Kaspersky prevê salto nas ameaças financeiras com malware de IA, trojans no WhatsApp e fraude móvel até 2026
Cenário atual e retrospecto
Segundo o Kaspersky Security Bulletin, o setor financeiro já enfrenta uma combinação de malware mais automatizado, ransomware fortalecido, ataques à cadeia de suprimentos e uso crescente de stealers e blockchain para fins criminosos.
Entre novembro de 2024 e outubro de 2025, foram registrados mais de 1.338.357 ataques com trojans bancários globalmente, e 12,8% das empresas financeiras sofreram incidentes de ransomware, confirmando previsões anteriores da empresa.
Principais previsões para 2026
A Kaspersky projeta o surgimento de malware “movido a IA” capaz de adaptar o próprio comportamento em tempo real, analisando o ambiente, mudando táticas e dificultando detecção e resposta.
Trojan bancários serão reescritos para se espalhar em massa via WhatsApp, aproveitando a base de usuários e o uso de internet banking em PCs Windows, onde esse tipo de malware é mais eficaz.
Deepfakes e serviços de IA para golpes personalizados devem se expandir, alimentando fraudes em entrevistas de emprego, ataques a funcionários e esquemas para burlar verificações de identidade (KYC).
A empresa prevê ainda o surgimento de infostealers regionais, focados em países ou blocos específicos, reforçando o modelo “malware como serviço” e aumentando a precisão dos ataques.
Pagamentos por NFC entram no radar com mais força, com desenvolvimento de ferramentas e malware dedicados a fraudar transações por aproximação tanto em golpes de rua quanto em apps falsos de banco.
Outros vetores em alta
A Kaspersky alerta para a continuidade do risco de dispositivos “pré-infectados” de fábrica — como celulares e TVs inteligentes com trojans avançados, como Triada, embutidos antes mesmo do primeiro uso.
A fraude tradicional continua relevante, mas migrando para novos canais, com criminosos adotando mensageiros e aplicativos onde as vítimas passam mais tempo para aplicar golpes financeiros.
Recomendações para usuários
- Instale apps apenas em lojas oficiais (Google Play, App Store ou loja do fabricante) e desconfie de apps bancários alternativos ou enviados por link.
- Mantenha o NFC desligado quando não estiver usando pagamentos por aproximação e considere carteiras/sleeves que bloqueiem leituras não autorizadas.
- Monitore com frequência extratos e transações para detectar rapidamente compras ou transferências suspeitas.
- Use camadas extras de proteção para pagamentos online, como soluções com verificação de site bancário e de pagamento legítimo antes de inserir dados sensíveis.
Recomendações para empresas financeiras
A Kaspersky recomenda revisar a infraestrutura em busca de falhas com apoio, quando possível, de especialistas externos capazes de encontrar brechas ignoradas internamente.
Adoção de plataformas integradas de segurança, que unifiquem monitoramento, detecção e resposta, é vista como essencial para lidar com ataques complexos em tempo quase real.
Manter equipes atualizadas sobre novas ameaças e investir em treinamento recorrente de conscientização para funcionários segue como uma das primeiras barreiras contra phishing, engenharia social e golpes em canais digitais.






