Fraude digital na América Latina cresceu 32% em 2024: como a IA pode conter a onda

Segundo o relatório da BioCatch sobre tendências de fraude bancária digital na América Latina, os casos reportados de fraude cresceram 32% no primeiro semestre de 2024 em comparação com o mesmo período de 2023. No segundo semestre, o crescimento foi de 17% na mesma base comparativa. E aqui está o número que deveria tirar o sono de qualquer CFO: de acordo com a LexisNexis, cada dólar perdido para fraude na região gera um custo total de até US$ 4,41 quando se somam perdas diretas, custos operacionais de investigação, custos regulatórios e danos reputacionais. Para bancos, esse multiplicador pode chegar a 4,6 vezes.

Neste post, vamos mapear o cenário atual de fraude digital na América Latina, entender os vetores de ataque mais relevantes e examinar as ferramentas de IA, locais e globais, que estão sendo usadas para conter essa onda.

O panorama: onde a América Latina está mais vulnerável

A região tem características que a tornam particularmente suscetível a fraudes digitais:

Adoção acelerada de pagamentos digitais sem infraestrutura de segurança proporcional. O Pix no Brasil, o CoDi no México, as transferências imediatas na Argentina e na Colômbia democratizaram o acesso a pagamentos instantâneos. Mas a velocidade da adoção superou a velocidade da implementação de controles de segurança baseados em IA.

Alta penetração mobile com vulnerabilidades específicas. Segundo a BioCatch, 79% de todos os casos de fraude na América Latina originam-se de canais mobile. Mais revelador ainda: 30% de toda a fraude na região vem de navegadores mobile (não de aplicativos bancários), um padrão que é relativamente único comparado com outras regiões como Ásia, Europa e América do Norte.

Explosão de malware. Ataques de malware na América Latina saltaram 113% nos últimos 12 meses, segundo a BioCatch, custando às vítimas centenas de milhões de dólares. O malware bancário na região tem se sofisticado, com variantes que conseguem interceptar sessões de aplicativos bancários, capturar credenciais e até manipular transações em tempo real.

Contas mula em escala industrial. A BioCatch reportou que seus 257 clientes no setor financeiro identificaram e reportaram quase 2 milhões de contas mula em 2024. Contas mula são contas bancárias usadas para receber e redistribuir fundos fraudulentos, dificultando o rastreamento do dinheiro.

Os vetores de ataque que mais crescem

Dispositivos roubados

A fraude por dispositivo roubado cresceu 50% no primeiro trimestre de 2024, seguida por aumentos de 18%, 14% e 25% nós trimestres seguintes. Na América Latina, onde assaltos a celulares são frequentes, um telefone desbloqueado com aplicativos bancários instalados é praticamente um cofre aberto.

Engenharia social e scams

Golpes de engenharia social, nós quais o fraudador convence a própria vítima a fazer transferências, são particularmente difíceis de detectar por meios tradicionais porque a transação é tecnicamente autorizada pelo titular da conta. Esses golpes incluem:

• Falsos funcionários de banco que ligam pedindo "transferências de segurança"
• Golpes de marketplace onde compradores ou vendedores falsos manipulam pagamentos
• Fraude romântica onde relacionamentos falsos são usados para extrair dinheiro
• Golpes de investimento prometendo retornos irreais em criptomoedas ou forex

Fraude de primeira parte

Segundo o relatório global da LexisNexis de 2025, a fraude de primeira parte (quando o próprio titular da conta comete a fraude, por exemplo, alegando falsamente que uma transação foi não autorizada) ultrapassou os scams como a principal forma de ataque global. Na América Latina, esse tipo de fraude é amplificado por sistemas de contestação que favorecem o consumidor.

O custo multiplicador: por que US$ 1 de fraude custa US$ 4,41

O estudo True Cost of Fraud da LexisNexis detalha como o custo de fraude se multiplica na região:

• Perda direta — O valor da transação fraudulenta em si (US$ 1,00)
• Custos operacionais — Tempo de equipe para investigação, documentação e comunicação com o cliente
• Custos de chargeback e contestação — Taxas e processos associados à reversão de pagamentos
• Custos regulatórios — Multas e exigências de compliance quando fraudes atingem limites reportáveis
• Custo de reposição — Para comércio eletrônico, o custo de repor mercadorias enviadas a fraudadores
• Dano reputacional — Perda de clientes e custo de aquisição de novos clientes para compensar

No Brasil especificamente, a LexisNexis encontrou que cada Real perdido para fraude custa às empresas R$ 3,59 em custos totais. Empresas com mais de 5% de receita proveniente de canais digitais tendem a ter multiplicadores ainda maiores.

