Um relatório da ThreatFabric revelou que 2025 foi um ano crucial para o avanço das fraudes digitais, com criminosos adotando tecnologias cada vez mais sofisticadas como inteligência artificial e deepfakes para enganar vítimas. O documento aponta cinco tendências preocupantes que devem se intensificar em 2026.
De acordo com o relatório anual do FBI IC3 2024, apenas nos Estados Unidos, as fraudes de investimento causaram prejuízos de US$ 6,6 bilhões — um aumento significativo em relação aos anos anteriores. Esse número coloca os golpes financeiros no topo das perdas, superando até mesmo fraudes de suporte técnico (US$ 1,5 bilhão) e golpes românticos (US$ 390 milhões).
Fraudes de investimento lideram prejuízos globais
O relatório da Europol IOCTA 2024 confirmou que a Europa também enfrenta o mesmo problema: fraudes de investimento e golpes românticos dominam o cenário, frequentemente entrelaçados com esquemas envolvendo criptomoedas. A prévia do IOCTA 2025 sugere que o roubo de dados pessoais está se tornando o primeiro passo para golpes mais elaborados.
Para 2026, a ThreatFabric prevê que as fraudes de investimento continuarão crescendo, com perdas individuais ainda maiores que aumentarão o impacto nas vítimas. Os golpes serão impulsionados por técnicas avançadas de engenharia social e roubo de identidade. Ferramentas de inteligência artificial ajudarão os criminosos a escalar suas operações, enquanto a tecnologia deepfake se tornará cada vez mais acessível. A expectativa é que reguladores imponham requisitos mais rígidos de KYC (Conheça Seu Cliente) e monitoramento de transações com criptomoedas.
Volta do “carding” agora usa Apple Pay e Google Wallet
Uma prática criminosa que muitos acreditavam estar em declínio voltou com força total: o carding — roubo e uso ilegal de dados de cartões de crédito. Porém, os criminosos modernizaram a técnica.
Segundo reportagem de Brian Krebs, especialista em cibersegurança, os fraudadores estão convertendo dados de cartões roubados por phishing diretamente em contas do Apple Pay e Google Wallet. Isso permite que realizem pagamentos por aproximação (tap-to-pay) em larga escala, sem precisar do cartão físico.
A técnica usa ataques de relay NFC (comunicação por proximidade), que permitem que criminosos executem transações remotamente usando ferramentas como NFCGate e ZNFC. A pesquisa Ghost Tap, da ThreatFabric, mostra como essas técnicas conseguem enganar sistemas tradicionais de detecção de fraude.
Gangues de língua chinesa se destacaram nesse tipo de crime, oferecendo kits de phishing e tutoriais em fóruns clandestinos. Isso representa uma diversificação geográfica dos grupos criminosos, que antes eram dominados por outras regiões.
Muitas instituições financeiras ainda não têm controles adequados em suas redes de ponto de venda (POS). Por exemplo, várias não verificam anomalias geográficas em transações realizadas em terminais físicos — uma falha que os criminosos exploram.
A expectativa para 2026 é que as fraudes com relay NFC se expandam globalmente, com famílias de malware para dispositivos móveis integrando cada vez mais capacidades de retransmissão de sinais. Instituições financeiras precisarão investir em impressão digital avançada de dispositivos, jornadas de provisionamento de cartões mais seguras e capacidades ampliadas de detecção de anomalias em transações de pontos de venda.
Criminosos coletam selfies e impressões digitais para fraudes futuras
Com bancos e fintechs adotando cada vez mais autenticação biométrica, os fraudadores mudaram de estratégia: agora, além de senhas e códigos de verificação, eles querem rostos, impressões digitais e padrões de comportamento das vítimas.
O malware Herodotus exemplifica essa evolução. Ele imita comportamento humano — como atrasos na digitação — para enganar sistemas de detecção e roubar dados sensíveis dos celulares infectados. Além de credenciais bancárias, os criminosos também coletam selfies e vídeos diretamente dos smartphones das vítimas para uso em fraudes de identidade futuras.
