Você sabia que as fraudes com engenharia social são a principal preocupação das instituições financeiras? Neste artigo, vamos explorar como esse tipo de golpe afeta o setor e quais medidas estão sendo adotadas para combatê-las.
O Cenário das Fraudes Financeiras no Brasil: Um Alerta Constante
As instituições financeiras brasileiras enfrentam um desafio crescente: as fraudes. Um estudo recente da EY, uma das maiores consultorias globais, revelou que a fraude por engenharia social é a principal dor de cabeça do setor. Cerca de 30% das organizações participantes da pesquisa apontaram essa modalidade como a mais comum. Mas não para por aí, outros tipos de golpes também preocupam, como as contas laranjas (21%), fraudes em aplicativos e cadastros digitais (19%), fraudes de crédito (16%) e o roubo de identidade ou tomada de conta (14%).
Engenharia Social: A Tática Preferida dos Golpistas
A engenharia social, que manipula pessoas para obter informações confidenciais, é a tática mais usada pelos criminosos. Nos bancos comerciais, por exemplo, 36% das fraudes são por engenharia social, seguidas por 21% de contas laranjas. Isso mostra o volume alto de transações e o uso de intermediários em esquemas ilegais. Já nas instituições de pagamento, a engenharia social representa 27% dos casos, com fraudes em aplicativos/cadastros e de crédito empatadas em 13% cada, indicando vulnerabilidades tanto no processo de entrada de novos clientes (onboarding digital) quanto na concessão de crédito de menor valor.
As seguradoras também sentem o peso da engenharia social, com 56% delas indicando-a como a principal fraude. Preocupantemente, 11% das seguradoras admitiram não monitorar fraudes, o que as deixa ainda mais expostas.
Desafios na Abertura de Contas e Disparidades Setoriais
A etapa de abertura de contas, crucial para barrar a entrada de golpistas, ainda tem pontos fracos. Apenas 20% das instituições financeiras usam cinco ou mais soluções de prevenção nesse processo. Nos bancos comerciais, 42% utilizam cinco ou mais ferramentas, mas 15% ainda se limitam a duas ou menos. As instituições de pagamento mostram um desempenho melhor, com 67% usando três ou mais soluções, embora nenhuma tenha ultrapassado cinco. O setor de seguros, por sua vez, demonstra menor maturidade nessa área.
Natalia Grigolin, sócia de Prevenção a Crimes Financeiros da EY Brasil, destaca que a infraestrutura tecnológica, embora avançada, é desigual. “A variedade de sistemas usados mostra uma busca por soluções mais robustas, mas a baixa adoção de ferramentas essenciais e a existência de empresas sem estruturas básicas revelam lacunas importantes”, explica. Bancos comerciais e instituições de pagamento, por terem mais tentativas de fraude em operações transacionais, são os que mais investem em prevenção. Em 2024, 25% das instituições de maior porte (S1) investiram mais de US$ 5 milhões, enquanto 38% gastaram menos de US$ 100 mil, mostrando grandes diferenças na priorização do risco de fraude.
Avanços e Lacunas na Prevenção Tecnológica
A prevenção de fraudes no mercado financeiro brasileiro tem evoluído. Segundo a EY, 39% das organizações já contam com cinco ou mais medidas de prevenção, indicando um bom nível de proteção. Bancos e instituições de pagamento se destacam, com 47% e 67%, respectivamente, operando com cinco ou seis iniciativas estruturadas. Nenhuma instituição declarou ausência total de medidas, mas 16% dos bancos menores (segmentos S3 e S4) ainda operam com apenas uma ou duas.
Apesar dos avanços, o mercado ainda prefere métodos tradicionais como auditorias, treinamentos internos e revisão manual de transações suspeitas. Modelos preditivos e análise comportamental são menos comuns, especialmente em instituições menores. No entanto, as instituições de pagamento lideram a adoção tecnológica: 67% usam autenticação multifator e 83% já aplicam modelos preditivos e análise comportamental. Já no setor de seguros, a adoção de soluções modernas ainda está abaixo de 50%.
Na verificação de identidade, mais de 80% dos bancos comerciais utilizam reconhecimento facial, validação documental e consultas a birôs de crédito. A consulta a birôs de crédito é a prática mais comum (73%), seguida por validação documental (61%) e reconhecimento facial (51%). Ferramentas como validação por geolocalização estão presentes em apenas 33% das instituições, sendo menos usadas em segmentos menores (S3, S4 e S5).
O Papel da Dark Web e da Inteligência Artificial no Combate à Fraude
O monitoramento da dark web é outra estratégia crucial. O estudo mostra que 60% das instituições financeiras acompanham esse ambiente, onde são comercializadas credenciais roubadas e dados de clientes. Bancos lideram com 83% de adesão, seguidos por instituições de pagamento (75%). No entanto, DTVM/CTVM, bancos de investimento e corretoras de câmbio ainda não monitoram a dark web, ficando vulneráveis.
A Inteligência Artificial (IA), apesar de seu grande potencial, ainda é pouco utilizada no Brasil. Apenas 33% das instituições usam modelos avançados de IA, principalmente as de maior porte (S1). Cerca de 14% aplicam machine learning para monitorar transações suspeitas, 11% para classificar riscos e 9% usam IA generativa como assistente. Em instituições menores (S4 e S5), mais de 76% não utilizam nenhum modelo de IA, o que aponta para limitações estruturais na modernização tecnológica.
A pesquisa da EY, a 2ª edição da Pesquisa de Maturidade dos Programas de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD-FTP), foi realizada em julho e agosto de 2025, com 51 instituições. Ela reforça que, para aumentar a resiliência contra fraudes cada vez mais complexas, é essencial consolidar controles, adotar tecnologias sofisticadas, incorporar a IA e monitorar a dark web.
Fonte: Revista Cobertura
