Pesquisadores de cibersegurança alertam para um golpe de investimento que combina inteligência artificial e redes sociais para enganar vítimas globalmente. Chamado de Nomani pela empresa ESET, o esquema cresceu 335% em 2024, com mais de 100 novos links fraudulentos detectados diariamente. O golpe usa anúncios maliciosos e perfis falsos ou roubados no Facebook, Threads e Messenger, que promovem sites de phishing. Esses sites imitam portais de notícias ou oferecem falsos serviços de investimento em criptomoedas com nomes como Quantum Bumex e Bitcoin Trader.

A estratégia principal é coletar informações pessoais, como contatos e documentos, que são usadas para manipular as vítimas por telefone. Os criminosos prometem lucros extraordinários em produtos financeiros inexistentes. Quando as vítimas tentam sacar os supostos ganhos, são obrigadas a pagar taxas adicionais e fornecer mais dados, como informações de cartões de crédito. Em alguns casos, os golpistas convencem as vítimas a contrair empréstimos ou instalar aplicativos de acesso remoto, aumentando as perdas financeiras e o roubo de dados pessoais.

A ESET acredita que o Nomani seja operado por cibercriminosos de língua russa, baseando-se no uso de ferramentas do Yandex e comentários em cirílico no código dos sites. O esquema envolve equipes especializadas em roubar contas, criar sites fraudulentos e operar call centers para enganar as vítimas. Casos semelhantes têm ocorrido em outros países. Autoridades da Coreia do Sul desmantelaram uma rede que causou prejuízos de 6,3 milhões de dólares com plataformas falsas de investimento. O golpe usava mensagens SMS e vídeos no YouTube para atrair vítimas e espionava dispositivos, impedindo o saque de fundos.