Chega uma mensagem dizendo que alguém tem fotos ou vídeos íntimos seus e vai mandar para a sua família e seus amigos, a menos que você pague em Bitcoin ou cartão-presente nas próximas 24 horas. Em outra versão, o e-mail abre com uma senha de verdade — uma que você já usou — só para provar que o golpista "te conhece". O coração dispara. É exatamente o que o criminoso quer.
Esse tipo de extorsão online cresceu muito. Em 2025, o IC3, o centro de queixas de crimes na internet do FBI, recebeu mais de 75 mil denúncias ligadas a sextortion e encaminhou mais de 5.700 casos envolvendo menores ao NCMEC, o centro americano para crianças desaparecidas e exploradas. Antes de qualquer reação, vale saber uma coisa: você não está sozinho e existe ajuda de graça.
Como funciona
São dois golpes parecidos, com mecanismos diferentes. No primeiro, a sextortion, o criminoso afirma ter imagens íntimas suas e exige pagamento para não divulgá-las. Às vezes essas imagens existem — foram enviadas durante uma conversa que parecia de confiança, situação comum com adolescentes. Outras vezes são falsas: o relatório anual de 2025 do IC3 trouxe, pela primeira vez em quase 25 anos, uma seção sobre inteligência artificial, com 22.364 queixas e prejuízo de quase US$ 893 milhões. Segundo alerta oficial do IC3, criminosos usam IA generativa para fabricar fotos pornográficas falsas da vítima e então cobrar pelo silêncio.
O segundo golpe é o e-mail clássico de chantagem. O golpista escreve dizendo que invadiu seu computador, ligou sua webcam e gravou você em sites adultos. Para parecer convincente, ele exibe uma senha sua — real. O detalhe que muda tudo: essa senha quase sempre vem de um vazamento de dados antigo, alguns com mais de uma década, como o vazamento do LinkedIn de 2012. O aparelho não foi infectado, nenhum vídeo foi gravado. É um blefe montado para assustar. Versões recentes, documentadas em setembro de 2024, vão além e incluem seu nome, endereço e até uma foto da sua casa tirada do Google Maps, pedindo cerca de US$ 2.000 em Bitcoin em 24 horas. Vítimas que ignoraram o prazo relatam que nada aconteceu.
Sinais de alerta
- Exigência de pagamento em criptomoeda, cartão-presente ou aplicativo de transferência — formas difíceis de rastrear.
- Prazo curto e pressão ("você tem 24 horas", "não conte a ninguém").
- Uma senha antiga sua exibida na mensagem como "prova" de que invadiram seu aparelho.
- Ameaça de enviar imagens à sua lista de contatos, família ou trabalho.
- Mensagem genérica, com erros, que poderia ter sido enviada a milhares de pessoas ao mesmo tempo.
- Dados pessoais reais (nome, endereço, foto da casa) usados só para aumentar o medo.
Como se proteger
A orientação das autoridades é direta e serve para os dois golpes.
- Não pague. O FBI é claro: pagar o dinheiro ou os gift cards não garante que o criminoso pare. Muitos divulgam o material mesmo depois de receber.
- Não responda. Qualquer resposta sinaliza que sua conta está ativa e costuma trazer mais cobranças.
- Guarde as provas. Não apague as mensagens, mesmo as constrangedoras. Tire prints, anote nomes de usuário, links e carteiras de cripto. Esse material ajuda a investigação.
- Bloqueie e corte o contato com a pessoa, sem deletar o histórico.
- Troque a senha exposta imediatamente — e em todos os sites onde você reutilizou a mesma senha. É a parte que de fato te protege no golpe do "eu sei sua senha".
- Ative a verificação em duas etapas (2FA) sempre que o site oferecer. Mesmo com a senha vazada, o golpista não entra sem o segundo código.
- Confira se seu e-mail vazou no site Have I Been Pwned. Se aparecer, troque as senhas das contas afetadas.
Se você já caiu ou está sendo ameaçado
Respire. A mensagem oficial do FBI à vítima é exatamente esta: "Você não é quem está em apuros. Você não é quem está infringindo a lei" — vale mesmo que você tenha enviado conteúdo ou aceitado dinheiro. A culpa é de quem chantageia.
Faça a denúncia. O FBI recebe relatos em tips.fbi.gov e no IC3; casos envolvendo menores podem ser denunciados ao NCMEC em report.cybertip.org. Se houver imagens íntimas feitas quando a pessoa tinha menos de 18 anos, o serviço gratuito Take It Down, do NCMEC, ajuda a removê-las da internet; quando a vítima é adulta, o equivalente gratuito é o StopNCII.org. Para quem mora nos Estados Unidos, um ponto importante: denunciar à polícia local, ao FBI ou ao IC3 não depende do seu status migratório, e a vítima não está cometendo crime ao pedir ajuda.
Cuidado com um detalhe a mais. O FBI alerta contra empresas com fins lucrativos que cobram caro prometendo "resolver" casos de sextortion. A assistência da polícia e das organizações sem fins lucrativos é gratuita.
Por que esse tom acolhedor importa tanto? Em 2025, o NCMEC recebeu, em média, 137 denúncias de sextortion financeira por dia, uma alta de 37% por dia em relação ao ano anterior. Os alvos mais comuns são meninos de 14 a 17 anos, e há registro de pelo menos três dezenas de adolescentes nos EUA que tiraram a própria vida após serem vítimas. Conversar em casa, sem julgamento, sobre o que fazer diante de uma ameaça dessas pode salvar uma vida. Se um filho contar que está sendo chantageado, a reação que ajuda é acolher, guardar as provas e denunciar — não punir.
Onde denunciar e saber mais
- Denunciar ao FBI (Internet Crime Complaint Center)
- Denúncia ao FBI por crimes online (tips.fbi.gov)
- Denunciar à FTC (Comissão Federal de Comércio)
- CyberTipline do NCMEC (inclusive casos com menores)
- Take It Down (NCMEC) — remover imagens feitas quando a pessoa era menor de 18
- StopNCII.org — remover imagens íntimas (para adultos), de graça
- Checar se seu e-mail ou senha vazou (Have I Been Pwned)
- FBI — guia oficial sobre Sextortion
- FTC — como ativar a autenticação de dois fatores (2FA)
