O Brasil registrou explosão de dois tipos específicos de crime digital: golpes de personificação cresceram cerca de 140% e fraudes envolvendo celulares roubados dispararam aproximadamente 340%, com pico no último trimestre de 2025. Os dados são do relatório “Tendências de Fraude em Bancos Digitais na América Latina 2026”, publicado pela BioCatch, empresa que atua na prevenção de fraudes por meio da análise de padrões de comportamento humano. O estudo compilou informações proprietárias de 36 instituições financeiras da região, que atendem a mais de 300 milhões de clientes.
O método dos ladrões, conforme detalha o relatório, já é conhecido: o aparelho é tomado enquanto está desbloqueado, geralmente durante o uso na rua e com acesso à tela aberta, o criminoso utiliza a função “esqueci minha senha” dos aplicativos bancários, recebendo o código de recuperação por SMS ou e-mail cadastrado no próprio dispositivo. Em minutos, ele redefine as credenciais e realiza transferências via Pix antes que a vítima consiga acionar o bloqueio.
América Latina sob pressão e modalidades em alta
A América Latina, de acordo com a reportagem do estudo, teve crescimento de 155% nas tentativas de golpes de engenharia social em 2025, com altas expressivas em fraudes de investimento, compras falsas e personificação. O relatório revela que tentativas de tomada de conta (account takeover) cresceram 2,7 vezes (155%), com destaque para México (+311%), Colômbia (+188%) e Argentina, onde os golpes de engenharia social subiram 183%. Os ataques de malware cresceram 225% em toda a região, e as fraudes por ferramentas de acesso remoto (RAT) dispararam 409% (cinco vezes mais). O estudo também mostra que criminosos estão migrando a operação de fraude do desktop para o celular: uma sessão de acesso remoto fraudulento no mobile dura em média 316 segundos, contra 660 no desktop.
O diretor de Global Advisory da BioCatch para a América Latina, Diego Baldin, afirmou: “O dado de personificação no Brasil é o mais revelador deste relatório. O criminoso não abandonou o malware – os ataques técnicos também cresceram. Mas agora ele atua em mais frentes simultaneamente, e a persuasão se tornou uma delas”. Baldin explicou que, em muitos casos, o criminoso não precisa invadir o sistema do banco: basta convencer a pessoa a fazer a transferência por conta própria, e senhas e tokens não atuam nessa camada.
Iniciativa argentina e lição para o Brasil
Enquanto as contas laranja reportadas cresceram 42% em toda a região, a Argentina registrou queda de 27% no segundo semestre de 2025. Conforme o relatório, essa redução ocorreu após três bancos argentinos publicarem, em maio de 2025, o BioCatch Trust Argentina – a primeira rede de inteligência comportamental em tempo real entre bancos do hemisfério ocidental. A rede avalia o risco tanto da conta que envia quanto da que recebe, cruzando dados comportamentais e de dispositivo de forma pseudonimizada. Baldin concluiu: “No Brasil, já existem iniciativas de compartilhamento de informações entre bancos, mas a escala e a qualidade dessa troca ainda estão longe do que o cenário exige. O relatório mostra que 80% dos executivos bancários acreditam que essa colaboração precisa se intensificar nos próximos cinco anos. A questão é se o Brasil vai esperar ou vai liderar”.
