Nos últimos anos, a sofisticação dos golpes digitais no Brasil criou um cenário no qual instituições financeiras, operadoras e empresas de tecnologia são forçadas a equilibrar segurança e fluidez de operação. No MobiMeeting Finance + ID 2025, executivos de diferentes elos desse ecossistema compartilharam um panorama das ameaças mais recentes e das estratégias para enfrentá-las.
O diretor de Risco da Visa, Dener Souza, relatou como os golpes evoluíram de tentativas simples para esquemas de alta complexidade. “O golpe da entrega”, explicou, deu origem a variações como o “golpe do aniversário”, em que criminosos simulam o envio de presentes de marcas conhecidas para capturar dados ou pagamentos. As quadrilhas passaram a usar terminais falsos e aplicativos que transformam celulares em antenas de cartões. Um dos mais sofisticados é o chamado Ghost NFC, em que o criminoso convence a vítima a colar o cartão atrás do telefone para roubo remoto das informações.
Essas fraudes combinam engenharia social e manipulação de dispositivos. “Temos várias tecnologias e biometria, mas o elo mais fraco continua sendo o cliente”, observou Souza. Para ele, a educação digital é hoje tão importante quanto qualquer barreira técnica.
O CISO da Claro, Denis Nesi, apresentou uma visão de riscos sobre a segurança em soluções SaaS. Ele relatou como a equipe de Inteligência de Ameaças identificou o mau uso ou reutilização de cookies de sessão e a venda, por grupos na deep/dark web, fazendo menção a empresas de mercado, algumas capazes de permitir acesso direto a ambientes corporativos, por valores de até R$ 6 mil. O reuso do cookie permite entrar no perfil do usuário e obter acesso às informações desse perfil.
Frente a esse risco, Denis acelerou, junto ao board da empresa, há quase 2 anos e meio, a implementação de soluções de navegador seguro, autenticação com geolocalização e modelo de acesso baseado em Zero Trust.
“Descobrimos o controle compensatório na própria solução SaaS; existem configurações pontuais na instância do cliente que reforçam a segurança. Porém, ao ajustarmos os parâmetros de segurança, muitas vezes surgem efeitos colaterais, como impactos no deploy recorrente das aplicações”, afirmou.
A tensão entre segurança e velocidade de negócio ficou evidente: “Aplicar segurança em SaaS, neste caso, interrompeu a evolução e melhoria contínua do produto digital, mas, sem o bloqueio, o risco de reuso do cookie era alto”, destacou.
Diante desse cenário, ele reforçou a necessidade de uma nova arquitetura capaz de blindar esse tipo de ambiente, não permitindo a cópia do cookie e garantindo segurança sem comprometer a agilidade operacional.
Fraudes invisíveis e novas formas de dissimulação
As novas modalidades de golpe não se limitam a transferências indevidas. A CEO da DMA Brasil, Flávia Pollo Nassif, mostrou como a tecnologia de atendimento da empresa passou a ser usada para combater o golpe da falsa central. A solução ProtectCall, inicialmente criada para reduzir custos de call center, evoluiu para detectar e interromper tentativas de fraude durante ligações falsas.
“Em duas semanas implantamos a solução e, em dois meses, o Itaú já havia contratado”, contou Flávia. Desde então, a empresa registra mais de 180 milhões de proteções. O sistema identifica padrões de chamadas e abre uma tela alertando o usuário de que foi protegido.
Flávia também revelou o crescimento de fraudes como o “golpe da prova de vida”, que subiu 600% em uma semana, e o uso de chamadas do próprio número da vítima para capturar amostras de voz. “Eles ligam para ouvir a sua voz e vincular ao seu número, para depois se passar por você”, alertou.
Fraudes com IA e engenharia biométrica
Na Unico, empresa de validação de identidade, a diretora de prevenção a fraudes, Fernanda Beato, apresentou o conceito de blending, uma nova forma de fraude baseada em IA generativa. Nesse tipo de ataque, criminosos combinam a própria face com traços sutis da vítima para enganar sistemas biométricos. “É uma fraude sofisticada, que vimos pela primeira vez no Brasil. O fraudador usa tentativa e erro até encontrar o ângulo perfeito”, explicou.
O fenômeno, já conhecido na Europa, representa o avanço da fraude polimórfica, dinâmica e adaptável. A executiva destacou a importância de pesquisa e desenvolvimento contínuos e da orquestração de motores biométricos. “Trabalhamos com auditorias diárias e orquestração de modelos de liveness para prevenir antes de reagir”, disse Fernanda.
Dados e experiência do cliente
O diretor de inovação em produtos da Serasa Experian, Marcelo Queiroz, ressaltou que o combate à fraude exige coordenação entre cibersegurança, dados e experiência do usuário. “Sempre há uma ponderação entre fricção e risco”, constatou. Segundo o executivo, 51% dos consumidores já sofreram algum tipo de fraude, e 86% atribuem a responsabilidade às empresas prestadoras de serviço.
Queiroz relatou casos que mostram o impacto financeiro da prevenção. Em um deles, a Serasa impediu R$ 1 bilhão em vendas de produtos falsificados para uma grande marca. Em outro, ajudou o BRB a reduzir em 86% o volume de análises manuais e aumentar em 10% a taxa de aprovação de contas legítimas. “Ao integrar biometria, score e documentoscopia em um modelo único, conseguimos eficiência com segurança e custo menor”, explicou.
A convergência de relatos mostra que a nova fronteira da segurança digital não está apenas em proteger sistemas, mas em preservar a confiança , sem travar a inovação. “A defesa não pode engessar a operação. Segurança tem que andar no mesmo ritmo do negócio”, resumiu Denis Nesi.
