Infraestrutura tecnológica é decisiva no combate à fraude, ao permitir que instituições detectem, bloqueiem e respondam a ataques em tempo real
Fraudes baseadas em engenharia social seguem como a principal preocupação das instituições financeiras brasileiras. É o que revela o mais recente estudo da EY, uma das maiores empresas de auditoria e consultoria do mundo, sobre prevenção à lavagem de dinheiro e práticas ilícitas. A pesquisa identificou esse tipo de golpe como o mais recorrente no mercado, sendo citado por 30% das organizações participantes como a principal modalidade de fraude. Em seguida, aparecem contas laranjas (21%), fraudes em aplicativos e cadastros digitais (19%), fraude de crédito (16%) e roubo de identidade ou tomada de conta (14%).
Quando analisado por setor, o cenário revela variações significativas entre segmentos de mercado. Nos bancos comerciais, a tipologia mais frequente é a engenharia social (36%), seguida por contas laranjas (21%), refletindo tanto o alto volume transacional quanto a utilização de intermediários em esquemas ilícitos. Já nas instituições de pagamento, o padrão é mais distribuído, com destaque para engenharia social (27%), aplicativos/cadastros (13%) e fraude de crédito (13%), indicando vulnerabilidades no onboarding digital e em concessões de crédito de menor valor. As seguradoras, por sua vez, destoam do restante do mercado: 56% indicaram engenharia social como a principal tipologia e, de forma preocupante, 11% declararam não monitorar fraudes.
Em todos os setores, a abertura de contas, etapa crítica para impedir a entrada de clientes mal-intencionados, ainda apresenta fragilidades: apenas 20% das instituições utilizam cinco ou mais soluções de prevenção nesse processo. Entre os bancos comerciais, 42% adotam cinco ou mais ferramentas, enquanto 15% permanecem limitados a duas ou menos. Instituições de pagamento demonstram bom desempenho, com 67% usando três ou mais soluções, embora nenhuma tenha ultrapassado cinco, enquanto o setor segurador apresenta menor maturidade, reforçando a necessidade de evolução em áreas específicas do mercado.
“O estudo mostra que, apesar do avanço na infraestrutura tecnológica, ela ainda é desigual entre segmentos. A variedade de sistemas utilizados indica um movimento em busca de soluções mais robustas, mas a baixa adoção de ferramentas essenciais e a existência de empresas sem estruturas básicas revelam lacunas importantes. Nesse contexto, bancos comerciais e instituições de pagamento concentram a maior incidência de tentativas de fraude, especialmente em operações transacionais e, por isso, figuram entre os setores que mais investem em prevenção”, informa Natalia Grigolin, sócia de Prevenção à Crimes Financeiros da EY Brasil. Entre as instituições de maior porte (S1), 25% reportaram investimentos superiores a US$ 5 milhões em 2024, enquanto 38% declararam ter gasto menos de US$ 100 mil, evidenciando disparidades significativas de maturidade, estratégia e priorização do risco de fraude.
A adoção de medidas de prevenção à fraude tem evoluído de forma consistente no mercado financeiro brasileiro, ainda que com diferenças relevantes entre setores e portes institucionais. Segundo o levantamento da EY, 39% das organizações já contam com cinco ou mais medidas de prevenção, demonstrando um nível robusto de proteção. O destaque fica para bancos e instituições de pagamento, nos quais 47% e 67%, respectivamente, afirmam operar com cinco ou seis iniciativas estruturadas. Nenhum banco comercial, instituição de pagamento ou seguradora declarou ausência total de medidas, consolidando um piso mínimo de proteção, embora 16% dos bancos ainda operem com apenas uma ou duas medidas, concentrados nos segmentos S3 e S4, que representam instituições de menor porte.
“Apesar dos avanços, o mercado ainda prioriza mecanismos tradicionais. Auditorias, treinamentos internos e revisão manual de transações suspeitas são os métodos mais utilizados, enquanto modelos preditivos e análise comportamental aparecem como menos frequentes, especialmente em instituições menores”, diz Grigolin. Entre as instituições de pagamento, mesmo medidas menos frequentes, como autenticação multifator, alcançam 67% de adesão, e 83% já utilizam modelos preditivos e análise comportamental, posicionando o setor na liderança tecnológica. No segmento de seguros, a adoção de soluções modernas permanece inferior a 50%, evidenciando lacunas de maturidade digital.
A tecnologia também avança na verificação de identidade. O estudo da EY mostra que mais de 80% dos bancos comerciais utilizam reconhecimento facial, validação documental e consultas a birôs de crédito em seus processos de onboarding. Consulta a birôs de crédito (73%) ainda é a prática mais difundida, seguida por validação documental (61%) e reconhecimento facial (51%), recurso em consolidação como padrão regulatório e operacional. Ferramentas mais sofisticadas, como validação por geolocalização, estão presentes em apenas 33% das instituições, sendo a adoção ainda mais restrita entre os segmentos S3, S4 e S5, indicando que o porte continua influenciando a velocidade de modernização.
Dark web e inteligência artificial
O monitoramento da dark web surge como outra camada estratégica de prevenção a fraudes. O levantamento indica que 60% das instituições financeiras acompanham movimentações nesse ambiente, utilizado para comercialização de credenciais roubadas, dados de clientes, números de cartões e tutoriais de fraude. Entre os setores, os bancos lideram com 83% de adoção, seguidos por instituições de pagamento (75%), enquanto DTVM/CTVM, bancos de investimento e corretoras de câmbio ainda não monitoram esse espaço, permanecendo vulneráveis a riscos de comercialização de dados e esquemas fraudulentos.
Por fim, a Inteligência Artificial (IA) ainda apresenta uso limitado no Brasil, apesar de seu potencial de aumentar a eficiência na detecção de crimes financeiros. Apenas 33% das instituições utilizam modelos avançados de IA, predominantemente nos segmentos S1. Entre os achados, 14% aplicam machine learning para monitoramento de transações suspeitas, 11% para classificação e escore de risco e 9% usam IA generativa como assistente na análise de operações. Nos segmentos S4 e S5 (também instituição de menor porte), mais de 76% das organizações não utilizam nenhum modelo de IA, evidenciando limitações estruturais que dificultam a modernização tecnológica em instituições menores.
“O estudo da EY reforça que, embora haja avanços significativos na prevenção à fraude no sistema financeiro brasileiro, ainda existem desafios importantes. A consolidação de controles, a adoção de tecnologias mais sofisticadas, a incorporação da IA e o monitoramento da dark web serão determinantes para aumentar a resiliência das instituições diante de fraudes cada vez mais complexas e sofisticadas”, finaliza a sócia.
Informações gerais sobre o estudo
A 2ª edição da Pesquisa de Maturidade dos Programas de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD-FTP) foi desenvolvida após cinco anos do início da entrada em vigor das novas regulamentações junto às instituições financeiras reguladas pelos órgãos BCB, CVM, SUSEP e PREVIC. O estudo foi realizado durante os meses de julho e agosto de 2025, por meio de formulário eletrônico respondido pelos participantes.
