O combate às fraudes digitais deixou de ser um desafio restrito ao sistema financeiro e passou a exigir uma atuação coordenada entre setor público, instituições financeiras, empresas de tecnologia, plataformas digitais, órgãos reguladores, polícias e Judiciário. A avaliação foi feita por especialistas durante o painel "Fraudes digitais: articulação institucional entre o setor público e o privado", realizado no XIV Fórum de Lisboa.
O painel foi composto por Lee Waisler, Délber Lage, Fernanda Laranja, Bruno Duque, Marco Antonio Rodrigues e Felipe Scudeler Salto.
Os palestrantes convergiram na ideia de que a digitalização ampliou a complexidade dos golpes e transformou a fraude em um fenômeno sistêmico: hoje, a prática criminosa pode começar em uma rede social, em um aplicativo de mensagens ou em um site falso, passar pela manipulação psicológica do usuário e só chegar ao sistema financeiro no momento final.
Nesse cenário, os especialistas defenderam que respostas isoladas são insuficientes, e o enfrentamento das fraudes digitais depende de compartilhamento de dados, educação digital, fortalecimento dos órgãos reguladores, responsabilização de contas laranjas, cooperação com plataformas e atuação conjunta entre agentes públicos e privados.
Fraude ao longo da jornada digital
Um dos pontos centrais do painel foi a mudança no padrão das fraudes. Se, no passado, os golpes financeiros estavam mais associados ao uso indevido de cartões, cheques ou documentos físicos, hoje eles podem ocorrer em diferentes etapas da jornada digital do usuário.
A fraude pode começar antes mesmo de qualquer transação bancária, com a coleta indevida de dados pessoais, a criação de perfis falsos, a simulação de canais de atendimento, o envio de links maliciosos ou a aproximação por mensagens e ligações.
A partir daí, o criminoso pode induzir a vítima a fornecer informações, autorizar acessos, instalar aplicativos, realizar pagamentos ou transferir valores.
Para Délber Lage, CEO da SalaryFits, o ambiente digital replica, em alguma medida, o ambiente social. Segundo ele, a multiplicidade de interações digitais ampliou também o número de agentes envolvidos na prevenção e no combate aos golpes.
Uma mesma fraude, afirmou, pode envolver redes sociais, plataformas de mensagens, instituições financeiras, e-commerces, provedores de tecnologia e órgãos reguladores. Por isso, o problema não pode ser compreendido apenas a partir do ponto em que o dinheiro é transferido. "O cenário de fraude e digitalização fica muito mais complexo."
Os debatedores também chamaram atenção para o avanço de novas tecnologias, especialmente a inteligência artificial. A ferramenta pode ser usada para emular identidades, produzir vídeos falsos, simular vozes e tornar golpes mais convincentes. Com isso, aumenta o risco de manipulação do usuário e se torna mais difícil distinguir interações legítimas de tentativas sofisticadas de fraude.
Fraudes em números
Segundo dados da Serasa, apresentados por Délber Lage, foram catalogadas cerca de 14 milhões de tentativas de fraudes digitais no ano passado.
O número, porém, foi apontado como subestimado, já que muitas ocorrências não chegam a ser reportadas. Desse total, aproximadamente 60% estariam vinculadas ao sistema financeiro em algum momento da jornada de pagamento ou transferência.
Os impactos já aparecem também no comportamento dos consumidores. Pesquisa mencionada durante o debate indicou que 58% dos entrevistados já desistiram de uma compra on-line por receio de fraude, enquanto 76% afirmaram que aceitariam pagar mais por um produto ou serviço se houvesse garantia de proteção contra golpes.
Entre as empresas, 42% aumentaram o orçamento voltado à prevenção antifraude, mas 65% ainda veem necessidade de uma camada adicional de proteção.
Engenharia social e manipulação da vontade do usuário
Outro ponto de convergência foi a necessidade de diferenciar fraudes técnicas, golpes de engenharia social e ataques à infraestrutura do sistema de pagamentos.
Lee Waisler, head de prevenção de fraudes da XP Inc., afirmou que ainda há muita confusão no Brasil sobre esses conceitos. Para ele, a fraude propriamente dita, relacionada à violação de mecanismos de segurança do sistema financeiro, foi fortemente reduzida nos últimos anos. Em sua avaliação, o Brasil tem hoje um dos sistemas financeiros mais seguros do mundo do ponto de vista tecnológico.
"Nós temos hoje um dos sistemas financeiros mais seguros do mundo em termos de tecnologia."
O principal desafio atual, segundo Waisler, está nos golpes de engenharia social. Nesses casos, a vítima é convencida a realizar uma operação acreditando estar em contato com sua instituição financeira, com uma empresa conhecida ou com uma pessoa de confiança. A transação, do ponto de vista técnico, pode aparecer como regular, porque foi feita com senha, biometria, geolocalização e autenticação.
