Os dados divulgados pelo Banco Central do Brasil acendem um sinal vermelho para o mercado: as fraudes contra instituições financeiras quadruplicaram em 2025 na comparação com o ano anterior. Não se trata apenas de um aumento pontual, mas de um movimento estruturado do crime organizado em direção a ataques mais sofisticados, direcionados à infraestrutura tecnológica do sistema financeiro.
Segundo informações apresentadas por Aristides Cavalcante Neto, os ataques têm se concentrado menos no cliente final e mais nos bastidores, atingindo provedores de tecnologia, integrações sistêmicas e credenciais privilegiadas. Trata se da consolidação de uma tendência já observada globalmente, a exploração da cadeia de suprimentos digital como porta de entrada para ambientes críticos.
Se antes o debate estava fortemente associado ao Pix, o cenário atual mostra que o problema é mais amplo. Incidentes também envolveram sistemas estruturantes como o Sistema de Transferência de Reservas, evidenciando que o alvo é o núcleo operacional das instituições. O foco deixou de ser apenas a fraude pulverizada contra clientes e passou a incluir ataques estratégicos contra a infraestrutura que sustenta o ecossistema financeiro.
Esse movimento revela mudanças importantes no comportamento dos criminosos. Os ataques estão mais planejados do que oportunistas, exploram terceiros com menor maturidade em segurança e buscam ganhos elevados em um único evento de comprometimento. Estamos diante de um risco sistêmico e não apenas de perdas isoladas.
Para a área de Tecnologia da Informação, a conclusão é clara. Controles básicos já não garantem resiliência. Autenticação multifator isolada, antivírus corporativo e monitoramento reativo deixaram de ser diferenciais. Hoje é necessário adotar uma arquitetura baseada em confiança zero, monitoramento contínuo em tempo real, gestão rigorosa de acessos privilegiados, segmentação de rede, due diligence técnica aprofundada de terceiros e testes recorrentes de intrusão. Não basta detectar. É preciso antecipar, isolar e responder com velocidade.
Outro ponto crítico é a governança. Cibersegurança não pode ser tratada como um tema exclusivamente técnico. O aumento expressivo das fraudes evidencia que estamos falando de risco estratégico, reputacional e regulatório. Tecnologia, riscos, compliance, prevenção a fraudes e alta administração precisam atuar de forma integrada. Sem essa convergência, a organização cria camadas de proteção isoladas e mantém vulnerabilidades abertas.
Grande parte dos incidentes recentes reforça uma verdade incômoda. O elo mais fraco muitas vezes está fora da instituição. Provedores de tecnologia, fintechs parceiras, empresas de processamento e integrações por API ampliam significativamente a superfície de ataque. A maturidade de segurança precisa ser exigida contratualmente, auditada periodicamente e monitorada de forma contínua. Segurança não pode ser cláusula protocolar, deve ser critério efetivo de permanência na cadeia.
O crescimento das fraudes em 2025 não é apenas um dado estatístico. É um marco na transformação do perfil das ameaças. O crime organizado entendeu que atacar a infraestrutura digital pode ser mais lucrativo e escalável do que fraudes dispersas contra indivíduos. Para a área de TI, o recado é direto. Cibersegurança deixou de ser camada complementar e passou a ser pilar estrutural do modelo de negócios. Instituições que compreenderem isso estarão mais preparadas para enfrentar o novo ciclo de ameaças. As que tratarem o tema como custo operacional correm o risco de se tornarem o próximo caso emblemático do mercado.
- SOBRE O AUTOR
- ARTIGOS RECENTES DO AUTOR
