Notícias

As novas ameaças cibernéticas, como vazamentos de dados e deepfakes (fotos ou vídeos falsos) para manipular imagens e vozes, têm exigido mudanças na estratégia de segurança dos bancos. Se antes o foco era proteger caixas eletrônicos e agências contra arrombamentos, agora é preciso recorrer à inteligência artificial (IA), com algoritmos e análise comportamental, para prever riscos e proteger clientes contra golpes.

As instituições financeiras brasileiras devem destinar R$ 47,8 bilhões à tecnologia este ano, segundo a pesquisa Febraban de Tecnologia Bancária 2025, feita pela Delloite, alta de 13% ante 2024, quando o montante atingiu R$ 42,3 bilhões. O investimento no setor subiu 58,4% em cinco anos, impulsionado pela adoção de IA (nem todas relativas à proteção anticrime).

Segundo Carolina Sansão, diretora adjunta de Inovação, Tecnologia Bancária e Segurança Cibernética da Febraban, os bancos não oferecem produtos de inovação ou serviços aos clientes sem antes se certificarem que são totalmente seguros.

A IA está em várias pontas do setor, desde a abertura da conta, passando pelo reconhecimento de documentos até fatores de autenticação, como a biometria.

“Os bancos investem pesado em tecnologia. Parte é para a segurança, seja cibernética, prevenção a fraudes, contra crimes, além de segurança física. Os bancos fazem uso de inteligência artificial até no que é imperceptível para o cliente, como o parque tecnológico”, afirma Carolina.

Em 2024, o País registrou aumento de 7,8% de estelionatos Ao todo, são quase 2,17 milhões de ocorrências – quatro por minuto. Parte dessa explosão se deve à popularização do Pix e dos aplicativos bancários e à facilidade maior de fazer transferências por meio de smartphones roubados.

Victor Thomazetti, superintendente de Segurança Corporativa do Banco Itaú, explica que, embora pareça recente, os bancos já usam IA – tradicional e generativa – para prevenir fraudes desde 2010, acompanhando a migração da sociedade ao mundo digital.

“O Itaú tem uma arquitetura de decisão muito adaptável justamente porque os golpes e fraudes mudam ao longo do tempo. Estamos há anos investindo em tecnologia de ponta para acompanhar esses movimentos”, diz Thomazetti.

“Uma área de segurança moderna tem mais o intuito de construir confiança com os nossos clientes do que simplesmente prevenir perdas”, acrescenta ele, do Itaú.

Com o apoio da inteligência artificial, os bancos conseguem mapear com precisão o comportamento financeiro dos clientes, identificando, por exemplo, as operações e os horários mais frequentes, além dos valores médios envolvidos.

A partir desses dados, a tecnologia aprende a reconhecer padrões individuais e, diante de qualquer desvio significativo ou comportamento atípico, gera alertas preditivos, que podem bloquear movimentações.

Com esse tipo de inteligência, o Itaú diz que reduziu pela metade as perdas por fraudes nos últimos dois anos. “Conhecemos o comportamento do cliente e quando vem uma transação, um comportamento muito distinto, realmente desconfiamos e aí avisamos ao cliente. Confirmamos com ele (que a operação é regular) e garantimos que realmente é ele fazendo a transação. Essa é uma das principais estratégias para evitar fraudes.”

Leandro Granja, CISO do Santander, também descreve modelo semelhante para identificar ações suspeitas. “Algumas das aplicações práticas de inteligência artificial em nossos sistemas antifraude incluem análise comportamental, detecção de anomalias e monitoramento inteligente de acessos digitais por meio de recursos, como biometria comportamental e avaliação de risco do dispositivo utilizado na conexão.”

Como funciona o ‘alerta Pix’?

Em 2024, o Itaú investiu R$ 11 bilhões em tecnologia, não exclusivamente focada no combate a fraudes. Dentre as ações do “hub de segurança”, há dispositivos para usuários dos apps que podem ser personalizados e adaptados a diferentes necessidades, como o “alerta Pix” – ferramenta que avisa ao cliente, por meio mensagem, quando ele foi enganado por um criminoso e está fazendo transação bancária suspeita.

