O golpe de personificação, quando o criminoso assume a identidade de outra pessoa, e o roubo de celulares impulsionaram a ocorrência de fraudes digitais em bancos no Brasil em 2025. O primeiro subiu 140% no ano passado, na comparação com 2024. Já as fraudes financeiras decorrentes de assaltos dispararam 340% no período.
Os dados fazem parte do relatório Tendências de Fraude em Bancos Digitais na América Latina 2026, divulgado pela BioCatch, empresa especializada em prevenção de fraudes.
O levantamento compilou informações de 36 instituições financeiras que somam mais de 300 milhões de clientes de países da região.
Segundo Diego Baldin, diretor da BioCatch para a América Latina, o golpe da personificação indica uma mudança no comportamento das quadrilhas cibernéticas:
— O criminoso não abandonou o malware (vírus), os ataques técnicos também cresceram, mas agora ele atua em mais frentes simultaneamente, e a persuasão se tornou uma delas. Em muitos casos, ele não precisa invadir o sistema do banco: basta convencer a pessoa a fazer a transferência por conta própria. E senhas e tokens não atuam nessa camada (de segurança).
Um dos cenários mais comuns em golpes de personificação, ou de identidade, envolve invasão ao celular da vítima e acesso a aplicativos, principalmente, o WhatsApp. A partir daí, o criminoso começa a falar com familiares, amigos ou colegas como se fosse a própria pessoa, geralmente dizendo que trocou de número ou está com uma emergência. Em seguida, pede transferências via Pix com urgência, alegando imprevistos como contas atrasadas, problemas de saúde ou bloqueio bancário.
Como as mensagens vêm de um contato conhecido, muitas vítimas acabam acreditando e realizando o pagamento.
O perigo da tela desbloqueada
O salto nas ocorrências envolvendo celulares reflete uma dinâmica já consolidada na criminalidade urbana brasileira: o roubo do aparelho em uso, com a tela ainda desbloqueada. Com acesso livre ao sistema operacional, o criminoso aciona o recurso "esqueci minha senha" nos aplicativos bancários.
Como os códigos de recuperação chegam por SMS ou e-mail já logados no próprio dispositivo, o invasor consegue redefinir credenciais em poucos minutos e esvaziar contas via Pix antes que a vítima tenha tempo de solicitar o bloqueio da linha ou das contas.
DIEGO BALDIN
Diretor da BioCatch para a América Latina
O estudo também mostra que criminosos estão migrando a operação de fraude do desktop para o celular.
Olha o golpe
Uma sessão de acesso remoto fraudulento no mobile dura, em média, 316 segundos, contra 660 segundos no desktop, "o que permite ao criminoso processar mais tentativas com menor risco de detecção", diz o relatório.
— Por conta da pandemia, foram flexibilizadas as normas do sistema financeiro, para facilitar a transação online. Isso aumentou o fluxo do dinheiro no ambiente digital: os criminosos viram nisso uma janela de oportunidade — diz o delegado Eibert Moreira, diretor do Departamento Estadual de Repressão aos Crimes Cibernéticos (DERCC) da Polícia Civil.
O levantamento aponta que os maiores pontos cegos nas transferências digitais, que favorecem os criminosos, são a conta de destino e o uso de redes de smurfing (múltiplas contas de passagem) para dispersar o dinheiro.
— Os valores são transferidos por meio de pagamentos instantâneos, como Pix, que são rapidamente pulverizados. Isso ocorre devido à existência das contas em nome de laranjas, muitas delas emprestadas por usuários que recebem valores para participar do golpe ou devido a contas abertas em nome de terceiros que também são vítimas — acrescenta Moreira.
A disparada de fraudes digitais também é observada quando analisados os dados gerais da pesquisa: casos de engenharia social (quando há manipulação da vítima) cresceram 155% na América Latina e fraudes via acesso remoto dispararam 409% entre 2024 e 2025.
Como se proteger em situações de roubo de celular
Crie um e-mail exclusivo para recuperação
Use um endereço secundário apenas para redefinir senhas bancárias e não o deixe logado no celular do dia a dia. Isso impede que o bandido com o aparelho desbloqueado receba os links de recuperação.
Reduza o tempo de bloqueio da tela
Configure o display para trancar automaticamente no menor tempo possível, como 15 ou 30 segundos de inatividade. Se o aparelho for puxado da sua mão na rua, a tática aumenta a chance de travamento antes do uso.
Integre o celular aos sistemas do governo
Cadastre seus aparelhos no aplicativo Celular Seguro, do governo federal. Em caso de roubo, a plataforma emite um alerta que bloqueia o IMEI, a linha e o acesso aos bancos parceiros.
Dicas para se proteger de golpes de personificação
Confirme a identidade por outro canal
Se um parente ou amigo mandar mensagem de um número desconhecido pedindo dinheiro com urgência (o clássico "troquei de número"), não faça o Pix. Ligue para o número antigo da pessoa ou exija uma chamada de vídeo ou de voz para ver ou ouvir quem está do outro lado.
Desconfie do terror psicológico e da urgência
Golpistas que se passam por gerentes de banco, policiais ou suportes técnicos usam o medo para forçar você a agir rápido. Lembre-se: nenhuma instituição legítima exige transferências instantâneas para "salvar sua conta" ou "cancelar uma compra".
Fontes: Diretrizes e cartilhas de segurança do Banco do Brasil, Itaú, Nubank e Febraban
