Quando o Banco Central lançou o Pix em novembro de 2020, o objetivo era modernizar os pagamentos brasileiros. O resultado superou qualquer projeção: em 2024, o Pix processou US$ 4,56 trilhões — um crescimento de 54% sobre 2023, com mais de 63,5 bilhões de transações no ano. Com 75% da população brasileira usando a plataforma, o Pix é hoje uma das infraestruturas de pagamentos em tempo real mais utilizadas do mundo. E onde há volume extraordinário de transações, há uma consequência inevitável: fraude em escala industrial. A batalha que vai definir a próxima fase do sistema financeiro brasileiro não é sobre velocidade de pagamento. É sobre inteligência para detectar golpes antes que o dinheiro saia.
A escala do problema: 4 bilhões de transações mensais e fraude crescendo no mesmo ritmo
Com mais de 4 bilhões de transações por mês, o Pix criou uma superfície de ataque sem precedentes para fraudadores. Os principais vetores se sofisticaram rapidamente: o golpe do falso suporte técnico, o phishing via SMS e WhatsApp, a engenharia social direcionada a idosos, e — mais recentemente — o uso de deepfakes de áudio e vídeo para simular familiares em situações de emergência. A velocidade do Pix, que é um de seus principais atributos, é também sua principal vulnerabilidade do ponto de vista de fraude: o dinheiro sai em segundos e a janela de reversão é mínima.
O Banco Central já implementou medidas como o Mecanismo Especial de Devolução (MED) e limites de transação noturnos. Mas essas medidas são essencialmente defensivas e reativas. A fronteira da inovação está em outro lugar: sistemas de IA que detectam anomalias comportamentais em milissegundos, antes que a transação seja confirmada.
Como a IA antifraude em tempo real funciona
A detecção de fraude baseada em regras — a abordagem tradicional da maioria dos bancos brasileiros — funciona assim: se uma transação tem características X, Y e Z, bloqueie. O problema é que fraudadores aprendem rapidamente quais são as regras e adaptam seus métodos para contorná-las. É uma corrida armamentista em que os defensores chegam sempre um passo atrás.
Sistemas de IA modernos para detecção de fraude operam de forma fundamentalmente diferente. Em vez de regras fixas, eles constroem modelos comportamentais dinâmicos de cada usuário: padrões de horário, valores típicos de transação, dispositivos usados, localização geográfica, frequência de operações, destinatários recorrentes. Quando uma transação desvia significativamente desse perfil comportamental — mesmo que cada elemento individual pareça normal — o sistema gera um alerta.
Os melhores sistemas operam em latência inferior a 50 milissegundos — tempo suficiente para intervir antes da confirmação final da transação. E eles aprendem continuamente: cada fraude detectada e cada falso positivo corrigido retroalimentam o modelo, melhorando a precisão ao longo do tempo.
Quem está na frente e quem está ficando para trás
Instituições financeiras brasileiras estão em estágios muito diferentes dessa jornada. Nubank, Inter e algumas fintechs nativas digitais construíram capacidades de ML para detecção de fraude como parte central da arquitetura desde o início — elas têm a vantagem de não terem legado tecnológico para superar. Grandes bancos tradicionais têm investido significativamente, mas partem de sistemas core construídos há décadas e a integração de modelos de IA em tempo real exige mudanças arquiteturais profundas.
O gap mais preocupante está nas cooperativas de crédito, bancos regionais e fintechs menores: eles têm exposição ao Pix proporcional ao seu volume, mas frequentemente não têm capacidade técnica ou orçamentária para construir sistemas sofisticados de detecção de fraude in-house. Para essas instituições, a alternativa viável é adotar soluções de fraud-as-a-service de fornecedores especializados — um mercado que está crescendo rapidamente no Brasil.
O próximo nível: prevenção proativa com IA generativa
A geração atual de sistemas antifraude detecta anomalias transacionais. A próxima geração vai além: usa IA generativa para simular novos tipos de ataque antes que eles aconteçam em escala, permitindo que as instituições atualizem seus modelos proativamente. É o equivalente financeiro de um red team digital permanente.
Algumas instituições já estão testando agentes de IA que monitoram fóruns criminosos na dark web para identificar novos métodos de fraude sendo discutidos — e alimentar esses insights nos modelos de detecção antes que o ataque chegue aos seus clientes. Paranoico? Talvez. Necessário? Definitivamente, em um sistema que processa US$ 4,56 trilhões por ano.
Um ponto ainda não resolvido: quando um sistema de IA bloqueia uma transação legítima — ou deixa passar uma fraudulenta — quem é responsável? O Banco Central ainda não tem regulação específica sobre a responsabilidade de sistemas automatizados de detecção de fraude. Com o crescimento de soluções de terceiros sendo adotadas por instituições menores, essa lacuna regulatória vai se tornar cada vez mais relevante. É uma questão que o CFO e o Chief Risk Officer de qualquer instituição financeira brasileira deveriam ter em sua agenda de 2026.
Publicado em 14 de março de 2026 · thinq.news
