BioCatch blog channel

Browse topics

O golpe não invade, convence (e os tribunais estão provando isso)

Written by:

Cassiano Cavalcanti

O golpe não invade, convence (e os tribunais estão provando isso) featured image

Uma versão deste artigo apareceu originalmente no TI INSIDE em 1º de abril. To read this post in English, click here.

O Brasil se tornou o maior laboratório de inovação financeira do mundo. Os números do Banco Central referentes ao quarto trimestre de 2025 não deixam espaço para dúvidas: a Caixa lidera com 158,1 milhões de clientes, seguida pelo Nubank com 112 milhões, Bradesco com 110,5 milhões e Itaú com 100,3 milhões. Fintechs como Mercado Pago (68,8 milhões), PicPay (67 milhões) e Inter (42 milhões) operam com bases de clientes que há dez anos seriam impensáveis para bancos tradicionais. A pergunta já não é sobre quem é digital, mas sobre como proteger quem o é.

Segundo a Pesquisa Febraban de Tecnologia Bancária, 82% das transações bancárias no Brasil são digitais. Dessas, 75% acontecem pelo celular. O Pix, que em 2020 era uma promessa, processou mais de 63 bilhões de transações em 2024 e se tornou o meio de pagamento mais utilizado do país. Essa digitalização acelerada trouxe inclusão financeira para milhões de brasileiros, ampliou o acesso ao crédito e democratizou serviços antes restritos a quem tinha conta em banco grande. É uma conquista expressiva e, como toda conquista de escala, trouxe consigo novos riscos.

O golpe não invade. Ele convence.

Um levantamento do Jusbrasil, que analisou 129 mil decisões judiciais entre 2010 e agosto de 2025, revelou que o golpe do Pix se tornou o líder de processos nos tribunais brasileiros em 2025, com 4.564 ações somente entre janeiro e agosto. Logo atrás vêm o golpe da falsa central de atendimento (4.355), o do boleto (3.712), o do WhatsApp (3.538) e o do falso motoboy (2.869). São Paulo, Minas Gerais, Paraná, Rio de Janeiro e Mato Grosso do Sul concentram a maioria dos casos.

O dado que mais chama atenção não é o volume. É a natureza dos golpes. Em todos eles, o criminoso não precisa invadir nenhum sistema. Não há malware, não há quebra de criptografia, não há falha de software. O que há é convencimento. A vítima é induzida, sob forte coerção psicológica, a realizar a operação: transfere o dinheiro, entrega o cartão, compartilha o código de segurança. A fraude não invade. Ela convence.

Isso significa que as defesas tradicionais dos bancos (senhas, tokens, biometria facial, autenticação em dois fatores) funcionam perfeitamente do ponto de vista técnico. Nenhuma delas foi violada. Mas nenhuma delas impediu o golpe, porque a ameaça migrou da camada tecnológica para a comportamental: na emoção, na urgência fabricada, no medo. O alvo principal deixou de ser a infraestrutura do banco e passou a ser a vulnerabilidade humana.

Os números financeiros confirmam a escala. Segundo a Febraban, as perdas com fraudes no sistema bancário atingiram R$ 10,1 bilhões em 2024, alta de 17% em relação ao ano anterior. Os golpes via Pix representaram R$ 2,7 bilhões em prejuízos acumulados em dois anos, com crescimento de 43%. No primeiro semestre de 2025, dados da indústria de segurança financeira apontam que os ataques de malware contra instituições financeiras cresceram 220%, superando o total registrado em todo o ano de 2024.

O tribunal como termômetro

O fato de golpes digitais estarem lotando tribunais é um sinal de alerta que vai além da segurança da informação. Ele revela três coisas sobre o sistema financeiro.

Quando o alvo é o humano. Os bancos investem bilhões em segurança, mas quando o vetor da fraude é a engenharia social, as defesas tradicionais demonstram limites. Mesmo quando os sistemas de segurança identificam uma anomalia transacional e emitem alertas de risco, a sofisticação da manipulação do golpista é tão profunda que a pessoa, imersa no cenário de urgência fabricada, muitas vezes não consegue perceber o perigo para interromper o processo.

