Engenharia social lidera fraudes no sistema financeiro, revela pesquisa da EY

Fraudes baseadas em engenharia social seguem como a principal preocupação das instituições financeiras brasileiras. É o que revela o mais recente estudo da EY, uma das maiores empresas de auditoria e consultoria do mundo, sobre prevenção à lavagem de dinheiro e práticas ilícitas. A pesquisa identificou esse tipo de golpe como o mais recorrente no mercado, sendo citado por 30% das organizações participantes como a principal modalidade de fraude. Em seguida, aparecem contas laranjas (21%), fraudes em aplicativos e cadastros digitais (19%), fraude de crédito (16%) e roubo de identidade ou tomada de conta (14%).

Quando analisado por setor, o cenário revela variações significativas entre segmentos de mercado. Nos bancos comerciais, a tipologia mais frequente é a engenharia social (36%), seguida por contas laranjas (21%), refletindo tanto o alto volume transacional quanto a utilização de intermediários em esquemas ilícitos. Já nas instituições de pagamento, o padrão é mais distribuído, com destaque para engenharia social (27%), aplicativos/cadastros (13%) e fraude de crédito (13%), indicando vulnerabilidades no onboarding digital e em concessões de crédito de menor valor. As seguradoras, por sua vez, destoam do restante do mercado: 56% indicaram engenharia social como a principal tipologia e, de forma preocupante, 11% declararam não monitorar fraudes.

Em todos os setores, a abertura de contas, etapa crítica para impedir a entrada de clientes mal-intencionados, ainda apresenta fragilidades: apenas 20% das instituições utilizam cinco ou mais soluções de prevenção nesse processo. Entre os bancos comerciais, 42% adotam cinco ou mais ferramentas, enquanto 15% permanecem limitados a duas ou menos. Instituições de pagamento demonstram bom desempenho, com 67% usando três ou mais soluções, embora nenhuma tenha ultrapassado cinco, enquanto o setor segurador apresenta menor maturidade, reforçando a necessidade de evolução em áreas específicas do mercado.

“O estudo mostra que, apesar do avanço na infraestrutura tecnológica, ela ainda é desigual entre segmentos. A variedade de sistemas utilizados indica um movimento em busca de soluções mais robustas, mas a baixa adoção de ferramentas essenciais e a existência de empresas sem estruturas básicas revelam lacunas importantes. Nesse contexto, bancos comerciais e instituições de pagamento concentram a maior incidência de tentativas de fraude, especialmente em operações transacionais e, por isso, figuram entre os setores que mais investem em prevenção”, informa Natalia Grigolin, sócia de Prevenção à Crimes Financeiros da EY Brasil. Entre as instituições de maior porte (S1), 25% reportaram investimentos superiores a US$ 5 milhões em 2024, enquanto 38% declararam ter gasto menos de US$ 100 mil, evidenciando disparidades significativas de maturidade, estratégia e priorização do risco de fraude.

A adoção de medidas de prevenção à fraude tem evoluído de forma consistente no mercado financeiro brasileiro, ainda que com diferenças relevantes entre setores e portes institucionais. Segundo o levantamento da EY, 39% das organizações já contam com cinco ou mais medidas de prevenção, demonstrando um nível robusto de proteção. O destaque fica para bancos e instituições de pagamento, nos quais 47% e 67%, respectivamente, afirmam operar com cinco ou seis iniciativas estruturadas. Nenhum banco comercial, instituição de pagamento ou seguradora declarou ausência total de medidas, consolidando um piso mínimo de proteção, embora 16% dos bancos ainda operem com apenas uma ou duas medidas, concentrados nos segmentos S3 e S4, que representam instituições de menor porte.

“Apesar dos avanços, o mercado ainda prioriza mecanismos tradicionais. Auditorias, treinamentos internos e revisão manual de transações suspeitas são os métodos mais utilizados, enquanto modelos preditivos e análise comportamental aparecem como menos frequentes, especialmente em instituições menores”, diz Grigolin. Entre as instituições de pagamento, mesmo medidas menos frequentes, como autenticação multifator, alcançam 67% de adesão, e 83% já utilizam modelos preditivos e análise comportamental, posicionando o setor na liderança tecnológica. No segmento de seguros, a adoção de soluções modernas permanece inferior a 50%, evidenciando lacunas de maturidade digital.

A tecnologia também avança na verificação de identidade. O estudo da EY mostra que mais de 80% dos bancos comerciais utilizam reconhecimento facial, validação documental e consultas a birôs de crédito em seus processos de onboarding. Consulta a birôs de crédito (73%) ainda é a prática mais difundida, seguida por validação documental (61%) e reconhecimento facial (51%), recurso em consolidação como padrão regulatório e operacional. Ferramentas mais sofisticadas, como validação por geolocalização, estão presentes em apenas 33% das instituições, sendo a adoção ainda mais restrita entre os segmentos S3, S4 e S5, indicando que o porte continua influenciando a velocidade de modernização.

