Levantamento feito pelo birô de crédito Quod a pedido do Valor mostra que o número de fraudes e indícios de fraudes cresceu 12,88% no primeiro semestre de 2025 em relação ao mesmo período de 2024; só em abril, os registros mais que dobraram
Por Lais Godinho, Valor — São Paulo
13/08/2025
As tentativas de fraude no sistema financeiro brasileiro continuam em alta. Levantamento feito pelo birô de crédito Quod a pedido do Valor mostra que o número de fraudes e indícios de fraudes cresceu 12,88% no primeiro semestre de 2025 em relação ao mesmo período de 2024. Abril foi o mês com maior avanço anual, em que os registros mais do que dobraram, passando de 180 mil para 377 mil casos.
O Banco Central (BC) incluiu a prevenção a fraudes entre suas prioridades regulatórias até 2026. O tema também passou a ser prioritário para instituições financeiras e órgãos públicos.
Em fevereiro deste ano, foi lançada a Aliança Nacional de Combate a Fraudes Bancárias e Digitais pelo Ministério da Justiça e Segurança Pública (MJSP) e pela Federação Brasileira de Bancos (Febraban), com o objetivo de melhorar a articulação entre instituições financeiras e órgãos públicos para prevenção e repressão desses crimes. A entidade é composta por associações do setor privado e entes públicos.
O grupo deve lançar um plano nacional com iniciativas discutidas em mais de 70 horas de reuniões em grupos de trabalho. “Foram estipuladas, dentro do plano, 23 iniciativas. Dessas 23 iniciativas, claro que outras virão, porque, quando se fala desse tipo de crime que é cometido nesse ambiente virtual, ele está em mutação constante. Cada dia tem um golpe novo”, conta Marcelo Pimentel, coordenador da Aliança.
Segundo Pimentel, a prioridade inicial será a prevenção, pensando na população, porque os bancos “já têm mecanismos de combate e prevenção”.
A Aliança vai lançar um site com trilhas de conteúdo para ensinar a população a se prevenir contra golpes. “Na Aliança, o maior objetivo é, claro, combater o crime, por isso que o nome é combate, mas também evitar que as pessoas caiam nesse tipo de crime. O que a Aliança está propondo é darmos ferramentas para que as pessoas possam, primeiro, não cair.”
Regulação
O Banco Central (BC), em geral, não disciplina procedimentos específicos de segurança relativos a golpes e fraudes. Para Paulo Brancher, sócio do escritório Mattos Filho, apesar da preocupação crescente, muitas instituições ainda não sabem como se proteger ou reagir juridicamente diante das ameaças.
O Mattos Filho fez um levantamento jurídico sobre o tema. Entre as iniciativas regulatórias mais recentes, apontados no documento, está a exigência do BC que instituições financeiras registrem indícios de fraude em até 24 horas. No caso de fraudes via Pix, há o Mecanismo Especial de Devolução (MED), que permite o bloqueio da conta recebedora e a devolução total ou parcial dos valores.
“O BC não estabelece requisitos como níveis obrigatórios de firewall ou contratação de tecnologia X ou Y. Ele exige políticas e transparência com o cliente. Se houver falha, a empresa pode sofrer sanções administrativas e pecuniárias”, explica Brancher.
O intercâmbio de informações de fraudes entre instituições também é um dos procedimentos exigidos. “O intercâmbio pode ser feito por mecanismo desenvolvido entre as instituições. Não existe um modelo fechado. Pode ser via birô, mas não obrigatoriamente”, afirma.
Ainda assim, o arcabouço regulatório não estabelece regras em relação a parceiros comerciais ou plataformas terceiras, em um ambiente em que as instituições financeiras usam serviços e soluções de outras empresas. “Elas não são tratadas do ponto de vista regulatório. Quando há contratos entre empresas para acesso a plataformas, é o próprio contrato que vai reger.”
Brancher ressalta que, mesmo sem uma obrigação técnica rígida, as instituições precisam se antecipar. “Toda vez que há uma falha de segurança, além da perda financeira, a instituição está sujeita a sanções. A questão é que, como pode atingir patrimônio de terceiros e envolver dados pessoais, o acompanhamento passa a ser de interesse público.”
As instituições que lidam com dados pessoais também devem notificar a Autoridade Nacional de Proteção de Dados (ANPD) em caso de incidentes, conforme prevê a Lei Geral de Proteção de Dados (LGPD).
Procurado, o BC não respondeu à reportagem.
A popularização da inteligência artificial (IA) tem acelerado e sofisticado os ataques, segundo Geraldo Guazzelli, diretor da Netscout no Brasil. “A IA está impulsionando os golpes digitais de forma muito rápida. Antes, os ataques dependiam de conhecimento técnico. Hoje, com perguntas e respostas, o criminoso consegue montar uma fraude com ajuda da própria IA.”
A Netscout identificou, neste ano, uma série de ataques coordenados em que o invasor alternava os vetores de ataque a cada poucos segundos, com apoio da IA. “Chegaram a usar 24 vetores diferentes em menos de um minuto. A IA popularizou atividades ilícitas”, diz.
Guazzelli afirma que combater esse cenário exige uma combinação de três pilares: pessoas, processos e produtos. “Hoje, a infraestrutura das empresas está espalhada entre nuvem, datacenters e servidores locais. Não existe mais um perímetro definido. É preciso visibilidade total da rede, com monitoramento contínuo e medidas preventivas.”
“A grande preocupação hoje é que os incidentes estão se tornando mais frequentes e sofisticados. Eu colocaria esse tema como uma das prioridades mais relevantes para o BC”, diz Brancher, do Mattos Filho.
Reprodução: Valor Econômico