O custo oculto para a sociedade. O prejuízo dos golpes vai muito além do saldo subtraído da conta de quem sofre a fraude ou do impacto financeiro absorvido pela instituição. Trata-se de um custo oculto e silencioso suportado por toda a sociedade e pelos bancos. O capital desviado financia diretamente redes complexas de crime organizado, retroalimentando um ciclo contínuo de novas fraudes e crimes violentos. Além disso, a judicialização em massa (os 129 mil processos mapeados) sobrecarrega um sistema judicial já estrangulado, gerando despesas assumidas por todos os contribuintes. Há, ainda, o fator mais doloroso e de efeito devastador: o trauma emocional severo imposto à vítima. Essa violência psicológica vai muito além do saldo perdido, causando um inevitável abalo na confiança coletiva em relação ao próprio uso das inovações digitais que nasceram para trazer comodidade à população.

Existe uma assimetria gritante. O criminoso opera com velocidade digital – o Pix liquida em segundos. A resposta à fraude ainda transita em um ritmo analógico: o registro do boletim de ocorrência, o processo de contestação bancária e a eventual tramitação judicial.

Enquanto a consumação do golpe é instantânea, a tentativa de mitigação de danos pode se arrastar por anos. É inegável o esforço do setor: ferramentas como o MED (Mecanismo Especial de Devolução do Pix) são passos importantes, contudo, a escala volumétrica e o refinamento progressivo dos ataques mostram que mais precisa ser feito. Vale destacar ainda a migração estratégica de parte dos ataques via PIX para outras modalidades de pagamento, como boletos e títulos diversos. Isso visa deliberadamente burlar o MED e outras possíveis medidas limitadoras impostas no mecanismo. O quadro torna-se ainda mais delicado ao passo que pagamentos de títulos, principalmente os ligados a arrecadações de governo, são muito mais difíceis de rastrear e recuperar.

O que precisa mudar

A digitalização do setor financeiro brasileiro é um caminho sem volta. E é um caminho positivo. Mas ela exige uma evolução equivalente na forma como protegemos o indivíduo inserido nesse ecossistema. Se a fraude passou a atuar na camada do comportamento e da emoção, a nossa linha de defesa também precisa alcançá-la.

Isso significa evoluir além das técnicas tradicionais (fortes e relevantes) mas ineficazes nestes cenários. Compreender, via tecnologia, que o usuário pode não estar no controle total de suas ações naquele instante. Adoções tecnológicas de inteligência comportamental para identificar contextos de risco demonstram grande eficácia nesse cenário, interpretando como a pessoa interage com seu dispositivo (ritmo de digitação, movimentos de tela, hesitações). Por exemplo, se um usuário habitual passa a tentar transferências de alto valor, apresentando sinais motores que sugerem estresse intenso e navegação induzida, o ecossistema protetivo possui os dados necessários para que a instituição pause a operação e ofereça um acolhimento adequado antes da perda financeira.

Os tribunais estão cristalizando uma realidade que os painéis tradicionais de fraude podem tardar a refletir na sua completude: o vetor mais crítico hoje é humano. Consequentemente, a solução deve colocar esse mesmo ser humano no centro do seu modelo de proteção. Não adicionando fricções que não o protegem dele mesmo, mas empregando a inteligência tecnológica para "escutar" e amparar o cliente durante a sua jornada digital.

A mesma matriz tecnológica que alçou o sistema financeiro nacional ao posto de mais inovador do mundo possui o lastro necessário para blindá-lo sistemicamente, bastando para isso escalar a prevenção para a camada adequada.

Enquanto a fraude continuar convencendo, em vez de invadir, nenhuma senha vai ser suficiente.


Recent Posts

O valor da precisão no combate ao roubo de contas Fraud
Abril 07, 2026 O valor da precisão no combate ao roubo de contas
Read article
O valor da precisão na abertura de contas
Março 06, 2026 O valor da precisão na abertura de contas
Read article