Dark web e inteligência artificial

O monitoramento da dark web surge como outra camada estratégica de prevenção a fraudes. O levantamento indica que 60% das instituições financeiras acompanham movimentações nesse ambiente, utilizado para comercialização de credenciais roubadas, dados de clientes, números de cartões e tutoriais de fraude. Entre os setores, os bancos lideram com 83% de adoção, seguidos por instituições de pagamento (75%), enquanto DTVM/CTVM, bancos de investimento e corretoras de câmbio ainda não monitoram esse espaço, permanecendo vulneráveis a riscos de comercialização de dados e esquemas fraudulentos.

Por fim, a Inteligência Artificial (IA) ainda apresenta uso limitado no Brasil, apesar de seu potencial de aumentar a eficiência na detecção de crimes financeiros. Apenas 33% das instituições utilizam modelos avançados de IA, predominantemente nos segmentos S1. Entre os achados, 14% aplicam machine learning para monitoramento de transações suspeitas, 11% para classificação e escore de risco e 9% usam IA generativa como assistente na análise de operações. Nos segmentos S4 e S5 (também instituição de menor porte), mais de 76% das organizações não utilizam nenhum modelo de IA, evidenciando limitações estruturais que dificultam a modernização tecnológica em instituições menores.

“O estudo da EY reforça que, embora haja avanços significativos na prevenção à fraude no sistema financeiro brasileiro, ainda existem desafios importantes. A consolidação de controles, a adoção de tecnologias mais sofisticadas, a incorporação da IA e o monitoramento da dark web serão determinantes para aumentar a resiliência das instituições diante de fraudes cada vez mais complexas e sofisticadas”, finaliza a sócia.

Informações gerais sobre o estudo

A 2ª edição da Pesquisa de Maturidade dos Programas de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD-FTP) foi desenvolvida após cinco anos do início da entrada em vigor das novas regulamentações junto às instituições financeiras reguladas pelos órgãos BCB, CVM, SUSEP e PREVIC. O estudo foi realizado durante os meses de julho e agosto de 2025, por meio de formulário eletrônico respondido pelos participantes.

Sobre a amostra

A edição de 2025 da pesquisa contou com a participação de 51 instituições distribuídas entre diferentes setores e portes institucionais. A análise cruzada entre setor de atuação e segmento revela uma amostra bastante diversa, com presença significativa tanto de grandes grupos quanto de instituições menores. No recorte por setor, os bancos comerciais lideram a amostra, com 19 instituições respondentes ( 37% do total de respondentes). Em seguida, aparecem as seguradoras, com 12 instituições (24%), e as instituições de pagamento, com 6 respondentes (12%). Esses três setores concentram a maior parte da amostra e refletem a diversidade de modelos de negócio presentes na pesquisa. Além deles, também participaram bancos de investimento e SCFI (cada um com 6%), DTVMs/CTVMs e câmbio (cada um com 4%), além de previdência (2%) e instituições classificadas como “outras” (6%), grupo composto por uma exchange de ativos virtuais, uma cooperativa de crédito e uma resseguradora. Essa composição setorial amplia o escopo da análise e contribui para uma compreensão mais rica das práticas adotadas em diferentes tipos de instituições.

Sobre a EY

A EY existe para construir um mundo de negócios melhor, ajudando a criar valor em longo prazo para seus clientes, pessoas e sociedade e gerando confiança nos mercados de capitais.

Utilizando dados, inteligência artificial e tecnologia como viabilizadores, equipes diversas da EY ajudam clientes a moldar o futuro com confiança e a solucionar as questões mais complexas do mundo atual.

As equipes da EY atuam em todo espectro de serviços em assurance, consulting, tax e Strategy and Transactions, agora EY-Parthenon. Impulsionadas pela visão dos setores da indústria, parceiros de diversos ecossistemas e uma rede multidisciplinar e globalmente conectada, as equipes da EY podem fornecer serviços em mais de 150 países.

Todos juntos para moldar o futuro com confiança.

EY se refere à organização global e pode se referir a uma ou mais firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma pessoa jurídica independente. A Ernst Young Global Limited, uma empresa do Reino Unido limitada por garantia, não presta serviços a clientes. Informações sobre como a EY coleta e usa dados pessoais, bem como a descrição dos direitos dos indivíduos sob a legislação de proteção de dados, estão disponíveis em ey.com/privacy. As firmas-membro da EY não exercem a advocacia onde são proibidas da prática pelas leis locais.