A princípio, o sistema financeiro brasileiro enfrentou um cenário desafiador ao longo de 2025, marcado por um aumento drástico na criminalidade digital. Segundo dados consolidados pelo Banco Central, o número de fraudes bancárias — tanto tentativas quanto ocorrências concretizadas — quadruplicou em relação ao período anterior. Além disso, esse salto expressivo nos números não representa apenas uma estatística negativa; ele sinaliza uma transformação profunda nas táticas operacionais dos criminosos. Se antes o foco dos ataques estava na invasão de servidores ou na quebra de sistemas de segurança robustos, hoje, o alvo migrou para o comportamento humano, explorando a confiança e a urgência das vítimas.
A Engenharia Social e a Fragilidade dos Dados
Por outro lado, essa explosão nos registros reflete uma combinação perigosa de fatores tecnológicos e sociais. Em primeiro lugar, o vazamento contínuo de informações pessoais facilitou que criminosos assumissem identidades legítimas. Dessa forma, quando um golpista aborda uma vítima munido de CPF, endereço e até dados de gerência bancária, as defesas naturais do usuário são anuladas. Consequentemente, o relatório do Banco Central destaca que essa engenharia social refinada torna as transações falsas virtualmente indistinguíveis das legítimas para os algoritmos atuais, que se baseiam apenas em dados cadastrais.
A Velocidade do Ecossistema de Pagamentos como Vulnerabilidade
Todavia, a agilidade do sistema de pagamentos brasileiro, embora seja uma conquista notável, tornou-se um atalho explorado pelo crime organizado. Uma vez que o dinheiro precisa ser movimentado instantaneamente, o intervalo de tempo disponível para as instituições verificarem ou bloquearem transações suspeitas diminuiu drasticamente. Portanto, não estamos falando apenas de uma deficiência técnica, mas de um desafio onde as instituições precisam proteger o usuário de si mesmo, em um contexto onde a identidade digital de cada cidadão parece estar exposta na internet.
REVIIV INSIGHTS: O Fim do Modelo de Segurança Periférico
Para a REVIIV, o crescimento de quatro vezes nas ocorrências demonstra que a segurança baseada exclusivamente na tecnologia de “fora para dentro” atingiu seu limite. De fato, por anos, as instituições gastaram fortunas construindo muros virtuais, ignorando que, com a senha correta e uma identidade confirmada, o criminoso transita livremente por essas defesas. Assim, a fraude financeira contemporânea é, fundamentalmente, um problema de identidade, e não de infraestrutura.
A Necessidade do Modelo “Confiança Zero” (Zero Trust)
Frequentemente, as empresas transferem a responsabilidade para o cliente final, esperando que ele atue como um especialista em segurança. No entanto, a visão da REVIIV é de que as instituições devem adotar o modelo de “Confiança Zero” na prática. Ou seja, não se deve confiar em uma transação apenas porque a senha está correta.
Segurança Comportamental como Diferencial
Em suma, a segurança do futuro exigirá camadas adicionais baseadas no comportamento do usuário. Logo, o sistema precisa identificar o “ritmo” do cliente: se o padrão de digitação, o horário de acesso ou a geolocalização divergem do histórico de anos, a operação deve ser bloqueada preventivamente. Afinal, o jogo mudou: proteger o capital financeiro exige, antes de tudo, proteger a identidade de quem o utiliza.
