O Carnaval de 2026 deve levar mais de 65 milhões de foliões às ruas em todo o país, um aumento de 22% em relação ao ano anterior, segundo estimativa do Ministério do Turismo. Em meio a blocos lotados e festas de rua, o uso intenso de pagamentos digitais à vista, especialmente via Pix e QR Codes, transforma o período em um cenário propício para a atuação de criminosos.
Esse comportamento é reforçado por dados da pesquisa "Intenção de Consumo Carnaval 2026", da CNDL e do SPC Brasil em parceria com a Offerwise Pesquisas, que aponta que 93% dos consumidores pretendem pagar à vista durante a folia, com o Pix como principal meio de pagamento. A combinação entre alto volume de transações e ambientes movimentados eleva o risco de golpes.
Diante desse cenário, a ESET alerta para fraudes que tendem a se intensificar no período e compartilha orientações para ajudar os consumidores a evitar prejuízos financeiros. Um dos golpes que merece atenção especial é o Quishing, fraude que ocorre quando pagamentos via QR Code levam a sites falsos, criados para roubar credenciais bancárias ou instalar malware no dispositivo da vítima.
"É uma tática especialmente eficaz porque não costuma despertar o mesmo nível de desconfiança que links tradicionais de phishing. Além disso, dispositivos móveis geralmente contam com menos camadas de proteção, o que aumenta as chances de sucesso do golpe", explica Daniel Barbosa, pesquisador de segurança da ESET Brasil. "Em ambientes movimentados, como blocos de rua, as pessoas tendem a agir mais rápido e com menos atenção aos detalhes", complementa.
Levantamento da Serasa Experian aponta que, durante os dias de Carnaval de 2024, foi registrada uma tentativa de fraude a cada 2,4 segundos no Brasil — um indicativo claro de como o período é explorado por golpistas. Além do Quishing, outro risco recorrente envolve o uso indevido da Near Field Communication (NFC), presente em cartões e celulares para pagamentos por aproximação. De acordo com a telemetria da ESET, no segundo semestre de 2025, as ameaças envolvendo esse tipo de tecnologia aumentaram em 87%. "Em meio à multidão, criminosos podem tentar efetuar cobranças indevidas aproximando maquininhas de bolsos e bolsas, ou recorrer a técnicas mais sofisticadas, como o NFC Sniffing, que permite a interceptação de dados de pagamento", detalha Barbosa. Em casos de perda ou roubo do dispositivo, a falta de proteções adicionais pode facilitar o acesso a contas e carteiras digitais.
Para reduzir os riscos durante a folia, a ESET recomenda:
- Conferir a procedência de QR Codes antes de escanear, evitando códigos colados ou improvisados em terminais de pagamento;
- Priorizar pagamentos feitos diretamente pelos aplicativos oficiais de bancos e serviços;
- Proteger cartões físicos com bloqueadores de RFID, especialmente em ambientes lotados;
- Manter Bluetooth, Wi-Fi e NFC desativados no smartphone quando não estiverem em uso;
- Ativar a autenticação em dois fatores (2FA) em contas bancárias e aplicativos sensíveis;
- Monitorar com frequência o extrato bancário e notificações de transações;
- Manter o celular atualizado e protegido com uma solução de segurança confiável.
Caso o usuário perceba que foi vítima de um golpe, a recomendação é agir rapidamente: bloquear cartões e contas, comunicar o banco ou a instituição financeira, verificar movimentações suspeitas e registrar um boletim de ocorrência. "Golpes digitais não dependem apenas de tecnologia sofisticada, mas também de momentos de distração. No Carnaval, quando tudo acontece muito rápido e com muita informação ao redor, reduzir riscos é mais relacionado a atitudes do que a ferramentas", conclui Barbosa.
