ferramenta de qualidade de atendimento. Em 2026, ela é uma camada de segurança jurídica e operacional. Quando todas as chamadas recebidas pela empresa são gravadas e armazenadas em nuvem com timestamp, número de origem e ramal de destino, a empresa passa a ter um registro auditável de cada interação — o que possibilita:

• Identificar discrepâncias entre a chamada gravada e o número de origem (sinal de spoofing)
• Provar que determinada instrução nunca foi transmitida pela empresa, em caso de contestação
• Fornecer evidências em processos de investigação de fraude
• Detectar padrões suspeitos — ligações curtas e incomuns antes de ações financeiras

A Sigatel oferece gravação de chamadas em nuvem integrada ao Cloud PABX — todas as chamadas recebidas e realizadas pela empresa ficam armazenadas de forma segura, indexadas por data, hora, ramal e número de origem. É a diferença entre “acredito que foi uma fraude” e “aqui está o registro completo provando que foi”.

 

O checklist de proteção contra golpe de clonagem de voz

Sem precisar de consultoria especializada ou investimento alto, qualquer empresa pode aumentar significativamente sua proteção contra fraudes de voz clonada adotando as práticas abaixo:

• Criar um protocolo de palavra-código: uma palavra ou frase secreta, definida internamente, que deve ser usada em qualquer solicitação sensível por telefone. Se a palavra não for dita, a instrução não é executada sem verificação.
• Nunca executar transferências ou liberar acessos com base apenas numa ligação: independentemente de quem pareça estar ligando. Sempre confirmar por segundo canal.
• Limitar quem pode autorizar ações financeiras por voz: definir um número restrito de colaboradores com alçada para aceitar instruções por telefone, com treinamento específico.
• Migrar para telefonia com gravação e rastreabilidade: linhas avulsas e celulares pessoais não registram o conteúdo das chamadas. A telefonia IP com Cloud PABX grava, identifica e armazena tudo.
• Reduzir a exposição pública de voz dos executivos: avaliar o que é publicado em vídeo e áudio com a voz de lideranças. Não é possível eliminar, mas reduzir a quantidade de material disponível dificulta a clonagem.
• Treinar a equipe sobre o golpe: a maioria dos colaboradores desconhece que isso existe. Uma conversa de 15 minutos com o time financeiro e de operações pode evitar um prejuízo de centenas de milhares de reais.

 

O paradoxo do telefone em 2026

Existe uma ironia que vale destacar: no mesmo momento em que a clonagem de voz torna o telefone um veículo potencial de fraude, ele continua sendo o canal de maior credibilidade e taxa de conversão no mundo dos negócios. O cliente que precisa fechar um contrato importante quer ligar. O gestor que está avaliando um fornecedor crítico quer ouvir uma voz humana antes de decidir.

A resposta para esse paradoxo não é abandonar o telefone — é profissionalizar a infraestrutura telefônica. Uma empresa que atende com ramal fixo identificado, gravação ativa e protocolo claro de verificação é muito mais difícil de ser vítima de fraude de voz do que uma que usa celular pessoal sem nenhum controle.

O telefone continua sendo um ativo estratégico. A diferença está em como ele é gerenciado.

A pergunta não é se sua empresa deve usar o telefone. É se ela tem infraestrutura para provar o que foi dito em cada chamada — quando for preciso.

 

Sua empresa está preparada para essa ameaça?

A Sigatel oferece um diagnóstico gratuito de atendimento que inclui a análise da infraestrutura de telefonia da empresa e das vulnerabilidades de rastreabilidade.

Conheça as soluções de Cloud PABX com gravação em nuvem, linhas telefônicas IP com rastreabilidade completa e soluções para call center com auditoria de chamadas da Sigatel — mais de 20 anos conectando empresas com segurança.

 

→ Solicite seu diagnóstico gratuito de atendimento

WhatsApp: (42) 3122-3122 | 0800-400-3122