As apropriações indevidas de contas (ATO, na sigla em inglês) – com origem em ataques de phishing e smishing – já representam 27% das fraudes relatadas globalmente (queda de 2% em relação ao ano anterior), enquanto golpes, como fraudes de Pagamento por Push Autorizado (APP), caíram para 11% dos casos (ante 16% em 2023), segundo informa a LexisNexis Risk Solutions em seu “Relatório Anual de Crimes Cibernéticos”, uma análise de mais de 104 bilhões de transações globais processadas em 2024 pela plataforma LexisNexis Digital Identity Network. O relatório também constatou que 11% das tentativas de redefinição de senha em 2024 foram ataques fraudulentos, número que sobe para 27% quando a tentativa ocorre via desktop.
Relatos de casos de fraude continuam a aumentar em muitas partes da América Latina, embora isso contraste com a queda de 27% em relação a 2023 do número global. A taxa de ataques na América Latina, de 1,6%, ainda é ligeiramente superior à média global (1,5%) e reflete o fato de que a fraude é prevalente, especialmente porque a rápida adoção de serviços digitais na região tende a superar a infraestrutura de segurança – os governos estão incentivando a digitalização dos serviços públicos e promovendo a inclusão financeira.
Os dados sugerem que os fraudadores estão começando a evitar atacar organizações que utilizam soluções modernas de prevenção a fraudes e, em vez disso, estão atacando empresas que ainda não implementaram sistemas de prevenção a fraudes em camadas. A queda na taxa de ataques no canal de aplicativos móveis (queda de 39% em relação ao ano anterior) foi particularmente impressionante.
Os esquemas de pagamento instantâneo continuam a dominar a região, com os pagamentos Pix já bem estabelecidos no Brasil, e o CoDi um pouco menos bem-sucedido no México, em 2025, acompanhados por um esquema semelhante (Bre-B) na Colômbia. Conforme previsto no Relatório de Cibercrime do ano passado, o emergente setor de jogos e apostas registrou um crescimento significativo na taxa de ataques na América Latina, com alta de 55% em relação ao ano anterior.
A Intitulado “A Calmaria Antes da Tempestade?”, o relatório revela uma mudança significativa na composição dos ataques de fraude globais: as fraudes de primeira parte se tornaram o tipo mais comum, representando 36% de todas as relatadas em 2024 – um salto expressivo em relação aos 15% registrados no ano anterior.
Leia também
LexisNexis Risk Solutions adquire Emailage
Apps progressivos em fraudes de apps bancários
As fraudes de primeira parte envolvem o fornecimento de informações falsas ou deturpadas com objetivo de obter ganho financeiro, como a solicitação de empréstimos com dados fraudulentos, contestação indevida de compras com cartão de crédito ou débito (conhecida como fraude amigável) ou alegações falsas de não recebimento de produtos. Fornecedores de serviços de “Buy Now, Pay Later” (BNPL) e instituições financeiras estão entre as organizações que relatam um aumento expressivo desse tipo de fraude, intensificado por contextos econômicos adversos como inflação e aumento do custo de vida. Regulamentações que ampliam a responsabilidade institucional por golpes também contribuem para impactar esse cenário.
Principais vulnerabilidades
“Essas descobertas apontam uma mudança notável nos padrões globais de fraude, com os consumidores emergindo como a principal fonte de ataques fraudulentos iniciados por humanos”, afirma Stephen Topliss, vice-presidente de fraude e identidade da LexisNexis Risk Solutions. “A mudança na composição dos ataques representa um desafio significativo para a prevenção de fraudes, visto que a detecção de fraudes de primeira parte exige uma abordagem diferente da detecção de golpes ou sequestros de contas. No entanto, as organizações não podem se dar ao luxo de ser complacentes – mais de três bilhões de ataques automatizados por força bruta de sequestro de contas foram detectados somente no ano passado, e os golpes continuam sendo um problema global. É vital que as organizações tenham modelos flexíveis e adaptáveis para detectar diferentes formas de fraude.”
Tendências setoriais e regionais
Após dois anos de aumentos substanciais nos ataques globais1, o último Relatório de Crimes Cibernéticos revela que as taxas começaram a se estabilizar em 2024: a taxa de ataques humanos cresceu apenas 1%, enquanto os ataques automatizados por bots caíram 15%. Ainda assim, a LexisNexis Risk Solutions alerta para uma possível nova onda de ataques impulsionados por inteligência artificial.
A taxa de ataques a empresas de Comunicação, Dispositivos Móveis e Mídia (CMM) aumentou 15% em relação ao ano anterior, e empresas globais de Serviços Financeiros tiveram um aumento de 18% em ataques automatizados de bots.
As variações regionais também chamam atenção:
- A região EMEA (Europa, Oriente Médio e África) continua registrando a menor taxa de ataques regionais no mundo, com 0,6% das transações, de acordo com o LexisNexis Identity Abuse Index, que registra taxas de ataques diárias.
- A América Latina também viu uma redução sustentada em sua taxa de ataque (1,6%) desde o final de 2023, agora abaixo da taxa verificada na América do Norte (2,2%).
- Em contraste, a taxa de ataque da região APAC (Ásia-Pacífico) cresceu significativamente em 37% ao longo de 2024, atingindo agora 1,5% de todas as transações na região.
“Estamos diante de um potencial ponto de virada. Embora muitas organizações tenham fortalecido suas defesas nos últimos anos, também sabemos que os cibercriminosos estão adotando novos recursos inovadores aprimorados por IA e provavelmente os veremos amplamente testados e executados nos próximos meses. Nossa análise de períodos mais longos mostra que ataques significativos costumam ocorrer em ondas, e este último conjunto de números pode indicar a chegada iminente da próxima onda de ataques globais habilitados por IA”, conclui Stephen Topliss.
Clique para cópia do Relatório de Crimes Cibernéticos “A Calmaria Antes da Tempestade?”.
1 A taxa de ataque é o volume de transações de alto risco detectadas, expressas como uma porcentagem do volume total de transações na rede.
