Anualmente cerca de R$ 5 bilhões são investidos pela Federação Brasileira de Bancos (Febraban) e os bancos associados em cibersegurança. Na tentativa de conter os golpes envolvendo os principais meios de pagamento usados pelos brasileiros, cerca de 150 instituições financeiras usam uma tecnologia desenvolvida por mulheres que já evitou R$ 4 bilhões em prejuízos por golpes envolvendo pix, cartão, TED e boleto só em 2025. Das mais de 400 mil tentativas de golpes bloqueadas até abril, 95% envolviam pix. O meio de pagamento também representa a maior fatia dos R$ 4 bilhões.
As 400 mil tentativas de golpes bloqueadas já representam mais do que as transações bloqueadas em 2024 e nos anos anteriores, afirma a empresa Data Rudder.
Bancos, instituições financeiras, cooperativas, instituições de pagamento e de banking as a service (companhias que prestam serviços de infraestrutura bancária para empresas não financeira) usam a tecnologia que cobre o ciclo completo das transações, do recebimento à liquidação, e utiliza inteligência artificial e algoritmos exclusivos para identificar padrões atípicos.
A plataforma DeLorean Antifraude Transacional, principal tecnologia da empresa, mapeia a rede de conexões entre contas suspeitas e identificação de contas alugadas por terceiros ou criadas com dados roubados, as chamadas contas de passagem, que servem como intermediárias para dificultar o rastreamento do dinheiro fraudado.
A criação de contas laranjas para movimentar valores ilícitos e dificultar o rastreamento da origem e destino dos recursos entrou na agenda do Banco Central em maio. Para tentar evitar a abertura de contas fraudulentas, com identidade falsa, o Banco Central vai oferecer, a partir de 1º de dezembro de 2025, um novo sistema que permitirá ao cidadão informar, de forma facultativa, a todo o Sistema Financeiro Nacional, que não deseja abrir novas contas (corrente, de poupança ou de pagamento). Além disso, a Resolução Conjunta nº 6, de 2023, prevê o compartilhamento de informações de indícios de fraude entre instituições financeiras reguladas pelo Banco Central.
Rafaela Helbing, cientista de dados e CEO da Data Rudder, comenta que as chamadas contas laranja costumam seguir um comportamento padrão, o que permite, em muitos casos, a sua identificação por meio de análise comportamental e mapeamento de rede.
“Algumas das principais características observadas por nós nessas contas incluem alta volumetria de transações em curtos períodos, especialmente via pix, mas com saldo médio próximo de zero. Ou seja, o dinheiro entra e sai quase imediatamente, sem permanecer na conta. Normalmente são contas de pessoas jovens, de menor poder aquisitivo ou em situação de vulnerabilidade, muitas vezes recrutadas por golpistas para “alugar” suas contas em troca de pequenos valores. E as descrições do pix servem como canal de comunicação entre fraudadores, com mensagens codificadas ou instruções operacionais disfarçadas de texto comum”.
Os horários de movimentação também são incomuns, como transações de alto valor realizadas em horários noturnos ou de madrugada. Além disso, é comum que essas contas sejam utilizadas apenas por períodos curtos, sendo descartadas ou abandonadas após acionarem alertas do sistema de monitoramento das instituições ou pelas vítimas que percebem a fraude.
“Ainda que contas laranja também existam em bancos tradicionais, notamos que é mais comum que nos bancos digitais essas contas mostrem que falta histórico de relacionamento com a instituição financeira. Outro ponto é que, em geral, uma conta laranja tem vínculo com outras contas suspeitas, formando redes de transações que indicam rotas de escoamento do dinheiro fraudado”.
Dados divulgados em abril pela Febraban mostram que a utilização ilícita do pix, como meio de escoamento dos valores oriundos de golpes e fraudes, cresceu 43% em dois anos, resultando em perdas de R$ 2,7 bilhões. A entidade aponta que isso reflete uma questão de segurança pública.
Helbing endossa a visão da Febraban de que, apesar da constante evolução tecnológica, os principais golpes ainda se baseiam fortemente em engenharia social, ou seja, na manipulação do comportamento humano.
“Os criminosos exploram emoções como medo, urgência ou confiança para convencer as vítimas a compartilhar informações sensíveis, clicar em links maliciosos ou até autorizar transações financeiras. Além disso, temos observado um crescimento no uso de deep fakes, que são conteúdos manipulados com inteligência artificial, como vídeos ou áudios falsos que imitam com alta fidelidade a voz ou o rosto de uma pessoa. Essa técnica vem sendo usada, por exemplo, para se passar por executivos de empresas ou familiares em chamadas de vídeo, aumentando a credibilidade da fraude”, pontua.
Outro tipo de golpe que tem se tornado mais comum são os malwares de celular, programas maliciosos se instalam no dispositivo da vítima (geralmente por meio de apps falsos) e conseguem interferir diretamente nas transações financeiras, trocando, por exemplo, a chave pix do destinatário no momento do envio do dinheiro — tudo sem o usuário perceber. “Ou seja, embora as ferramentas evoluam, a essência dos golpes continua sendo enganar e manipular pessoas”.
Para a executiva, o avanço das iniciativas do Banco Central e da cooperação entre instituições tem levado ao crescimento do uso de modelos analíticos e gráficos de rede para identificar o uso de contas falsas com mais precisão. Um dos um dos principais desafios operacionais em ambientes de transação instantânea é a incidência de falsos positivos, ou seja, alertas que indicam incorretamente que uma ameaça à segurança está presente naquele ambiente específico.
“Um sistema calibrado conforme o perfil da instituição e o uso da combinação de dados de comportamento transacional, perfil do titular e padrões de rede tem se mostrado eficaz na prevenção e interrupção do ciclo de fraudes envolvendo contas laranja”.
Em 2023, a startup recebeu um aporte de R$ 10 milhões em uma rodada de investimentos Série A liderada pela LA Venture Builder, fundo de investimento criado pela B3. A empresa também foi fundada por Thais Nolasco.
Fonte: valorinveste