Isso significa que os “data stealers” (softwares que roubam dados) estão evoluindo para se tornarem uma ameaça direta aos processos de Conheça Seu Cliente (KYC) das instituições financeiras.
Para 2026, especialistas preveem um aumento expressivo de fraudes de identidade sintética — perfis falsos criados com dados biométricos roubados. Instituições financeiras precisarão implementar defesas em múltiplas camadas focadas especialmente em dispositivos móveis, combinando análise comportamental, verificações de integridade de aparelhos e detecção de vivacidade (liveness detection) para confirmar que a pessoa é real e está presente no momento da autenticação.
IA criminosa atinge ponto de virada com agentes autônomos
A inteligência artificial deixou de ser apenas teoria para se tornar realidade operacional nos esquemas de fraude. Criminosos já usam IA generativa para criar campanhas de phishing, deepfakes de voz e vídeo, e até automatizar a criação de contas falsas em massa.
O FBI emitiu alertas sobre agentes de IA autônomos capazes de executar fraudes do início ao fim, incluindo testes de cartões roubados e golpes em processos de cadastro de clientes. A tecnologia permite que um único criminoso opere com a eficiência de uma equipe inteira.
A previsão para 2026 é que as fraudes impulsionadas por IA se tornem totalmente autônomas, aproveitando navegadores com múltiplos perfis e emuladores para contornar sistemas de detecção. As contramedidas precisarão incluir motores de detecção também alimentados por inteligência artificial e compartilhamento intensivo de informações sobre ameaças entre empresas de diferentes setores.
Bancos, governos e empresas de segurança unem forças contra fraudes
A evolução das fraudes em 2025 deixou claro que o crime não respeita como as organizações financeiras são estruturadas. Departamentos de KYC, combate à lavagem de dinheiro (AML), segurança cibernética e prevenção de fraudes enfrentam desafios similares — mas nem sempre se comunicam eficientemente.
Por isso, surgiram iniciativas para criar vocabulários e taxonomias comuns entre diferentes funções da indústria financeira. A abordagem FRAML (integração entre Fraude e AML) e os centros de fusão de inteligência permitem compartilhamento de informações em tempo real entre instituições.
Plataformas como FraudKillChain.com oferecem taxonomias padronizadas para mapear táticas, técnicas e procedimentos (TTPs) de fraudadores, além de estratégias de mitigação. Esses frameworks estão amadurecendo e ajudando instituições a identificar lacunas de segurança e coordenar respostas conjuntas.
A expectativa para 2026 é que o aumento da colaboração entre áreas de fraude, AML e segurança cibernética impulsione a adoção global de taxonomias de fraude e plataformas FRAML integradas, apoiadas por mandatos regulatórios que exigirão compartilhamento obrigatório de inteligência entre diferentes domínios de segurança.
Novas regulamentações aumentam responsabilidade dos bancos
O ano de 2026 também trará mudanças regulatórias significativas em todo o mundo. Na Europa, a PSD3 (Diretiva de Serviços de Pagamento versão 3) exigirá, entre outras medidas, que instituições financeiras assumam responsabilidade por golpes sofridos por seus clientes.
Essas regulamentações forçarão bancos e fintechs a investir mais em capacidades de detecção, prevenção e também em explicabilidade — ou seja, conseguir demonstrar às autoridades e aos clientes como seus sistemas funcionam e por que determinadas decisões de segurança foram tomadas.
Segundo a ThreatFabric, 2025 demonstrou a capacidade de adaptação dos fraudadores e sua preferência por alvos cada vez maiores. Para se manterem à frente dos criminosos em 2026, instituições financeiras precisarão combinar colaboração entre setores, inteligência proativa de ameaças, detecção alimentada por IA, frameworks unificados e defesas em múltiplas camadas.
Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.