Golpes sofisticados testam limites da segurança bancária digital no Brasil
Banco Central — Sob pressão de perdas que alcançaram R$ 29 bilhões em apenas 12 meses, a autoridade monetária passou a exigir que bancos comprovem, com dados auditáveis, a eficácia dos seus sistemas de proteção contra fraudes no Pix. A mudança regulatória, em vigor desde março de 2026, muda a lógica de “boa-fé” para “tolerância zero” diante das quadrilhas digitais.
- Em resumo: 24 milhões de brasileiros já foram vítimas e as instituições terão de apresentar testes de intrusão anuais e evidências rastreáveis.
Engenharia social vira arma principal dos criminosos
Em vez de quebrar senhas, golpistas recorrem a falsas centrais de atendimento, deepfakes e apps maliciosos que convencem a própria vítima a autorizar a transação. Segundo levantamento da Reuters, tentativas de fraude via pagamentos instantâneos cresceram em linha com a digitalização bancária que já representa 82% das operações no País.
“O custo médio de um vazamento de dados chegou a US$ 4,44 milhões em 2025, segundo a IBM.”
Regra 5.274/CMN e BCB 538: por dentro do novo padrão de prova
Agora, além de autenticação forte e criptografia, as instituições devem monitorar sinais comportamentais — como ritmo de digitação e uso de dispositivo — para bloquear transações atípicas em tempo real. Medidas similares ao DORA europeu são vistas como resposta global ao aumento de fraudes em sistemas 24/7. Especialistas lembram que o MED 2.0, mecanismo que rastreia o caminho completo do dinheiro desviado, pode ampliar disputas judiciais caso os bancos não consigam comprovar diligência.
O que você acha? Os bancos vão conseguir ficar um passo à frente dos golpistas? Para mais análises sobre o mercado financeiro, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Adobe IA
