A escalada dos crimes virtuais no Brasil expõe um descompasso entre a crescente sofisticação das fraudes e a capacidade institucional de resposta. Enquanto bancos e fintechs ampliam investimentos em tecnologia e aprofundam a cooperação com órgãos públicos, o Estado aposta no reforço regulatório para suprir fragilidades do arcabouço authorized, que limita a responsabilização dos criminosos.
No fim de 2025, o Conselho Monetário Nacional e o Banco Central editaram resoluções para reforçar a segurança do Pix e de outros sistemas de pagamento. As normas ampliaram exigências relacionadas à governança de dados, à prevenção de fraudes e à interoperabilidade entre instituições, com foco no fortalecimento de controles internos e no aumento da resiliência do sistema financeiro diante de ameaças digitais.
As medidas vieram brand após o lançamento do Plano de Ação Conjunto da Aliança Nacional de Combate a Fraudes Bancárias Digitais, uma iniciativa do Ministério da Justiça e Segurança Pública em parceria com a Federação Brasileira de Bancos (Febraban) e outros atores públicos e privados. O plano prevê 23 ações ao longo de cinco anos, organizadas em seis eixos estratégicos, que abrangem prevenção, repressão, compartilhamento de dados, capacitação de agentes, apoio às vítimas e conscientização. Envolvem órgãos como Banco Central, Polícia Federal, Receita Federal e Agência Nacional de Telecomunicações (Anatel).
/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2026/V/X/Pj8Bf0TMafcEbhSQgjdQ/arte11rel-102-prevencao-f8.jpg)
Apesar dos avanços, os números de crimes virtuais seguem em alta. Dados da Febraban mostram que as fraudes em canais eletrônicos e cartões de débito cresceram 17% entre 2023 e 2024, com prejuízos que passaram de R$ 8,6 bilhões para R$ 10,1 bilhões. No mesmo período, o uso do Pix para a circulação de recursos provenientes de golpes e extorsões aumentou 50%, alcançando R$ 2,7 bilhões. Ao todo, as perdas financeiras somaram R$ 12,8 bilhões em 2024.
“A Febraban e seus associados investem cerca de R$ 50 bilhões por ano em tecnologia e segurança da informação, sendo aproximadamente 10% destinados à prevenção a fraudes”, afirma Ivo Mósca, diretor de inovação, produtos e segurança da entidade. Segundo ele, instrumentos como o Mecanismo Especial de Devolução e os bloqueios preventivos de transações suspeitas por até 72 horas ampliaram a capacidade de detecção precoce e trouxeram maior segurança jurídica à atuação das instituições.
Ainda assim, persistem lacunas, sobretudo no enfrentamento das chamadas contas laranja. Para Rafael Costa Abreu, diretor de fraude e identidade da LexisNexis Danger Options, o debate público se concentra prioritariamente na prevenção a ser feita por pessoas físicas e jurídicas. “Mas toda fraude depende de uma conta receptora. Sem o laranja, o golpe não acontece”, diz.
Abreu defende uma mudança no modelo de responsabilização, inspirada na experiência do Reino Unido, com a transferência whole ou parcial da responsabilidade financeira do banco de origem para o banco recebedor dos recursos. “Ao pressionar quem recebe o dinheiro, você atinge diretamente o principal elo do crime organizado”, afirma. Segundo ele, o BC já estuda esse tipo de abordagem.
A discussão regulatória se conecta a um problema estrutural amplo: a baixa efetividade da responsabilização penal. Embora a fraude eletrônica tenha sido incorporada ao crime de estelionato em 2021, dados do Fórum Brasileiro de Segurança Pública indicam que só 2,4% dos casos registrados pela polícia chegaram ao Judiciário em 2024. O resultado é um cenário de baixo risco penal, no qual a reposição do prejuízo financeiro costuma ser a principal consequência.
Na avaliação da Febraban, esse gargalo institucional funciona como incentivo à expansão das fraudes. Mósca defende uma legislação que dê respaldo a processos de segurança mais rigorosos, com punições mais severas para quem empresta ou aluga contas e a responsabilização de instituições que mantenham falhas estruturais na abertura de contas.
Paralelamente, os bancos têm ampliado a cooperação com a polícia. Um dos principais exemplos é o Projeto Tentáculos, que reúne 71 instituições financeiras e centraliza notícias-crime relacionadas a fraudes desde 2007. Entre 2018 e 2025, a iniciativa resultou na deflagração de 678 operações, no cumprimento de 1.741 mandados de busca e apreensão e na realização de 311 prisões.
A Associação Brasileira de Fintechs (ABFintechs) avalia que o principal desafio é lidar com golpes que se estruturam em ambientes como redes sociais e aplicativos de mensagens. “Mesmo com bloqueios e rastreamento eficientes, interromper o ciclo do crime exige uma atuação que extrapola o mercado financeiro”, afirma a diretora da entidade, Beatriz Krauss.
Segundo Kraus, o próximo avanço no combate às fraudes passa menos por novas exigências às instituições – “que já operam sob elevados padrões de monitoramento” -, e mais por uma abordagem que abarque todo o ciclo do golpe, ou seja, desde a manipulação do usuário por meio de engenharia social.
