Golpes digitais – As fraudes realizadas por meio de ferramentas de acesso remoto (RAT) contra instituições financeiras na América Latina registraram crescimento de 409% em 2025. Segundo um novo relatório da BioCatch, esse tipo de crime segue uma sequência estruturada: começa com engenharia social, evolui para o acesso ao dispositivo da vítima e culmina no controle da conta bancária.
As informações fazem parte do estudo Tendências de Fraude em Bancos Digitais na América Latina 2026, que reúne dados de 36 instituições financeiras da região, responsáveis por mais de 300 milhões de clientes.
LEIA: Nasa apostou em IA para monitorar saúde e segurança de astronautas na Artemis II
O levantamento indica que os celulares se consolidaram como principal canal dessas fraudes. Em dispositivos móveis, uma sessão de RAT dura, em média, 316 segundos, enquanto no desktop chega a 660 segundos – mais que o dobro. No ambiente mobile, as ações são mais diretas e rápidas, com navegação linear. A baixa variação nas interações é um indicativo claro de que o controle não está com o usuário legítimo. Essa agilidade permite ao criminoso executar mais tentativas em menos tempo, reduzindo a exposição e o risco de detecção.
Panorama regional: avanço em múltiplas frentes
O cenário na América Latina mostra aumento expressivo em praticamente todos os vetores de ataque. As tentativas de engenharia social cresceram 155%, com destaque negativo para fraudes de investimento, compras fraudulentas e golpes de personificação. Os casos de tomada de contas (account takeover) aumentaram 2,7 vezes, com picos registrados no México (+311%), Colômbia (+188%) e Argentina (+183% em engenharia social).
Ataques com malware avançaram 225% em toda a região. Já o uso de dispositivos roubados em fraudes subiu 344%, enquanto o número de contas laranja cresceu 42%.
Brasil: alta em personificação e uso de celulares roubados
No Brasil, o volume total de fraudes apresentou crescimento moderado, mas dois tipos de golpe se destacaram. As fraudes por personificação, baseadas em engenharia social focada em identidade, aumentaram cerca de 140%, indicando uma mudança de estratégia para driblar mecanismos tradicionais de autenticação.
Já os crimes envolvendo dispositivos roubados cresceram aproximadamente 340%, com maior incidência no último trimestre do ano. O padrão é recorrente: o criminoso obtém o aparelho já desbloqueado, solicita redefinição de senha via SMS ou e-mail acessível no próprio celular e realiza transferências via Pix antes que o bloqueio seja efetuado.
“O criminoso não abandonou o malware, pois os ataques técnicos também cresceram. Mas agora ele atua em mais frentes simultaneamente, e a persuasão se tornou uma delas. Em muitos casos, ele não precisa invadir o sistema do banco: basta convencer a pessoa a fazer a transferência por conta própria. E senhas e tokens não atuam nessa camada”, explica Diego Baldin, diretor de Global Advisory da BioCatch para a América Latina.
Por que o celular se tornou o principal alvo
O relatório também analisa a evolução das fraudes por acesso remoto. No desktop, sessões de RAT costumam apresentar movimentos irregulares do cursor, pausas longas – em um caso analisado houve 10 minutos de inatividade – e inconsistências como fusos horários incompatíveis ou resoluções incomuns.
No celular, o comportamento é distinto: a navegação é objetiva, com toques concentrados em áreas específicas e ausência de gestos exploratórios. Esse padrão foge do uso natural de um usuário, reforçando a suspeita de controle externo.
A migração para o mobile não representa necessariamente maior sofisticação, mas sim uma adaptação estratégica. Com o fortalecimento dos mecanismos de autenticação e a queda na eficácia de invasões tradicionais, os criminosos passaram a combinar engenharia social em tempo real com controle remoto do dispositivo.
Aplicativos bancários, por serem mais diretos e orientados a tarefas, facilitam a execução rápida das operações após o acesso ser obtido.
Voice scams desafiam sistemas de segurança
O estudo também destaca o crescimento dos chamados voice scams, em que o golpista se passa por funcionário do banco, fornece informações aparentemente legítimas e convence o cliente a autorizar transações.
Do ponto de vista técnico, o desafio é significativo: essas operações são efetivamente autorizadas pelo próprio correntista, passando por todos os mecanismos de autenticação sem gerar alertas. Mesmo quando há notificações de risco em tempo real, muitos usuários acabam confiando no criminoso em vez das mensagens do banco.
Modelo argentino mostra impacto da cooperação
Em maio de 2025, três bancos da Argentina lançaram o BioCatch Trust Argentina, uma rede de inteligência comportamental em tempo real. A iniciativa permite avaliar o risco tanto da conta de origem quanto da de destino, cruzando dados comportamentais, transacionais e de dispositivo de forma pseudonimizada.
O resultado foi uma redução de 27% nas contas laranja no segundo semestre de 2025, enquanto o restante da América Latina registrava aumento de 42%.
“No Brasil, já existem iniciativas de compartilhamento de informações entre bancos, mas a escala e a qualidade dessa troca ainda estão longe do que o cenário exige. O relatório mostra que 80% dos executivos bancários acreditam que essa colaboração precisa se intensificar nos próximos cinco anos. A questão é se o Brasil vai esperar ou vai liderar”, conclui Baldin.
(Com informações de Ti Inside)
(Foto: Reprodução/Magnific/tiko33)
