Fraudes que usam engenharia social são as mais comuns no sistema financeiro

As fraudes de engenharia social são as mais comuns no sistema financeiro, reportadas por 30% das instituições pesquisadas, seguidas por contas laranjas, com 21%, e fraudes em aplicativos/cadastros com 19%, de acordo com a Pesquisa de Maturidade PLD/FTP, realizada pela EY. Aparecem na sequência fraude de crédito, com 16%, e roubo de identidade ou tomada de conta, com 14% das respostas.

“Os resultados demonstram que ataques baseados na exploração do fator humano e na manipulação de cadastros digitais se consolidam como as principais fontes de preocupação para o sistema financeiro”, destaca Natalia Grigolin, sócia de Prevenção a Crimes Financeiros da EY Brasil. “O fortalecimento da cultura organizacional e a conscientização sobre riscos de fraude precisam ser os pilares de qualquer programa de prevenção”, completa.

Nesse sentido, os resultados da pesquisa indicam uma ampla maturidade no mercado: 96% das instituições afirmam ter campanhas estruturadas de conscientização, com apenas 4% ainda sem iniciativas formais nesse campo. “Essas iniciativas são cruciais para a proteção contra as fraudes de engenharia social, já que a conscientização de funcionários e clientes constitui a defesa mais eficaz nesses casos”, observa a executiva. Ao considerar apenas os bancos comerciais, a liderança das fraudes de engenharia social é ainda maior, com 36% das respostas, seguidas das contas laranjas, com 21%. 

A edição de 2025 da pesquisa contou com a participação de 51 instituições financeiras de diferentes setores e portes institucionais. No recorte por setor de atuação, os bancos comerciais lideram a amostra, com 19 instituições respondentes, representando 37% do total de respondentes. Em seguida, aparecem as seguradoras, com 12 participantes (24% do total), e as instituições de pagamento, com seis respondentes (12%).

A predominância da engenharia social mostra a necessidade de ampliar investimentos em educação do cliente, autenticação reforçada e mecanismos de verificação em tempo real. O peso relativo de fraudes em aplicativos e cadastros entre instituições de pagamento e instituições menores demonstra a importância de evoluir controles de onboarding digital e fortalecer processos de validação de identidade. “Já nos bancos, as contas laranjas como segunda tipologia mais frequente confirmam a urgência de estratégias integradas de monitoramento transacional e colaboração interbancária, essenciais para desarticular redes ilícitas e reduzir riscos sistêmicos”, diz Grigolin.

Risco maior de fraudes

A etapa de abertura de contas é um dos pontos mais sensíveis para a prevenção a fraudes, já que concentra o risco de entrada de clientes maliciosos no sistema financeiro. Quando observada a quantidade de soluções utilizadas para validação no onboarding, apenas 20% das instituições financeiras declaram operar com cinco ou mais ferramentas, mas os bancos comerciais se destacam nesse sentido, com 42% nesse patamar e apenas 15% restritos a duas ou menos soluções. As instituições de pagamento também aparecem bem posicionadas: 67% afirmam utilizar três ou mais soluções, embora nenhuma tenha atingido a marca de cinco ou mais. Já as seguradoras precisam melhorar esses esforços, já que 25% não têm solução, apenas 8% contam com quatro soluções e nenhuma conta com cinco ou mais.

“Os resultados evidenciam que a infraestrutura tecnológica de prevenção à fraude no mercado brasileiro está em evolução, apesar da desigualdade observada entre as instituições. A pluralidade de sistemas adotados mostra uma busca por defesas mais completas, mas a baixa adoção em algumas categorias e a existência de instituições sem sistemas básicos ativos revelam que há fragilidades relevantes”, finaliza Grigolin.