Fraudes via acesso remoto crescem 409% na América Latina e celular se torna canal preferido do crime organizado
As fraudes realizadas por meio de ferramentas de acesso remoto (RAT) em instituições financeiras da América Latina cresceram 409% em 2025, formando o que um novo relatório da BioCatch descreve como uma cadeia completa de ataque: o criminoso inicia com engenharia social, obtém acesso ao dispositivo da vítima e assume o controle da conta bancária. O dado faz parte do relatório Tendências de Fraude em Bancos Digitais na América Latina 2026, que compilou dados proprietários de 36 instituições financeiras da região, atendendo a mais de 300 milhões de clientes.
O estudo revela que o celular se tornou o canal preferido para operações de fraude via acesso remoto. Uma sessão de RAT no mobile dura em média 316 segundos, contra 660 no desktop — menos da metade do tempo. No mobile, as sessões têm navegação linear e execução acelerada. A baixa variabilidade de interação é um sinal claro: a conta está sendo controlada externamente, não pelo dono do celular. Essa eficiência operacional permite ao criminoso processar mais tentativas com menor tempo de exposição e menor risco de detecção.
Panorama regional: todos os vetores de ataque em alta
O cenário regional aponta pressão em quase todos os vetores de ataque. As tentativas de engenharia social, por exemplo, saltaram 155%. O destaque negativo fica para as fraudes de investimento, compras falsas e golpes de personificação. As tentativas de account takeover cresceram 2,7 vezes, com picos no México (+311%), Colômbia (+188%) e Argentina (+183% em engenharia social). Os ataques de malware subiram 225% em toda a região. Casos de dispositivos roubados usados para fraude cresceram 344%. As contas laranja reportadas aumentaram 42%.
Brasil: personificação cresce 140% e dispositivos roubados disparam 340%
No Brasil, a atividade total de fraudes cresceu de forma moderada, mas dois vetores se destacam. Os golpes de personificação (baseados em engenharia social com foco em identidade) cresceram aproximadamente 140%, sinalizando migração para táticas que contornam controles de autenticação tradicionais. Já os casos de fraude com dispositivos roubados subiram cerca de 340%, com concentração no quarto trimestre. O modus operandi é consistente: o aparelho é tomado desbloqueado, o criminoso aciona a recuperação de senha via SMS ou e-mail cadastrado no próprio dispositivo e executa transferências via Pix antes do bloqueio.
“O criminoso não abandonou o malware, pois os ataques técnicos também cresceram. Mas agora ele atua em mais frentes simultaneamente, e a persuasão se tornou uma delas. Em muitos casos, ele não precisa invadir o sistema do banco: basta convencer a pessoa a fazer a transferência por conta própria. E senhas e tokens não atuam nessa camada”, explica Diego Baldin, diretor de Global Advisory da BioCatch para a América Latina.
Por que o mobile venceu o desktop
O relatório dedica um case study à evolução das fraudes por acesso remoto na região. No desktop, as sessões de RAT apresentam trajetos de cursor erráticos com saltos angulares e movimentos sobrepostos, pausas prolongadas (uma sessão analisada registrou 10 minutos de inatividade no meio do fluxo) e anomalias ambientais como sessões concorrentes, fusos horários incompatíveis e resoluções de tela atípicas. No mobile, a dinâmica é diferente: a navegação é linear e proposital, com toques concentrados em zonas específicas e ausência de gestos exploratórios ou movimentos corretivos, padrões que divergem do comportamento orgânico de um usuário real.
A migração para o mobile não representa um salto de sofisticação, mas uma adaptação tática. À medida que controles de autenticação se fortalecem e o account takeover simples se torna menos confiável, os atacantes migram para engenharia social em tempo real combinada com controle remoto de dispositivo. Os apps bancários, por serem orientados a tarefas e simplificados, permitem execução mais rápida após o controle ser estabelecido.
Voice scams: quando a transação é legítima do ponto de vista do banco
O relatório detalha o crescimento dos voice scams (golpes em que o criminoso se passa por funcionário do banco por telefone), compartilha dados que parecem legítimos e convence o cliente a autorizar transferências. O desafio técnico é que essas transações são genuinamente autorizadas pelo correntista, passando por todos os controles de autenticação sem levantar alertas. Mesmo quando o banco envia notificações de risco em tempo real, o relatório aponta que clientes frequentemente optam por acreditar no golpista em vez de no alerta do próprio banco.
Modelo argentino: rede entre bancos reduziu contas laranja em 27%
Em maio de 2025, três bancos argentinos lançaram o BioCatch Trust Argentina, a primeira rede de inteligência comportamental em tempo real entre bancos do hemisfério ocidental. A arquitetura avalia o risco de ambos os lados da transação (conta remetente e conta destinatária), cruzando dados comportamentais, transacionais e de dispositivo de forma pseudonimizada. O resultado: queda de 27% nas contas laranja no segundo semestre de 2025, enquanto o restante da região registrava crescimento de 42%.
“No Brasil, já existem iniciativas de compartilhamento de informações entre bancos, mas a escala e a qualidade dessa troca ainda estão longe do que o cenário exige. O relatório mostra que 80% dos executivos bancários acreditam que essa colaboração precisa se intensificar nos próximos cinco anos. A questão é se o Brasil vai esperar ou vai liderar”, conclui Baldin.
Fonte: TI Inside
