top of page
Buscar

Vazamento atinge nova escala e golpistas usam dados para extorquir jogadores

  • Foto do escritor: Fred Azevedo
    Fred Azevedo
  • 2 de jun.
  • 6 min de leitura

Atualizado: 26 de set.

Uma nova fase da crise de segurança nas casas de apostas brasileiras está em curso.



Agora, golpistas estão usando dados reais de contas — como saques não autorizados, tentativas de extorsão via WhatsApp e acessos suspeitos às contas — mesmo após trocas de senha e ativação da verificação em dois fatores.


O caso segue sem respostas concretas por parte das operadoras envolvidas ou de autoridades reguladoras. O que era um alerta pontual se transformou, agora, em um possível colapso de segurança institucional, com impactos diretos sobre a confiança do público e a integridade do setor.


Essa denúncia integra a nossa série investigativa sobre o que parece ser o maior vazamento de dados já registrado no setor de apostas no Brasil.


Vazamento atinge nova escala e golpistas usam dados para extorquir jogadores
Vazamento atinge nova escala e golpistas usam dados para extorquir jogadores


Backoffice vulnerável?


A principal linha de investigação gira em torno da segurança dos backoffices — os sistemas administrativos que operadoras utilizam para gerenciar contas, aprovar saques e monitorar atividade.


Caso o acesso a esse painel seja comprometido (por vazamento de credenciais, falha em API ou ausência de autenticação reforçada), o operador mal-intencionado pode atuar como se fosse o próprio gestor da casa.


Não há, até o momento, evidência concreta de que os sistemas foram hackeados externamente.


Mas os relatos convergem para o uso indevido de dados legítimos — o que levanta a suspeita de vazamento interno, uso de credenciais por ex-funcionários ou ataques indiretos via fornecedores terceirizados.


A presença de dados sensíveis e o risco de extorsão


O vazamento atinge não apenas os saldos e apostas, mas também dados cadastrais como e-mail, telefone, CPF e até histórico de movimentações.


Em um dos casos analisados, um golpista entrou em contato com um apostador dizendo ter usado o saldo da conta dele para gerar lucro, e propôs dividir o valor.


Embora não haja indício de que o autor da mensagem tenha vínculo real com a casa, o simples fato de conhecer dados internos da conta é suficiente para causar pânico.


Isso evidencia não apenas a falha de segurança, mas também a ausência de resposta rápida para proteger os usuários.


Golpista se passa por “staff” da casa para enganar jogador


Um dos relatos mais alarmantes recebidos pelo Portal mostra um número desconhecido entrando em contato via WhatsApp com um apostador, afirmando ser “ex-funcionário” de uma casa de apostas e que ilegalmente valeria-se de dados privilegiados para "beneficiar" jogadores.


print
Golpe do ex-funcionário

O suposto golpista cita o valor exato do saldo da vítima e afirma ter feito apostas com esse valor, transformando-o em lucro, e propõe dividir o montante.


Segundo o jogador, o valor mencionado realmente correspondia ao que ele possuía em sua conta — o que reforça a hipótese de que os criminosos estão operando com acesso direto a dados internos ou espelhados, seja por vazamento, seja por brecha em sistemas terceirizados.


A mensagem não apenas revela engenharia social sofisticada, mas denuncia a ausência de resposta institucional desde que os primeiros alertas foram feitos.


Tipsters em pânico, vazamento de dados: jogadores perdendo tudo


Desde a publicação da Parte 1 em maio, o número de denúncias ao Portal cresceu exponencialmente.


Tipsters relataram medo real de perder saldos em múltiplas contas, sem entender se estão sendo alvos diretos ou se os sistemas das plataformas que utilizam já estão comprometidos.


Há relatos de:

  • Apostas feitas por terceiros sem conhecimento do dono da conta;

  • Mudanças de senha e bloqueios repentinos;

  • Mensagens anônimas ameaçando zerar o saldo se o jogador não pagar um "resgate".



O papel dos CNPJs laranjas e do Pix na engrenagem da pirataria


O levantamento de Y. Faber — fundador da Pantore Pay — mostra que, nos últimos 180 dias, mais de 7.000 CNPJs foram abertos com o objetivo de operar cassinos piratas, disfarçados como empresas de marketing, logística ou serviços financeiros. Muitas vezes utilizando CNAEs incompatíveis com jogos e nomes genéricos.


Apenas 159 dessas empresas usaram o CNAE real de jogos de azar. As demais operam com fachada legal, mas com objetivo clandestino: receber depósitos de jogadores via Pix e repassar para plataformas não licenciadas.


Esse modelo, chamado de Fiat P2P (peer-to-peer com dinheiro real), já é usado em mercados regulados como Japão e Coreia — mas com rastreabilidade. No Brasil, virou a lavanderia oficial da pirataria digital.


