O avanço dos pagamentos instantâneos na América Latina representa um marco de inclusão financeira, mas também trouxe desafios à segurança digital. Enquanto soluções como o Pix, no Brasil, o SPEI e CoDi, no México, e o Sistema de Transferências 3.0, na Argentina, ganham popularidade, os crimes cibernéticos acompanham o ritmo e se sofisticam.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link.

“Essas inovações trouxeram velocidade e conveniência para a população. Mas também abriram portas para ameaças como phishing, clonagem de QR Codes, malwares especializados e até sequestros relâmpagos com exigência de transferência instantânea”, explica Vitor Pereira, especialista em Fraudes Cibernéticas da Apura Cyber Intelligence.

O cenário brasileiro é um exemplo notório. O Pix passou a fazer parte do cotidiano de milhões de pessoas, transformando a forma de movimentar dinheiro. No entanto, segundo a Febraban, os golpes com esse meio de pagamento cresceram 43% em dois anos, totalizando R$ 2,7 bilhões em perdas. No mesmo período, o prejuízo com fraudes financeiras em geral chegou a R$ 10,1 bilhões em 2024, um salto de 17% sobre o ano anterior.

Golpes como o “falso suporte”, onde golpistas se passam por funcionários bancários para enganar usuários, continuam sendo comuns. Casos de “WhatsApp clonado” também persistem, e em alguns episódios mais violentos, as vítimas são forçadas a realizar transferências em sequestros-relâmpago.

Segundo Pereira, nem sempre os golpes são barulhentos. “Eles mapeiam instituições e testam chaves Pix em aplicativos para validar os dados das contas bancárias. Esse processo, chamado enumeração, é a porta de entrada para uma série de fraudes”.

Na Argentina, o uso disseminado de QR Codes por meio do Sistema de Transferências 3.0, em vigor desde 2020, facilitou pagamentos no varejo. Mas a mesma praticidade virou alvo de cibercriminosos. Ataques de phishing e o vazamento de dados bancários vêm crescendo, especialmente por meio de apps com pouca proteção.

Em novembro de 2024, o governo argentino emitiu alerta sobre um golpe conhecido como “qrishing”, técnica em que criminosos induzem o escaneamento de QR Codes falsificados. Desde 2022, as ações de combate às fraudes digitais têm sido intensificadas no país.

Já no México, o SPEI e sua versão mobile CoDi, que utiliza QR Code e NFC, também enfrentam desafios de segurança. Embora tenham sido criados para agilizar e democratizar os pagamentos, essas ferramentas também estão sendo exploradas por fraudadores. Em 2023, o governo local reforçou o cerco contra contas laranja e fraudes vinculadas ao sistema.

“Ainda que o CoDi tenha baixa adesão no México, o risco também é alto. Basta um QR Code manipulado para redirecionar um pagamento inteiro”, destaca Pereira.

Para conter o avanço dos crimes, os governos vêm adotando estratégias mais coordenadas e investindo em inteligência conjunta. No Brasil, 2022 marcou o início de ações mais efetivas, como a operação Per Saltum (Pix Seguro), com foco em quadrilhas especializadas. No México, esquemas que usavam redes sociais e empresas fantasmas para lavagem de dinheiro foram desmantelados. Já na Argentina, lojas físicas foram investigadas por utilizarem QR Codes adulterados, muitas vezes sem saber.

“Para enfrentar essas vulnerabilidades, instituições e governos têm adotado medidas como criptografia, autenticação robusta e monitoramento em tempo real. No entanto, cibercriminosos evoluem continuamente, exigindo inovação constante em segurança. Apesar dos desafios, os pagamentos instantâneos seguem expandindo, impulsionando a economia digital”, reforça Vitor Pereira.

Uma das ferramentas usadas no monitoramento dessas ameaças é o BTTng, desenvolvido pela Apura. O sistema emite alertas com base em atividades suspeitas, fornecendo dados acionáveis que ajudam as empresas a se proteger.

Somente em 2024, o BTTng emitiu mais de 1.000 boletins, apontando, entre outros pontos, um aumento de 164% no número de credenciais vazadas e 200% em cartões comprometidos globalmente. “Quando conseguimos entender como os criminosos agem e usamos ferramentas de análise profunda, podemos combater à altura e tentar mitigar as possibilidades de ataques”, diz Pereira.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.