O problema, no entanto, está na origem da operação: a vontade do usuário foi manipulada.
A mesma preocupação foi destacada por Fernanda Laranja, public policy senior manager do Mercado Pago. Segundo ela, em muitos golpes, o sistema financeiro aparece apenas no momento final da cadeia, quando o dinheiro é movimentado. Antes disso, o contato fraudulento pode ter ocorrido em um aplicativo de mensagens, uma rede social, uma ligação telefônica, um anúncio falso ou um site que simula uma página legítima.
Para a executiva, atribuir a responsabilidade exclusivamente ao sistema financeiro significa tratar o efeito, e não a causa do problema.
"A composição entre setor privado, setor público e todos os ambientes que estão dentro dessa prática é fundamental."
A vulnerabilidade é ainda maior entre pessoas idosas, apontadas no painel como um dos públicos mais expostos a golpes de convencimento. Waisler comparou esse tipo de manipulação a uma espécie de "hipnose", em que a vítima passa a acreditar que o contato fraudulento é legítimo e age conforme as orientações do criminoso.
Pix
Durante o painel, os especialistas também rejeitaram a ideia de que o Pix seja, por si só, a causa do aumento dos golpes.
A avaliação apresentada foi a de que o sistema de pagamentos instantâneos é um caso de sucesso do Banco Central, mas passou a ser explorado por criminosos justamente por sua ampla adoção, rapidez e presença no cotidiano dos brasileiros.
Fernanda Laranja afirmou que os problemas não decorrem da estrutura do Pix, mas da atuação criminosa que antecede a transação. Para ela, o crime acompanha a mudança de comportamento da sociedade.
Se antes havia maior preocupação com a segurança em agências bancárias físicas, hoje a criminalidade migrou para o ambiente digital porque a vida do cidadão também se deslocou para esse espaço.
Waisler também destacou que é preciso separar golpes praticados por manipulação do usuário de ataques à infraestrutura do sistema de pagamentos. Segundo ele, nos últimos 12 meses, houve episódios de ataques à infraestrutura que exigiram reação rápida do Banco Central. Não se tratou, afirmou, necessariamente de ações altamente sofisticadas, mas de operações planejadas e articuladas.
De acordo com o executivo, em 11 meses, o Banco Central editou 13 novas instruções normativas para que instituições financeiras e provedores de tecnologia do sistema de pagamentos se adequassem às novas exigências.
Contas laranjas e circulação do dinheiro
A responsabilização de contas laranjas foi apontada como uma das medidas essenciais para interromper o fluxo financeiro das fraudes. Ainda que o golpe tenha origem fora do sistema bancário, os valores desviados precisam ser recebidos, movimentados e pulverizados por meio de contas abertas ou cedidas para essa finalidade.
Para os debatedores, combater as contas laranjas é uma forma de atingir a infraestrutura operacional das organizações criminosas. Isso envolve mecanismos mais rigorosos de identificação, checagem cadastral, monitoramento de comportamento transacional, compartilhamento de informações entre instituições e medidas mais duras contra quem empresta contas para fraudes.
Délber Lage também defendeu que a prevenção depende de três pilares: dados, histórico e informações sobre comportamento transacional. Segundo ele, medidas eficazes exigem validação de dispositivos, análise de padrões, checagem cadastral e troca de informações entre diferentes agentes.
A lógica, afirmaram os especialistas, é impedir que cada instituição observe apenas uma parte do problema. Como a fraude percorre diversos ambientes, a resposta precisa ser capaz de acompanhar a jornada completa do golpe.
Cooperação entre setor público e privado
A atuação conjunta entre poder público e setor privado foi apontada como condição indispensável para enfrentar fraudes digitais.
Os painelistas citaram iniciativas recentes que buscam ampliar a coordenação institucional, como a Aliança Nacional de Combate às Fraudes Bancárias, o compartilhamento de informações sobre contas envolvidas em fraudes, mecanismos para restrição de abertura de contas em nome de terceiros e o programa Celular Seguro.
A Aliança Nacional de Combate à Fraude foi mencionada como exemplo de articulação entre bancos, fintechs, empresas de telecomunicação, redes sociais e poder público, com participação de órgãos como Banco Central, ANPD e Polícia Federal.
Para os especialistas, esse tipo de cooperação é necessário porque o crime também atua em rede. A fraude pode nascer em uma plataforma digital, ser conduzida por canais de comunicação, envolver documentos ou identidades falsas e terminar em uma transação financeira. Nenhum agente, isoladamente, tem visibilidade completa sobre todas essas etapas.