As ferramentas de IA que estão combatendo a fraude na região

Soluções globais com presença regional

Visa Protect para A2A — Como detalhamos em post anterior, a Visa adaptou seu sistema de scoring de risco baseado em deep learning para pagamentos conta-a-conta na Argentina (via COELSA) e está expandindo para outros mercados. O sistema analisa centenas de atributos e gera scores de risco em milissegundos.

BioCatch — Especializada em biometria comportamental, a BioCatch analisa como o usuário interage com o dispositivo (padrões de digitação, movimentos do mouse, forma de segurar o celular) para detectar quando uma sessão bancária está sendo controlada por outra pessoa ou por malware. É especialmente eficaz contra engenharia social e fraude por dispositivo roubado.

Featurespace — Parceira tecnológica da Visa no Visa Protect A2A, a Featurespace usa modelos de machine learning adaptativos que se ajustam em tempo real a novos padrões de fraude. Sua tecnologia de "Adaptive Behavioral Analytics" aprende continuamente com cada transação.

NICE Actimize — Plataforma de prevenção de fraudes e anti-lavagem de dinheiro usada por grandes bancos da região. Utiliza IA para monitoramento de transações em tempo real e detecção de redes de lavagem.

Soluções com foco regional ou local

Clearsale — Empresa brasileira especializada em prevenção de fraudes para e-commerce. Combina IA com análise humana para aprovar transações de alto valor com baixíssima taxa de chargeback. Processa mais de 300 milhões de pedidos por ano.

Konduto (agora parte da Boa Vista/Equifax) — Outra solução brasileira que utiliza machine learning para análise de risco em tempo real, combinando dados transacionais com análise de dispositivo e comportamento de navegação.

Dock — Plataforma de tecnologia bancária brasileira que oferece ferramentas de prevenção de fraudes integradas à sua infraestrutura de pagamentos, incluindo monitoramento transacional baseado em IA.

O papel do Banco Central na detecção de fraudes

No Brasil, o Banco Central tem investido em mecanismos centralizados de prevenção de fraudes no Pix. O MED (Mecanismo Especial de Devolução) permite que bancos bloqueiem recursos suspeitos de fraude. A evolução natural é incorporar mais IA nesses mecanismos centralizados, seguindo o modelo da COELSA argentina com o Visa Protect.

Framework para escolher e implementar ferramentas

Nem toda empresa precisa de todas essas ferramentas. A escolha depende do perfil de risco:

Para empresas que recebem pagamentos de consumidores (B2C):

• Priorize análise comportamental e de dispositivos
• Implemente 3DS 2.0 com scoring de risco para pagamentos com cartão
• Considere soluções de biometria comportamental para canais mobile

Para empresas B2B com alto volume de faturas:

• Foque em detecção de faturas duplicadas e fornecedores fantasma
• Implemente verificação de dados bancários de fornecedores antes de cada pagamento
• Use ML para detectar padrões anômalos em valores e frequência de pagamentos

Para fintechs e instituições financeiras:

• Adote scoring de risco em camadas (transacional + comportamental + dispositivo)
• Implemente detecção de contas mula com análise de rede
• Considere parcerias com provedores de inteligência compartilhada como a Visa

O custo da inação

É tentador adiar investimentos em prevenção de fraudes, especialmente quando os orçamentos de TI estão pressionados. Mas os números mostram que a inação é mais cara:

• Com o multiplicador de US$ 4,41 para cada dólar fraudado, uma empresa que perde US$ 500 mil por ano em fraudes está, na realidade, perdendo mais de US$ 2,2 milhões
• O crescimento de 32% nos casos de fraude significa que o problema não vai se resolver sozinho — vai piorar
• O mercado de detecção e prevenção de fraudes na América Latina está projetado para crescer significativamente até 2033, o que indica que as empresas que não investirem agora estarão cada vez mais defasadas

O que levar para a prática

1. Calcule seu custo real de fraude usando o multiplicador. Pegue suas perdas diretas e multiplique por 3,5x a 4,5x. Esse é o custo verdadeiro que justifica o investimento em prevenção.
2. Priorize o canal mobile. Com 79% das fraudes originando-se em dispositivos móveis, qualquer estratégia de prevenção que não endereça o mobile primeiro está atacando a parcela menor do problema.
3. Implemente verificação de contas de destino antes de pagamentos. Serviços como a verificação de titularidade (name-check) em transferências podem bloquear fraudes antes que os fundos sejam enviados.
4. Monitore contas mula proativamente. Se sua empresa é uma instituição financeira, invista em detecção de contas mula usando análise de rede e comportamento transacional. Contas mula são o elo logístico da fraude — desativá-las interrompe toda a cadeia.
5. Considere inteligência compartilhada. Participe de consórcios de dados e plataformas que compartilham indicadores de fraude entre instituições. A fraude é um problema de ecossistema que exige soluções de ecossistema.