O cenário das fraudes e ameaças cibernéticas está em constante transformação. Conforme aponta o mais recente relatório "State of Scams: Biannual Threats" da Visa, métodos antigos, como furtos físicos e golpes presenciais, estão voltando à cena com um toque moderno, mais tecnológico e difícil de ser detectado. Esse fenômeno possui grande chance de estar relacionado à inserção de mais usuários no universo dos pagamentos digitais, às práticas de onboarding deficitárias no credenciamento de comércios e à falta de conhecimento sobre golpes por parte de alguns usuários, o que abre espaço para a atuação dos fraudadores.
Paralelamente, surgem novas variantes digitais, como os "batedores de carteira digitais", que utilizam dispositivos POS móveis para realizar transações fraudulentas apenas aproximando-se de bolsas ou carteiras, principalmente em locais movimentados, sem que a vítima perceba.
Além das táticas físicas, formas de comprometimento de dados para fins fraudulentos continuam ganhando espaço. É o caso do phishing, que envolve golpes que visam enganar os consumidores para fornecerem informações sensíveis. Essa prática tem se tornado ainda mais convincente com o uso de inteligência artificial (IA) – que possibilita o chamado vishing – quando o golpista usa recursos de IA que emulam a voz de pessoas conhecidas das vítimas para roubar informações. Assim, até mesmo a autenticação de dois fatores, considerada uma barreira segura, tem sido comprometida quando os criminosos manipulam consumidores a cederem códigos e dados pessoais.
Outro fenômeno alarmante abordado no relatório é a fraude em postos de combustíveis de autoatendimento. Nela, os fraudadores iniciam com transações de checagem da conta de baixo valor e, em seguida, compram grandes quantidades de combustível utilizando contas sem saldo suficiente. Esse tipo de golpe, antes restrito aos EUA, América Latina e Caribe, agora vem se espalhando para instituições financeiras responsáveis pela aprovação das transações nesses cartões na Europa Central, Oriente Médio e África, reforçando a necessidade de controles mais rígidos em transações pequenas, que frequentemente servem como teste para fraudes maiores.
A pesquisa também destaca um aumento de 24% nos ataques de ransomware direcionados a fornecedores externos de serviços digitais, como serviços de nuvem e hospedagem web, mesmo com a queda de 12,3% no volume total desses ataques. Esses incidentes afetam amplamente a cadeia de valor, impactando empresas e consumidores. Para se ter uma ideia do alcance, um único ataque a um desses fornecedores atingiu 2.620 organizações e 77,2 milhões de pessoas físicas. Vale lembrar que, infelizmente, o Brasil ocupa a segunda posição no ranking global de países mais atingidos por ataques cibernéticos. De acordo com o estudo "Panorama de Ameaças para a América Latina 2024", foram registrados mais de 700 milhões de ataques em um período de 12 meses — uma média de 1.379 tentativas por minuto.
Outro ponto de atenção é a fraude no provisionamento de tokens, que vem ganhando terreno. Apesar de a tokenização ser uma das formas mais seguras para realizar pagamentos, fraudadores encontraram maneiras de explorar brechas que permitem o uso indevido dos tokens em saques fraudulentos, muitas vezes sem detecção imediata.
É importante destacar que a combinação de métodos antigos com abordagens modernas reforça um ponto crítico: os fraudadores são resilientes e se adaptam rapidamente. Como especialista em riscos, acredito que a resposta do setor de meios de pagamento para esse cenário deve ser igualmente dinâmica, demandando atenção constante e investimentos expressivos em tecnologia para possibilitar a segurança do ecossistema.
Felizmente, o setor de pagamentos tem reforçado continuamente suas estratégias contra práticas fraudulentas. Muitas empresas têm alocado recursos substanciais em tecnologias avançadas, como inteligência artificial e machine learning, que permitem o monitoramento em tempo real de transações e a identificação de comportamentos suspeitos. Além disso, equipes dedicadas em suas centrais de operações de risco atuam de forma proativa para antecipar movimentos dos fraudadores e bloquear ataques antes que causem impacto.
Exemplo disso foi observado na última temporada de compras de fim de ano, quando essas tecnologias demonstraram sua eficácia no combate às fraudes. Durante o fim de semana da Black Friday/Cyber Monday de 2024, por exemplo, a Visa registrou um aumento de 270% nas tentativas de fraude bloqueadas em comparação ao ano anterior. Esse avanço reflete os investimentos de US$ 11 bilhões da empresa nos últimos cinco anos, destinados a tecnologias de combate a fraudes.
Entretanto, tecnologia sozinha não basta. É fundamental investir também em educação e conscientização. Consumidores, comerciantes e instituições financeiras desempenham um papel ativo na prevenção, reconhecendo sinais de fraude e adotando medidas simples, como monitorar extratos, evitar compartilhamento de informações sensíveis e desconfiar de solicitações incomuns.
Como o relatório "State of Scams: Biannual Threats" deixa claro, o que nos trouxe até aqui não será suficiente para proteger o futuro. O ressurgimento das fraudes físicas, aliado à sofisticação das ameaças digitais, exige uma resposta integrada, que combine inovação tecnológica, vigilância constante e colaboração entre todos os envolvidos no ecossistema.
A segurança dos pagamentos é uma jornada contínua. À medida que os fraudadores se reinventam, empresas do setor precisam estar um passo à frente, evoluindo suas estratégias e fortalecendo suas redes. Ao mesmo tempo, educar e conscientizar consumidores e parceiros se torna essencial para construir um ambiente financeiro mais seguro e resiliente.
Proteger o presente e antecipar o futuro das ameaças é um compromisso constante – e um esforço conjunto.
Adriana Umeda, diretora executiva de Risco da Visa.
