Por Fillipe Romero*
As fraudes bancárias deixaram de ser ocorrências pontuais e se transformaram em uma estrutura organizada de crime digital. No Brasil, a quantidade de golpes registrados mostra a dimensão do problema: milhões de tentativas de fraude são registradas em poucos meses, tendo bancos, cartões e o Pix entre os principais alvos. Os prejuízos já atingem cifras bilionárias, afetando tanto pessoas comuns quanto empresas.
Para dimensionar o cenário com dados mais concretos, em fevereiro de 2026, a Serasa Experian divulgou um indicador preocupante: o Brasil registra uma tentativa de fraude a cada 2,3 segundos. Apenas no primeiro semestre de 2025, foram registradas 6,9 milhões de tentativas de golpes, das quais 53,7% direcionadas a bancos e emissores de cartões.
- Estratégia clara, decisões certeiras. Evite armadilhas e proteja seus investimentos com um método testado. Baixe agora!
Em paralelo, o CISO Advisor (empresa especializada em cibersegurança) reportou que entre janeiro e setembro de 2025 o País acumulou 28 milhões de casos de fraude envolvendo o PIX, incluindo golpes por QR Code, phishing e engenharia social assistida por deepfakes, que, juntos, representam 47% de todos os incidentes de crimes financeiros digitais.
Segundo o Fórum Brasileiro de Segurança Pública, os prejuízos totais de julho de 2024 a junho de 2025 chegaram a aproximadamente R$ 29 bilhões.
Sofisticação nas operações de fraude
Na prática, isso significa que qualquer usuário de serviços financeiros pode ser alvo de criminosos por meio de mensagens falsas, ligações, QR Codes adulterados ou pedidos urgentes de transferência bancária.
A mudança mais significativa está no nível de sofisticação dos golpes. Se antes, os crimes dependiam de ligações manuais, documentos falsificados de forma simples ou mensagens mal escritas, hoje os criminosos usam inteligência artificial para criar e-mails convincentes, imitar vozes e até simular vídeos de pessoas reais.
Um exemplo cada vez mais comum é o golpe em que a vítima recebe uma ligação com a voz clonada de um familiar, alegando que está em uma situação de emergência e precisa de dinheiro pelo Pix. Como a transferência é instantânea, a vítima tem pouco tempo para identificar a fraude e impedir o envio do dinheiro.
Notem: estamos nos referindo a vozes clonadas e aí reside a sofisticação. Trata-se, em última análise, da modernização do velho golpe do telefonema do “mãe, preciso de dinheiro, me faz um DOC”.
Casos de fraudes corporativas
Esse risco, no entanto, não se limita ao consumidor comum; os casos corporativos recentes se tornaram referência nesse tipo de fraude. Empresas também se tornaram alvos frequentes, e executivos de alto escalão são alvos preferenciais por conta da grande quantidade de material público disponível, como palestras e entrevistas cujos vídeos e imagens podem ser usados para copiar voz e aparência em fraudes mais elaboradas.
Em fevereiro de 2024, um funcionário financeiro da Arup em Hong Kong autorizou 15 transferências bancárias que somaram mais de US$ 25 milhões após participar de uma videoconferência em que acreditava estar falando com o CFO da empresa.
Todos os demais participantes eram deepfakes gerados em tempo real. Em julho de 2024, criminosos utilizaram a voz clonada do CEO da Ferrari, Benedetto Vigna, em uma tentativa de fraude milionária, enquanto a WPP (um dos maiores grupos de publicidade do Planeta) também foi alvo de ataques semelhantes envolvendo o CFO Mark Read.
Em 2024, a agência americana Federal Trade Commission (FTC) documentou quase US$ 3 bilhões em perdas com impersonation scams. O ponto é que esses foram apenas os casos efetivamente reportados, enquanto dados divulgados no mesmo ano pelo Federal Bureau of Investigation (FBI), incluídos no relatório anual do Internet Crime Complaint Center (IC3), estimam que as perdas reais com crimes cibernéticos nos Estados Unidos superaram os US$ 16 bilhões, sendo a maioria dos registros ligados a fraudes de investimento e comprometimento de e-mail comercial.
