Fraudes mais sofisticadas no Pix e o crescimento de ataques cibernéticos levam instituições financeiras a reforçar a segurança digital.
O avanço da inteligência artificial não trouxe benefícios apenas para quem usa a tecnologia para facilitar o dia a dia. Criminosos também passaram a recorrer a ferramentas de IA para tornar fraudes bancárias mais convincentes e ataques cibernéticos mais rápidos. Levantamentos recentes mostram que o Brasil registrou centenas de bilhões de tentativas de invasão digital somente no último ano, com destaque para o sistema financeiro e, em especial, o Pix, hoje o meio de pagamento mais usado pelos brasileiros.
A pergunta que fica para quem usa o aplicativo do banco todos os dias é direta: meu dinheiro está seguro diante dessa nova onda de ataques? Bancos, fintechs e o Banco Central já reagiram com novas regras e investimentos em tecnologia de defesa, mas entender como esses ataques funcionam ajuda o consumidor a se proteger melhor no dia a dia.
Como a inteligência artificial mudou o jogo das fraudes
Segundo relatório da Fortinet sobre o cenário global de ameaças, o Brasil registrou 753,8 bilhões de tentativas de ataques cibernéticos ao longo do último ano, volume que especialistas do setor já descrevem como uma guerra entre agentes de inteligência artificial, usados tanto para atacar quanto para defender sistemas digitais. Entre os tipos de ofensiva, a distribuição de malware teve crescimento de 535% em relação ao ano anterior, impulsionada pela facilidade que ferramentas de IA generativa oferecem para criar códigos maliciosos sob demanda, sem exigir conhecimento técnico avançado de quem os utiliza.
Essa mudança também afeta diretamente o usuário comum, já que e-mails e mensagens de phishing ficaram mais difíceis de identificar. Pesquisas do setor apontam que boa parte dos e-mails fraudulentos detectados recentemente já contava com conteúdo gerado por inteligência artificial, o que torna textos antes cheios de erros de português, sinal clássico de golpe, praticamente indistinguíveis de comunicações legítimas de bancos e empresas. O uso de deepfakes de voz e imagem também passou a ser explorado em golpes que simulam ligações de familiares ou de gerentes de banco, ampliando o leque de ameaças que o consumidor precisa reconhecer.
O Pix na mira dos criminosos
O sistema de pagamentos instantâneos não ficou de fora dessa nova onda de ataques. Dados apresentados pela Associação Brasileira de Bancos mostram que o ecossistema do Pix registrou 12 ataques cibernéticos relevantes apenas nos quatro primeiros meses de 2026, média de três por mês, segundo especialistas em prevenção a fraudes do setor bancário. Entre os métodos mais usados estão as chamadas contas laranjas, usadas para receber e movimentar rapidamente valores obtidos de forma fraudulenta antes que o sistema bancário consiga bloquear a operação.
Para enfrentar esse cenário, o governo sancionou em abril a Lei 15.397/2026, que endureceu as penas para quem aluga ou cede contas bancárias para movimentação de recursos ilícitos, criando uma categoria específica de estelionato qualificado por fraude eletrônica. O Banco Central também publicou a Resolução BCB nº 559/2026, que prevê a exclusão de participantes do Pix em casos de fraude comprovada, além de auditoria obrigatória e convocação de representantes das instituições financeiras para prestar esclarecimentos quando houver indícios de falha na prevenção a golpes.
Como os bancos estão se preparando e o que o cliente pode fazer
Do lado das instituições financeiras, a resposta tem sido a criação de centros de operações de segurança que funcionam 24 horas por dia, monitorando eventos em tempo real para isolar ameaças antes que cheguem ao cliente final. Bancos também têm investido em sistemas que analisam padrões de comportamento, como horário, localização e tipo de transação, para identificar movimentações suspeitas quase instantaneamente, reduzindo o tempo entre uma invasão e o efetivo comprometimento de uma conta.
Para o consumidor, a recomendação de especialistas em segurança digital segue simples na teoria, mas exige atenção redobrada na prática. Nunca compartilhar senhas, códigos de autenticação ou dados do cartão por telefone, WhatsApp ou e-mail, mesmo quando a mensagem parece vir do próprio banco. Ativar a autenticação em duas etapas em todos os aplicativos financeiros e desconfiar de qualquer contato que crie urgência para uma transferência imediata também ajudam a reduzir o risco. Como os golpes ficaram mais sofisticados com o uso de IA, a desconfiança diante de pedidos inesperados de dinheiro, mesmo vindos de contatos conhecidos, passou a ser uma das defesas mais eficazes disponíveis ao usuário comum.
A corrida entre criminosos e instituições financeiras pelo uso da inteligência artificial dificilmente vai desacelerar nos próximos anos, já que a mesma tecnologia que sofistica os ataques também está sendo usada para fortalecer as defesas. Para o brasileiro que depende do Pix e dos aplicativos bancários no dia a dia, a boa notícia é que reguladores e bancos têm reagido com novas leis, resoluções e investimentos em segurança. A má notícia é que parte importante dessa proteção continua dependendo do comportamento do próprio usuário. Manter o aplicativo do banco atualizado, desconfiar de contatos inesperados e nunca informar dados sensíveis por mensagem seguem sendo, por ora, as formas mais eficazes de evitar prejuízo diante de uma ameaça que evolui tão rápido quanto a própria tecnologia que a originou.
Olhar Digital | Fortinet via SITE PD | Finsiders Brasil
Autor: Diego Rodríguez Velázquez