Um número que deveria tirar o sono de todo CFO
Em fevereiro de 2026, o Brasil registrou uma tentativa de fraude financeira digital a cada 2,2 segundos. No primeiro trimestre de 2025, foram quase dois milhões de tentativas — crescimento de 21,5% em relação ao mesmo período de 2024. Esses dados, compilados por empresas especializadas em detecção de fraudes, revelam uma aceleração que não é acidente: é consequência direta da mesma tecnologia que as instituições financeiras estão usando para inovar.
A IA está sendo usada dos dois lados do campo. E o lado que não se preparar vai perder.
O paradoxo do Open Finance: mais oportunidade, mais superfície de ataque
O Brasil construiu o maior ecossistema de Open Finance do mundo — mais de 62 milhões de consentimentos ativos de compartilhamento de dados em janeiro de 2025, crescimento de 44% em relação ao ano anterior. Essa infraestrutura criou oportunidades genuínas: crédito mais barato, produtos personalizados, inclusão financeira em escala.
Mas criou também um paradoxo de segurança que poucos executivos têm enfrentado com a seriedade necessária. A interconexão entre aplicativos bancários, fintechs e plataformas de terceiros abriu novas superfícies de ataque que simplesmente não existiam em 2020. Fraudes sofisticadas, manipulação de consentimentos, sequestro de APIs e ataques de engenharia social passaram a explorar exatamente as brechas abertas pela abertura do ecossistema financeiro.
O mesmo dado que permite a um banco oferecer crédito personalizado pode ser capturado, manipulado ou usado para construir um perfil de ataque sofisticado. A conveniência e o risco crescem juntos — e o ritmo de adoção de controles de segurança não tem acompanhado o ritmo de adoção das APIs.
Como a IA está mudando o antifraude — e o que ainda falta
A boa notícia é que a IA é hoje a ferramenta mais eficaz disponível para detecção e prevenção de fraudes. Dados do setor apontam que 53,9% das instituições financeiras já usam IA como base para detecção avançada de fraudes. As aplicações incluem monitoramento em tempo real de padrões transacionais anômalos, biometria comportamental, OCR com validação documental, e motores de decisão auditáveis que dão transparência regulatória às operações.
A diferença entre detectar uma fraude e deixá-la passar muitas vezes se resume a milissegundos e ao volume de dados históricos disponíveis para o modelo de detecção. Sistemas de IA bem treinados conseguem identificar padrões que analistas humanos levariam horas — ou dias — para perceber. E num ecossistema com bilhões de chamadas de API por semana, como o Open Finance brasileiro, essa velocidade não é um diferencial: é requisito básico de operação.
A má notícia é que os 46,1% restantes das instituições ainda não têm IA como base de sua estratégia de antifraude. E mesmo entre as que têm, a qualidade da implementação varia enormemente. Modelos mal calibrados geram falsos positivos em excesso — bloqueando transações legítimas, irritando clientes, aumentando custos operacionais — ou, pior, aprovam transações fraudulentas por subajuste.
O ataque agora também usa IA
O cenário se complica porque o lado adversarial evoluiu. Grupos de fraude organizados já utilizam IA generativa para criar documentos falsos com qualidade fotorrealista, deepfakes de voz para burlar autenticação biométrica e mensagens de phishing hiperpersonalizadas baseadas em dados extraídos de vazamentos e redes sociais.
A corrida armamentista entre antifraude e fraude nunca foi tão tecnológica. E o resultado prático é que as defesas do ano passado podem não ser suficientes para o ataque de amanhã. Instituições que não atualizam seus modelos continuamente estão, na prática, ficando mais vulneráveis com o passar do tempo — mesmo que não tenham mudado nada em seus sistemas.
O que as melhores instituições estão fazendo diferente
As instituições com melhor desempenho em antifraude compartilham algumas características. Primeiro, tratam segurança como produto, não como compliance. Isso significa ciclos de atualização de modelo mais curtos, times dedicados a red-teaming (simular ataques para descobrir vulnerabilidades), e métricas de fraude reportadas em nível de conselho — não apenas em comitês de TI.
Segundo, investem em dados colaborativos. O compartilhamento de sinais de fraude entre instituições — dentro dos limites regulatórios — cria modelos coletivos muito mais robustos do que qualquer banco pode construir sozinho. Iniciativas setoriais nesse sentido estão ganhando tração no Brasil, embora ainda de forma incipiente.
Terceiro, integram a camada de Open Finance como sensor de risco, não apenas como canal de dados. O comportamento de consentimentos — quem autoriza, quando, de quais dispositivos, para quais finalidades — contém sinais valiosos de anomalia que modelos de antifraude de nova geração já estão aprendendo a usar.
Conclusão: segurança não é custo — é infraestrutura competitiva
Para um CFO ou CRO brasileiro em 2026, a pergunta não é se vale a pena investir em IA para antifraude. A pergunta é se o ritmo de investimento está compatível com o ritmo de sofisticação das ameaças. Com uma tentativa de fraude a cada 2,2 segundos, e com o Open Finance conectando cada vez mais pontos do sistema financeiro, a resposta para a maioria das instituições é não.
A boa notícia é que as ferramentas disponíveis hoje são melhores do que nunca. A janela para agir está aberta — mas ela não vai esperar.
Publicado em 10 de março de 2026 · thinq.news
