Fraudes via acesso remoto saltam 409% na América Latina

Relatório da BioCatch aponta que o celular se tornou o dispositivo preferido do crime organizado, com aumento de 225% no uso de malwares e táticas de engenharia social

Compartilhar:

As fraudes por ferramentas de acesso remoto (RAT) em instituições financeiras da América Latina cresceram 409% em 2025. O relatório “Tendências de Fraude em Bancos Digitais na América Latina 2026”, baseado em dados de 36 instituições e 300 milhões de clientes, descreve uma cadeia completa de ataque: o criminoso usa engenharia social para obter acesso ao dispositivo e assume o controle total da conta bancária da vítima. 

  

O estudo revela que o celular é o canal preferido para essas operações, com sessões de RAT durando em média 316 segundos, menos da metade do tempo registrado em desktops. No mobile, a navegação é linear e acelerada, com baixa variabilidade de interação, o que sinaliza o controle externo do aparelho. Essa eficiência operacional permite aos criminosos processarem mais tentativas com menor tempo de exposição e risco reduzido de detecção pelos sistemas de segurança. 

  

O cenário regional indica pressão em quase todos os vetores, com tentativas de engenharia social saltando 155% e casos de account takeover crescendo 2,7 vezes. Ataques de malware subiram 225% em toda a região, enquanto fraudes com dispositivos roubados avançaram 344%. No Brasil, os golpes de personificação cresceram 140%, e os casos com aparelhos roubados dispararam 340%, concentrados no uso do dispositivo desbloqueado para transferências via Pix antes do bloqueio da conta. 

  

“O criminoso não abandonou o malware, pois os ataques técnicos também cresceram, mas agora, ele atua em mais frentes simultaneamente, e a persuasão se tornou uma delas. Em muitos casos, ele não precisa invadir o sistema do banco: basta convencer a pessoa a fazer a transferência por conta própria. E senhas e tokens não atuam nessa camada”, explica Diego Baldin, diretor de Global Advisory da BioCatch para a América Latina. 

  

A migração para o mobile reflete uma adaptação tática, já que aplicativos bancários são simplificados e permitem execuções mais rápidas. O relatório também detalha o crescimento dos voice scams, onde o golpista se passa por funcionário do banco para convencer o cliente a autorizar transações voluntariamente. O desafio técnico é que essas operações passam por todos os controles de autenticação sem levantar alertas, já que são genuinamente autorizadas pelo correntista. 

  

Como contraponto, o modelo argentino demonstrou eficácia com o BioCatch Trust Argentina, uma rede de inteligência que avalia o risco de ambos os lados da transação. A iniciativa resultou em uma queda de 27% nas contas laranja no país, enquanto o restante da região registrou alta de 42%. Para Baldin, a colaboração entre bancos é vital: “No Brasil, a escala e a qualidade dessa troca ainda estão longe do que o cenário exige, a questão é: o Brasil vai esperar ou vai liderar?”. 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...