Bancos e criminosos disputam inteligência artificial

O sistema financeiro brasileiro registrou 12 ataques cibernéticos contra o ecossistema do Pix entre janeiro e abril de 2026, média de três por mês. O número foi revelado por Marcelo Alves de Souza, coordenador da Comissão de Prevenção a Fraudes da Associação Brasileira de Bancos, durante o ABBC Talks em 7 de maio.

Os bancos ampliam o uso de inteligência artificial para detectar comportamentos suspeitos e bloquear transações em tempo real, avaliando perfil de cliente, geolocalização, horário e CPF de destino. O crime também migrou para a IA, automatizando ataques e exigindo que as defesas evoluam na mesma velocidade.

Um ponto central foi a distinção entre fraude e golpe. Fraude envolve invasão de sistemas. Golpe depende da vítima, convencida por engenharia social a fazer a própria transação. Os executivos discutiram ainda o MED 2.0, nova versão do Mecanismo Especial de Devolução, que permite rastrear recursos por até cinco instituições financeiras. A Lei 15.397, que tipifica a cessão de conta laranja e endurece penas para fraudes eletrônicas, também foi debatida como avanço no combate ao crime.

▌ CYBERPROTEC INTELIGÊNCIA

A distinção entre fraude e golpe não é apenas técnica. Ela define quem assume o risco imediato. Na fraude, com invasão de sistemas, a responsabilidade tende a recair sobre o banco. Já no golpe, em que a vítima autoriza a transação, o caminho para o ressarcimento é mais complexo e, na prática, muitas empresas acabam arcando com o prejuízo.

O Mecanismo Especial de Devolução e a via judicial oferecem possibilidade de recuperação, mas o desfecho depende de fatores como agilidade na comunicação do evento, existência de saldo na conta de destino e comprovação da falha de segurança. Por isso, quem não investe em treinamento e análise comportamental fica mais exposto. A prevenção segue sendo a única camada de defesa que a empresa controla integralmente.