- Pix facilita a vida, mas também impulsiona fraudes digitais.
- QR Codes viram iscas para golpes em toda a América Latina.
- Crimes evoluem e exigem respostas rápidas das autoridades locais.
A revolução dos pagamentos instantâneos na América Latina tem dois lados. De um lado, vivenciamos o grande avanço tecnológico que democratizou o acesso ao sistema financeiro na região, com transferências em tempo real.
Do outro, abriu-se uma nova fronteira para o cibercrime. Enquanto milhões de usuários adotam plataformas como o Pix (Brasil), SPEI e CoDi (México) e o Sistema de Transferências 3.0 (Argentina), aumentando significativamente o acesso a serviços financeiros na região, os criminosos digitais aproveitam brechas para aplicar golpes cada vez mais sofisticados.
“Essas inovações trouxeram velocidade e conveniência para a população. Mas também abriram portas para ameaças como phishing, clonagem de QR Codes, malwares especializados e até sequestros relâmpagos com exigência de transferência instantânea”, explica Vitor Pereira, especialista em Fraudes Cibernéticas da Apura Cyber Intelligence.
O Brasil talvez seja o caso mais emblemático. O Pix se tornou onipresente, revolucionando o jeito como o brasileiro faz e pensa em dinheiro. Mas a mesma velocidade que facilita a vida também alimenta o crime.
De acordo com dados divulgados pela Febraban (Federação Brasileira de Bancos), em março de 2025, mostraram que as fraudes via Pix cresceram 43% em dois anos, resultando em perdas de R$ 2,7 bilhões. O total de prejuízos com fraudes financeiras atingiu R$ 10,1 bilhões em 2024, um aumento de 17% em relação a 2023.
Fraudes com Pix
O “golpe do falso suporte” é um clássico do novo crime digital: criminosos fingem ser do banco e induzem a vítima a transferir dinheiro ou compartilhar dados sensíveis. O “WhatsApp clonado” segue a mesma linha, com criminosos pedindo dinheiro a contatos da vítima. E a modalidade mais brutal? Sequestros relâmpagos com transferências forçadas.
Segundo Vitor Pereira, as quadrilhas também têm usado táticas mais silenciosas. “Eles mapeiam instituições e testam chaves Pix em aplicativos para validar os dados das contas bancárias. Esse processo, chamado enumeração, é a porta de entrada para uma série de fraudes”.
Na Argentina, por exemplo, o QR Code serve como porta de entrada. O sistema de transferências 3.0, implementado em 2020 na Argentina, é baseado em QR Codes interoperáveis, o que facilita a vida de consumidores e lojistas. Mas essa facilidade tem seu custo. Phishing e vazamento de dados bancários têm crescido, especialmente em aplicativos menos protegidos.
Em novembro de 2024, autoridades argentinas alertaram sobre uma modalidade de estelionato conhecida como “qrishing”, que consiste em enganar pessoas para que escaneiem códigos QR falsos. Desde 2022, diversas ações de combate ao cibercrime foram intensificadas no país.
Golpes com pagamentos
No México, o SPEI, sistema de transferências operado pelo Banco Central, e o CoDi, sua versão mobile com QR Code e NFC, estão no centro das atenções. A promessa é boa: pagamentos mais ágeis e acessíveis. Mas, na prática, os riscos também se acumulam.
Em 2023, autoridades mexicanas intensificaram ações contra esquemas de fraude bancária por meio de contas laranja, em resposta ao aumento de golpes envolvendo o sistema de transferências SPEI.
“Ainda que o CoDi tenha baixa adesão no México, o risco também é alto. Basta um QR Code manipulado para redirecionar um pagamento inteiro”, destaca Pereira.
Quando o crime digital encontra o combate real, a resposta das autoridades tem evoluído, com operações coordenadas e trocas internacionais de inteligência. No Brasil, 2022 foi um ano de avanços marcantes no enfrentamento a fraudes envolvendo o Pix, com diversas operações conduzidas pelas forças de segurança, como a chamada Per Saltum (conhecida também como Pix Seguro), entre outras iniciativas voltadas ao combate às quadrilhas do Pix.
Soluções
No México, criminosos que usavam empresas fictícias e redes sociais para lavar dinheiro foram desarticulados. E na Argentina, o foco se voltou para lojas e estabelecimentos que, sem saber, viraram palco de fraudes com QR Codes adulterados.
“Para enfrentar essas vulnerabilidades, instituições e governos têm adotado medidas como criptografia, autenticação robusta e monitoramento em tempo real. No entanto, cibercriminosos evoluem continuamente, exigindo inovação constante em segurança. Apesar dos desafios, os pagamentos instantâneos seguem expandindo, impulsionando a economia digital”, reforça Vitor Pereira.
O especialista explica que tecnologias como o BTTng, desenvolvido pela Apura, buscam identificar possíveis ameaças, ajudando assim no combate a elas. Ele monitora ações ligadas às empresas, oferecendo informações atualizadas e acionáveis, essenciais para que essas não sejam surpreendidas por ataques digitais.
Apenas em 2024, o BTTng gerou mais de 1000 boletins e, além disso, pôde notar que houve um aumento de 164% em termos de credenciais vazadas e 200% em relação ao número de cartões vazados no mundo. “Quando conseguimos entender como os criminosos agem e usamos ferramentas de análise profunda, podemos combater à altura e tentar mitigar as possibilidades de ataques”, diz Pereira.