Veja a publicação original no LinkedIn:

(PDF com análise completa disponível na postagem)


Caso Real Trade: o borracheiro com 4 empresas de apostas


Entre os exemplos destacados no relatório, está o de Robson Pereira dos Santos da Silva, um ex-borracheiro que aparece como dono de quatro CNPJs registrados em 45 dias, todos com capital social de R$ 100 mil.


brecha
Print do PDF produzido pelo funcionário da intermediadora de pagamento questionando o fato

Essas empresas são utilizadas para recebimento de depósitos e repasse para casas piratas, segundo prints de comprovantes de Pix enviados ao Portal.


Uma das empresas também está registrada no Reclame Aqui com queixas de golpe, bloqueio de saque e perda de saldo.


O sistema pirata tem estrutura e impunidade


Não estamos diante de amadores. Trata-se de uma estrutura empresarial organizada, com:


  • Abertura de empresas em nome de laranjas;

  • Intermediação financeira com Pix;

  • Plataformas espelhadas em servidores offshore;

  • Publicidade agressiva e desinformativa em sites, redes sociais e até veículos de imprensa.


O jornal Correio Braziliense, por exemplo, foi flagrado divulgando links de afiliados de casas suspeitas, sem qualquer menção à ausência de licença.


Peer-to-peer como ferramenta de ocultação e escalonamento


Em mercados regulamentados como Reino Unido, Japão e Coreia, o modelo de pagamento peer-to-peer (P2P) com dinheiro fiduciário é usado para oferecer conveniência com controle.


No Brasil, porém, ele virou um escudo para pirataria, servindo como ponte para movimentação de valores fora do sistema formal.


As empresas criadas com CNPJs falsos ou em nome de laranjas são cadastradas como “fornecedoras” em gateways de pagamento, viabilizando a circulação de milhões em depósitos e saques sem qualquer due diligence.


O Pix, nesse modelo, passa a funcionar como canal direto para lavagem de dinheiro, com ausência de KYC, checagem antifraude ou bloqueio proativo.


A facilidade com que esses CNPJs são criados, conectados a APIs de pagamento e colocados para operar, mostra que o modelo P2P no Brasil foi capturado não como inovação, mas como arma de ocultação em escala. O crime hoje não corre mais pelo cartão — corre pelo Pix.


O buraco das white labels


Parte da fragilidade estrutural que sustenta essa engrenagem pirata está na proliferação descontrolada de white labels— modelos de plataforma prontos, vendidos por empresas internacionais a operadores locais sem qualquer obrigação de certificação, auditoria externa ou responsabilização jurídica.


Em muitos casos, o verdadeiro dono da operação não aparece em contratos. As “casas” são, na prática, cascas vazias com domínio brasileiro, CNPJ recém-criado, Pix no rodapé e sistema alugado, totalmente dependente do servidor original.


Quando um golpe explode ou o sistema sai do ar, o operador simplesmente desaparece — e o white label permanece impune, pronto para atender o próximo “cliente”.


Essa estrutura fragmentada — e aparentemente descentralizada — dificulta rastreabilidade, pulveriza responsabilidade legal e enfraquece qualquer tentativa de fiscalização em cadeia. O problema não está apenas no golpista.


Está no modelo que permite que qualquer um se torne “dono de cassino” com dois cliques, sem regulação técnica mínima.



O que falta na regulação?


A Lei nº 14.790/2023 trouxe avanços, mas não trata de:


  • Incidentes de segurança e vazamento de dados;

  • Auditoria obrigatória para plataformas white label;

  • Obrigatoriedade de notificação à SPA ou à ANPD;

  • Cadastro único de operadores e intermediadores de pagamento com vínculo ao mercado de apostas.


Enquanto isso, as casas licenciadas cumprem requisitos técnicos e enfrentam cobrança institucional, enquanto o mercado pirata cresce com apoio involuntário (ou conivente) do sistema financeiro.


Conclusão: transparência como único caminho


O Brasil precisa urgentemente fortalecer sua arquitetura regulatória no setor de apostas — e isso inclui criar mecanismos de resposta a incidentes, exigir auditoria periódica de segurança e responsabilizar fornecedores terceirizados, como empresas de white label e gateways de pagamento.


A crise atual não é apenas sobre tecnologia. É sobre confiança, governança e o direito do cidadão de não ser lesado em um setor que movimenta bilhões por ano.


O Portal Fred Azevedo continuará monitorando os relatos, reunindo evidências e exigindo responsabilidade.


Porque onde há silêncio, há risco. E onde há risco, a regulamentação deve agir.

A gente só consegue manter esse trabalho com a ajuda da Geralbet. Se você tem mais de 18 anos, gosta de cassino e sabe jogar com responsabilidade, cria uma conta lá e dá essa força para mantermos o patrocínio. Clique aqui para se cadastrar e jogar na Geralbet. Valeu pelo apoio e lembre-se: se precisar de ajuda, venha para o SOS Jogador!



Atenção

Jogue com moderação e dentro de suas possibilidades. O jogo é uma forma de lazer, não uma solução financeira.

© 2025 por Frederico de Azevedo Aranha

Me encontre nas redes sociais:

  • Telegram
  • LinkedIn
  • Instagram
  • X
  • Youtube

ACESSAR MEDIA KIT

bottom of page