Regulação
Uma análise do cenário regulatório americano ajuda a entender a dimensão do problema: diferentemente do Brasil, onde o Banco Central implementou mecanismos integrados de proteção ao Pix, que incluem as medidas previstas na Resolução BCB nº 6/2023 e na Resolução nº 501/2025, os Estados Unidos ainda operam sob um modelo fragmentado de regulações estaduais e federais que se aplicam sobre sistemas de pagamentos instantâneos como Zelle, FedNow e Automated Clearing House (ACH) que, na prática, não se refletem em um framework unificado de responsabilidade compartilhada entre instituições financeiras em casos de fraude.
Ao mesmo tempo (o que, claro, é positivo), a tecnologia usada pelos criminosos também está sendo usada por bancos e empresas para se defender. Sistemas antifraude mais modernos não validam apenas senha ou documento, eles analisam o comportamento do usuário: horário da transação, local, aparelho utilizado, padrão de digitação, histórico de valores, caminho percorrido dentro do aplicativo e outros sinais.
Se uma pessoa que costuma fazer transferências pequenas durante o dia tenta enviar um valor alto de madrugada, por um celular novo, o sistema pode bloquear a operação ou solicitar uma confirmação adicional.
Existe, ainda, um tópico menos visível: a inteligência artificial também está auxiliando programadores no desenvolvimento de códigos usados em sistemas financeiros. Embora o uso da tecnologia aumente a produtividade, existem riscos associados à falta de revisão cuidadosa. Estudos recentes documentam a dimensão do problema: o Veracode 2025 GenAI Code Security Report (relatório publicado anualmente pela empresa de segurança de mesmo nome), que testou mais de 100 modelos de linguagem em 80 tarefas de programação, concluiu que os códigos gerados por IA introduzem vulnerabilidades de segurança em 45% dos casos.
Um estudo empírico publicado em fevereiro de 2025 no ACM Transactions on Software Engineering and Methodology analisou 733 trechos reais de códigos gerados por GitHub Copilot, Amazon CodeWhisperer e Codeium em projetos públicos, encontrando fragilidades em 29,5% dos trechos em Python e 24,2% em JavaScript – distribuídas por mais de 40 categorias diferentes de vulnerabilidade.
- Investir sem estratégia custa caro! Garanta aqui seu plano personalizado grátis e leve seus investimentos ao próximo nível.
No setor financeiro, este cenário é especialmente sensível, porque pequenos erros em autenticação, criptografia ou proteção de dados podem abrir brechas para ataques. Portanto, o debate não deve focar na proibição da IA, mas em usá-la com controle, revisão humana e ferramentas de segurança adequadas.
Quem trabalha há mais de uma década construindo sistemas críticos de pagamento e de inteligência artificial conversacional em grandes instituições financeiras brasileiras conhece de perto essa tensão. Em sistemas embarcados de pagamento em terminais POS, por exemplo, cada validação criptográfica tem consequência financeira imediata e em escala – quando atuei no desenvolvimento das primeiras implementações de pagamento por aproximação em terminais brasileiros, ficou evidente que a evolução do meio de pagamento depende inteiramente da camada de segurança que vem por baixo: foi exatamente a combinação de chip criptográfico, tokenização e validação dinâmica de transação que tornou o contactless (sistema de pagamento por aproximação, hoje tão comum) mais seguro que a tarja magnética que ele substituiu.
O mesmo princípio se aplica a assistentes virtuais de IA usados por milhões de clientes em uma das maiores seguradoras do País: a governança de código sempre foi mais rigorosa do que a discussão pública pode vir a sugerir, justamente porque o impacto de falhas escala com o número de usuários.
Dicas para não ser vítima de fraudes
O combate às fraudes bancárias exigirá uma mudança de postura de bancos, empresas e usuários. Para pessoas físicas, a recomendação é desconfiar de pedidos urgentes de dinheiro, confirmar por outro canal e combinar palavras-código com familiares para situações de emergência.
Para empresas, é essencial exigir mais de uma aprovação em transações relevantes, mesmo quando o pedido parecer vir de um executivo conhecido. Para bancos, o desafio será equilibrar segurança e conveniência: proteger o cliente sem tornar a experiência inviável.
O cenário atual mostra que a fraude ficou mais rápida, mais convincente e mais automatizada; a resposta precisa ser igualmente coordenada, tecnológica e preventiva. Felizmente, empresas e órgãos reguladores aparentemente já entenderam a importância da questão.
- Quem tem informação, lucra mais! Receba as melhores oportunidades de investimento direto no seu WhatsApp.
*Fillipe Romero é Engenheiro de Software Sênior com experiência em sistemas críticos de pagamentos, IA conversacional em seguros e plataformas de dados de aviação.
