As fraudes por ferramentas de acesso remoto (RAT) em instituições financeiras da América Latina cresceram 409% em 2025. O relatório “Tendências de Fraude em Bancos Digitais na América Latina 2026”, baseado em dados de 36 instituições e 300 milhões de clientes, descreve uma cadeia completa de ataque: o criminoso usa engenharia social para obter acesso ao dispositivo e assume o controle total da conta bancária da vítima.
O estudo revela que o celular é o canal preferido para essas operações, com sessões de RAT durando em média 316 segundos, menos da metade do tempo registrado em desktops. No mobile, a navegação é linear e acelerada, com baixa variabilidade de interação, o que sinaliza o controle externo do aparelho. Essa eficiência operacional permite aos criminosos processarem mais tentativas com menor tempo de exposição e risco reduzido de detecção pelos sistemas de segurança.
O cenário regional indica pressão em quase todos os vetores, com tentativas de engenharia social saltando 155% e casos de account takeover crescendo 2,7 vezes. Ataques de malware subiram 225% em toda a região, enquanto fraudes com dispositivos roubados avançaram 344%. No Brasil, os golpes de personificação cresceram 140%, e os casos com aparelhos roubados dispararam 340%, concentrados no uso do dispositivo desbloqueado para transferências via Pix antes do bloqueio da conta.
“O criminoso não abandonou o malware, pois os ataques técnicos também cresceram, mas agora, ele atua em mais frentes simultaneamente, e a persuasão se tornou uma delas. Em muitos casos, ele não precisa invadir o sistema do banco: basta convencer a pessoa a fazer a transferência por conta própria. E senhas e tokens não atuam nessa camada”, explica Diego Baldin, diretor de Global Advisory da BioCatch para a América Latina.
A migração para o mobile reflete uma adaptação tática, já que aplicativos bancários são simplificados e permitem execuções mais rápidas. O relatório também detalha o crescimento dos voice scams, onde o golpista se passa por funcionário do banco para convencer o cliente a autorizar transações voluntariamente. O desafio técnico é que essas operações passam por todos os controles de autenticação sem levantar alertas, já que são genuinamente autorizadas pelo correntista.
Como contraponto, o modelo argentino demonstrou eficácia com o BioCatch Trust Argentina, uma rede de inteligência que avalia o risco de ambos os lados da transação. A iniciativa resultou em uma queda de 27% nas contas laranja no país, enquanto o restante da região registrou alta de 42%. Para Baldin, a colaboração entre bancos é vital: “No Brasil, a escala e a qualidade dessa troca ainda estão longe do que o cenário exige, a questão é: o Brasil vai esperar ou vai liderar?”.