A integração, portanto, permitiria ampliar a capacidade de detecção, prevenção e reação. Também ajudaria a reduzir o tempo de bloqueio de valores, identificar padrões de comportamento criminoso e dificultar a reutilização de contas, dispositivos e credenciais em novas fraudes.
Waisler afirmou estar confiante de que, em um ou dois anos, o país terá superado parte relevante dos problemas atuais, desde que as medidas continuem sendo ampliadas.
Educação digital e confiança do consumidor
Além de tecnologia e regulação, os painelistas defenderam investimentos em educação financeira e digital. A avaliação é que o usuário precisa ser orientado sobre os riscos do ambiente digital, especialmente diante de golpes cada vez mais personalizados e convincentes.
"Quanto mais educados, mais os usuários sabem que tipo de cuidado têm que tomar", afirmou Fernanda Laranja.
Para os debatedores, a educação do consumidor não substitui a responsabilidade das instituições, mas é uma camada relevante de prevenção. O usuário precisa reconhecer sinais de alerta, desconfiar de contatos inesperados, evitar clicar em links suspeitos, confirmar canais oficiais e compreender que instituições financeiras não solicitam determinados procedimentos por telefone ou mensagem.
O tema também foi relacionado à confiança no ambiente digital. O medo de fraudes pode levar consumidores a desistir de compras on-line, evitar serviços digitais ou exigir custos adicionais de proteção. No médio prazo, os golpes também podem gerar efeitos econômicos mais amplos, como crédito mais caro, tarifas mais altas e perda de eficiência em mercados digitais.
Reguladores fortes e estrutura institucional
O fortalecimento das instituições públicas foi apontado como outra dimensão central do combate às fraudes. Felipe Scudeler Salto, economista-chefe da Warren Investimentos e ex-secretário da Fazenda do Estado de São Paulo, afirmou que o Brasil avançou muito nos últimos 30 anos na regulação do sistema financeiro, especialmente pelo papel do Banco Central. No entanto, alertou que o país ainda deixa a desejar em estrutura orçamentária de órgãos de fiscalização e regulação.
Para Salto, o setor privado evolui de forma exponencial, com mais recursos, tecnologia e flexibilidade. Já os órgãos reguladores e fiscalizadores enfrentam limitações estruturais, restrição orçamentária e dificuldade de valorização de servidores.
Ele defendeu o fortalecimento do Banco Central e da CVM, inclusive com maior autonomia financeira e orçamentária. Segundo o economista, embora o Banco Central tenha autonomia operacional para conduzir a política monetária, ainda há dependência do ponto de vista orçamentário.
Salto comparou a estrutura da Securities and Exchange Commission, nos Estados Unidos, com a da CVM no Brasil. Segundo ele, a SEC possui orçamento de cerca de US$ 2,1 bilhões e aproximadamente 4 mil servidores, enquanto a CVM teria orçamento de US$ 0,16 bilhão e 452 servidores efetivos.
"É preciso fortalecer os órgãos que já fazem um bom trabalho, mas que estão hoje carentes de valorização dos seus servidores."
Para o economista, servidores do Banco Central e da CVM são "verdadeiros heróis", mas precisam de estrutura, recursos e valorização para acompanhar a velocidade das transformações tecnológicas e financeiras.
A fragilização de instituições essenciais, afirmou, pode trazer riscos ao ambiente econômico. Salto lembrou que o Brasil possui hoje uma situação externa favorável, com déficit em conta corrente de 2,6% do PIB, investimento estrangeiro direto de 3,3% do PIB e reservas internacionais de US$ 367 bilhões. Ainda assim, advertiu que esses fundamentos podem ser colocados em risco se áreas essenciais, como regulação e fiscalização financeira, forem tratadas com negligência.
Ele também defendeu maior capacidade de planejamento do Estado. Segundo Salto, a política econômica brasileira entrou em uma espécie de "piloto automático", com cerca de 95% do orçamento já comprometido, o que reduz a margem de decisão dos gestores públicos e dificulta a definição de prioridades, inclusive para políticas de combate a fraudes.
Resposta sistêmica para um problema sistêmico
Ao final, a mensagem comum do painel foi a de que as fraudes digitais não podem ser enfrentadas apenas com mecanismos de segurança dentro das instituições financeiras. Embora bancos, fintechs e meios de pagamento tenham papel relevante na prevenção e na reação, os golpes se formam em uma cadeia mais ampla, que inclui plataformas digitais, telecomunicações, dados pessoais, comportamento do usuário, infraestrutura tecnológica, atuação policial, regulação e resposta judicial.
O enfrentamento exige uma rede de proteção capaz de acompanhar toda a jornada da fraude - do primeiro contato criminoso à movimentação final dos valores. Assim, diante de um problema sistêmico, a resposta também precisa ser sistêmica, garantindo que inovação e inclusão financeira avancem com segurança.