O Pix consolidou-se como o gigante dos pagamentos no Brasil, movimentando R$ 35,4 trilhões em 2025. Entretanto, o sucesso do sistema trouxe mudanças no perfil do crime cibernético. Dados confirmam que o prejuízo com fraudes somou R$ 6,5 bilhões em 2024, e entre 80% e 90% dos casos atuais não envolvem mais invasões técnicas de conta, mas sim a manipulação psicológica da própria vítima.
Nesse cenário, as ferramentas tradicionais de Segurança enfrentam um paradoxo. Como o próprio usuário é quem realiza a transferência, convencido por um golpista, a biometria facial, as senhas e a autenticação multifator (MFA) tornam-se ineficazes, pois validam uma identidade e um dispositivo legítimos.
“A engenharia social hoje dá ao criminoso escala com aparência de legitimidade, pois convencer a própria vítima a autorizar uma transação é mais barato, mais rápido e mais eficiente”, explica Diego Baldin, Global Advisor da BioCatch para a América Latina.
A migração para a engenharia social é uma resposta direta ao aumento da proteção técnica dos bancos, pois, segundo Baldin, os fraudadores passaram a hackear a confiança e a decisão da vítima ao invés de investir em quebrar credenciais.
Nesse ponto, o desafio para as instituições financeiras é lidar com transações que o sistema aponta como seguras, mas que são frutos de coerção. “A biometria e a senha podem estar corretas, e ainda assim a transação ser resultado de manipulação”, alerta o especialista.
Para combater esse “pulo do gato” dos criminosos, o setor aposta em inteligência comportamental para analisar sinais invisíveis, como velocidade de digitação, tempo de sessão e padrões de navegação.
Enquanto o MFA responde “quem” é o usuário, a inteligência comportamental revela “em que condição” ele está agindo. Um apontamento é de que vítimas manipuladas demonstram sinais de hesitação, pausas fora do padrão e dinâmicas que fogem do histórico habitual durante a jornada no aplicativo.
O impacto dessas fraudes vai além do prejuízo financeiro imediato, afetando a reputação das instituições. Uma pesquisa indica que 44% das vítimas perdem a confiança no banco após um golpe.
“A confiança é um dos ativos mais valiosos, se o cliente sente que não foi protegido em um momento de vulnerabilidade, a consequência é a perda de engajamento e até a migração para outro banco. O que também pode frear a adesão a inovações, como o Pix por aproximação”, afirma Baldin.
No campo regulatório, a grande esperança para reverter o baixo índice de recuperação de valores, que hoje é de apenas 7%, é o MED 2.0 (Mecanismo Especial de Devolução), obrigatório desde fevereiro de 2026. A nova regra permite o rastreamento em cadeia de contas-laranja por múltiplas camadas, bloqueando fundos mesmo que já tenham sido pulverizados.
Baldin destaca que o MED 2.0 eleva o custo operacional do crime, embora preveja que os golpistas buscarão novas rotas para escapar do sistema. A repressão do mercado de contas-laranja, que servem como infraestrutura para o crime, depende agora de uma ação coordenada.
“Para asfixiar esse contexto, o setor financeiro precisa combinar colaboração, inteligência compartilhada e ação preditiva”, defende o Global Advisor da BioCatch. O futuro da segurança bancária não passará por bloqueios cegos, mas por intervenções inteligentes que ajudem o cliente a recuperar sua consciência crítica antes de concluir uma operação sob manipulação.
Apesar do avanço das tecnologias de detecção, a proatividade do cliente continua sendo a última barreira de defesa, há o reforço de que a desconfiança saudável diante de urgências artificiais ou solicitações inesperadas de supostos funcionários é essencial. Ao pausar para validar informações por canais oficiais, o usuário quebra o ciclo de indução emocional, garantindo que a tecnologia de segurança e a consciência humana trabalhem em conjunto para barrar a fraude.
