Quatro em cada dez instituições financeiras ainda não monitoram dark web para evitar fraudes

Os ambientes da dark web são usados pelos criminosos para comercialização de credenciais roubadas, dados de clientes das instituições financeiras, números de cartões e tutoriais de fraude, abrigando discussões sobre novos esquemas ilícitos, motivo pelo qual as IFs precisam estar atentas a eles. A identificação dessas movimentações de forma ágil permite ações preventivas, como bloqueio de contas e redefinição de senhas ou ajustes de controles internos, além de contribuir para a realização de investigações e o fortalecimento da cibersegurança nas IFs. No entanto, conforme demonstra a Pesquisa de Maturidade PLD/FTP realizada pela EY, 40% das instituições financeiras analisadas não monitoram a dark web para evitar fraudes.

“Isso reforça a percepção de que o monitoramento, apesar dos seus benefícios claros, ainda não é plenamente difundido no mercado”, avalia Natalia Grigolin, sócia de Prevenção a Crimes Financeiros da EY Brasil. “O estudo demonstra que essa é uma prática mais comum entre instituições de maior porte ou mais expostas a riscos complexos. As empresas de menor porte e alguns segmentos específicos continuam desprotegidos frente a um vetor de risco cada vez mais relevante”, completa. Ainda segundo a executiva, reforçar essa capacidade, especialmente fora do núcleo bancário e das maiores organizações, é fundamental para fortalecer a resiliência do ecossistema como um todo.

Os bancos lideram o monitoramento da dark web com 83% confirmando a adesão, seguidos pelas instituições de pagamento, com 75%. As seguradoras aparecem com 33% de adesão ao monitoramento. Já setores como DTVM/CTVM, bancos de investimento e corretoras de câmbio não fazem monitoramento, o que expõe essas instituições a vulnerabilidades significativas. Ao considerar o recorte por segmento de porte das IFs, 100% das empresas S1 (as maiores do mercado) fazem o monitoramento, enquanto no extremo oposto, entre as S5, apenas 33% adotam essa prática.

Somente em 2024, de acordo com relatório da Kaspersky, mais de 37 milhões de registros de dados pertencentes a pessoas físicas e jurídicas no Brasil foram enviados para comercialização pela dark web. Somando os valores de 2023 e 2024, segundo a Febraban (Federação Brasileira de Bancos), as fraudes cometidas em canais digitais e cartão de débito totalizaram R$ 18,7 bilhões. 

A edição de 2025 da pesquisa da EY contou com a participação de 51 instituições financeiras de diferentes setores e portes institucionais. No recorte por setor de atuação, os bancos comerciais lideram a amostra, com 19 instituições respondentes, representando 37% do total de respondentes. Em seguida, aparecem as seguradoras, com 12 participantes (24% do total), e as instituições de pagamento, com seis respondentes (12%).

Framework antifraude

O framework antifraude criado pela EY está baseado em sete áreas interligadas: governança; abordagem de riscos; pessoas; políticas e procedimentos; sistemas de prevenção e detecção; dados e inteligência; e educação do cliente. O documento traz como as instituições financeiras, incluindo seus clientes, podem se proteger contra fraudes. Essas disposições devem ser revisadas com regularidade e atualizadas em caso de necessidade.

“Um framework robusto permite que as instituições financeiras respondam com agilidade às ameaças cibernéticas emergentes. Também possibilita detectar e prevenir fraudes de forma mais eficaz. Embora as IFs já tenham processos e controles em vigor, é crucial revisar e avaliar continuamente sua adequação, considerando a natureza em rápida evolução das fraudes”, finaliza Grigolin.