Segundo o superintendente, com essa ferramenta, o Itaú tem conseguido identificar 80% dos golpes. “Ou seja, um fraudador ligou para um cliente, e o convenceu a fazer uma transação. Em oito a cada dez situações como esta, a gente consegue avisar ao cliente que aquilo é potencialmente um golpe e evita.”

Há ainda o Protect Call, solução projetada para interromper chamadas de falsas centrais de atendimento. A tecnologia detecta tentativas de golpe durante uma ligação e exibe um aviso na tela do celular do usuário, interrompendo o telefonema imediatamente.

“Percebemos que muitas vezes o cliente está usando o aplicativo com o fraudador em linha tentando convencer a fazer algum pagamento ou transferência. O Protect Call entra quando se percebe que o cliente está suscetível a um golpe, em uma ligação de um telefone de origem suspeita”, explica Thomazetti.

Outra funcionalidade é o cartão virtual exclusivo para compras na internet, que criptografa os dados do usuário. Isso garante que, mesmo roubado, o cartão não possa ser utilizado.

O que é a engenharia social, apontada como a maior ameaça

A engenharia social, técnica utilizada por criminosos para enganar, manipular e explorar a confiança das pessoas, representa uma das maiores ameaças às instituições financeiras, segundo especialistas do setor. Por meio dessa prática, golpistas simulam situações de emergência, como sequestros de familiares, apelando para o emocional da vítima, ou se passam por funcionários de bancos e empresas para induzi-la a fazer transferências bancárias com urgência.

Apesar de armadilhas como as deepfakes, José Luiz Santana, diretor de segurança do C6 Bank, afirma que as fraudes dificilmente burlam os sistemas de segurança dos bancos. O problema é a suscetibilidade das vítimas à engenharia social.

“A grande fraude é o cliente ser ludibriado a passar informação ou realizar transações, colocando a própria senha e fazendo o processo de biometria facial. O grande desafio da indústria é utilizar a IA para combater isso e tentar protegê-lo”, destaca Santana.

“Esses ataques são desafiadores porque o cliente é manipulado emocionalmente para autorizar a transação, o que dificulta a identificação como fraude pelos sistemas tradicionais. Tudo isso é feito de forma silenciosa, com impacto mínimo na jornada do cliente, ou seja, sem travamentos ou fricções desnecessárias”, explica Leandro Granja, CISO (Chief Information Security Officer, ou diretor de segurança da informação) do Santander.

Por isso, para Granja, é fundamental que a população desenvolva competências de educação digital, para identificar sinais de golpe. “A fraude evolui na mesma velocidade que a tecnologia. Por isso, é essencial que bancos e clientes trabalhem juntos. De um lado, investimos em tecnologia. Além disso, construímos uma cultura de segurança com nossos clientes, oferecendo informações claras, canais de suporte acessíveis e funcionalidades práticas para empoderar quem está na ponta”, diz.

“A proteção é coletiva e a IA funciona melhor quando aliada à educação digital, confiança mútua e colaboração ativa entre todos os envolvidos no ecossistema financeiro”, conclui.

Como não cair em golpes bancários?

Como a engenharia social apela para o sentido de urgência, sempre desconfie do contato telefônico cuja mensagem diminui seu nível de atenção. Saia do transe e reflita antes de qualquer operação bancária;

Desconfie de anúncios que prometem negócios ou leilões com preços ou retorno de investimento muito diferentes dos praticados pelo mercado. Não existem milagres;

Se tiver qualquer desconfiança, seja pedido um pedido de transferência bancária ou boleto suspeito, não siga adiante com a operação. Antes, entre em contato com a central bancária, agência ou gerente da conta;

Nunca atenda nenhuma solicitação para compartilhar senhas ou códigos individuais;

Não clique em links suspeitos que chegam por e-mail ou via mensagem no celular. Muitas vezes o criminoso precisa apenas de uma ação para desenvolver o golpe;

Crie senhas fortes e diferentes para cada conta;

Habilite a biometria facial nos aplicativos bancários, quando possível;

Atente-se aos alertas do banco, que podem indicar tentativas de fraudes via ligação telefônica ou transferências via Pix;

Utilize a alternativa do cartão online para compras digitais.

Fonte: Estadão via Contec