Brasília e São Paulo - A Caixa Econômica Federal criou um gabinete de crise e suspendeu o acesso de seus funcionários em home office à VPN no início de julho deste ano. O serviço que cria uma conexão segura e criptografada enfrentava instabilidades em razão de um ataque hacker que afetou sistemas ligados à compensação bancária.
A decisão aconteceu poucos dias após o maior crime cibernético contra o sistema financeiro nacional, que pode ter roubado de fintechs algo em torno de R$ 1 bilhão das chamadas contas reservas no Banco Central.
Ações de criminosos como essa estão longe de ser um caso isolado. Levantamento exclusivo do NeoFeed a partir da Lei de Acesso à Informação (LAI) mostra que as investigações de crimes digitais cresceram nove vezes no Brasil nos últimos cinco anos.
Entre 2020 e julho de 2025, investigadores da Polícia Federal abriram 192 inquéritos envolvendo crimes como estelionato digital (46), furto mediante fraude eletrônica (76), invasão de dispositivos informáticos (20), lavagem de dinheiro (29) e sabotagens de serviços (21).
Os números representam um aumento de 800% nas investigações descritas pela própria Polícia Federal como “crimes cibernéticos de alta tecnologia”. E os dados deste ano apontam que, possivelmente, estaremos diante de um novo recorde até o fim de dezembro.
As investigações sobre crimes de estelionato digital, furto mediante fraude eletrônica e invasão de dispositivos informáticos foram os que mais cresceram de 2020 até aqui.
Se, em 2020, apenas uma apuração foi aberta, no ano passado o número chegou a 55. Até julho deste ano, proporcionalmente, o dado é ainda maior: já foram instauradas 30 investigações.
Neste caso, a maioria das apurações teve origem em São Paulo (31), Santa Catarina (21), Paraná (17) e Bahia (10). As investigações estiveram a cargo da Divisão de Repressão a Crimes Financeiros.
No caso dos crimes envolvendo lavagem de dinheiro a partir de alta tecnologia, as apurações da Polícia Federal saltaram de quatro em 2020 para 12 em 2024. Até julho, já foram abertas sete investigações. Neste último caso, 18 procedimentos estiveram a cargo do órgão central da PF.
“A estimativa é que 80% dos crimes cibernéticos no Brasil ainda são por engenharia social e não por invasão de hackers a acesso e códigos. O nível de hackeamento ainda é baixo, mas a tendência de todos esses crimes é continuar crescendo”, diz Linconl Rocha, presidente da Pagos, uma associação de empresas de gestão dos meios de pagamentos eletrônicos.
O ataque à C&M Software é um exemplo. Os criminosos não tiveram de hackear os dados porque um funcionário da empresa deu acesso da sua máquina para o ataque aos sistemas sigilosos da companhia, de acordo com as investigações.
“Os criminosos estão montando quadrilhas e empresas que trazem um processo sofisticado com a cooptação de profissionais. Eles têm conhecimento, criam canais e abrem fragilidades dentro de empresas financeiras”, afirma Rocha, que participou do turnaround do Banco Pan, da idealização da Stone Pagamentos e fundou a Gorila Ventures.
A partir da C&M Software, senhas e credenciais de clientes B2B foram usados indevidamente para desviar recursos das contas reservas de fintechs no BC. A investigação ainda está sob sigilo, mas os criminosos devem responder por crimes de organização criminosa, furto mediante fraude, invasão de dispositivo de informática e eletrônico e lavagem de dinheiro.
“Há indícios que sugerem que o vetor de ataque ocorrido no sistema de contas reservas do Banco Central possa ter se originado em algum ponto da cadeia de integração entre sistemas, e não exclusivamente no ambiente de uma única empresa provedora de tecnologia”, disse uma fonte com conhecimento das investigações ao NeoFeed.
“Foi identificado que outras instituições financeiras, inclusive não atendidas pelo mesmo prestador de serviços, também sofreram incidentes com características semelhantes, mas que não foram amplamente divulgadas até o momento", complementou.
A BMP foi a única fintech, entre as seis empresas envolvidas, a registrar boletim de ocorrência e informar que teve um prejuízo de R$ 541 milhões. Segundo o NeoFeed apurou, R$ 270 milhões foram identificados em bancos e um valor ainda não especificado estava em criptomoedas. “A repatriação está sendo organizada e mapeada pelo BC”, disse a mesma fonte.
“Ainda é muito vantajoso para um criminoso digital cibernético estando no Brasil cometer crimes, inclusive fora do País. A probabilidade de ele ser pego ainda é baixa”, diz Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.
Números da empresa global de cibersegurança mostram que as tentativas de golpes por meio de mensagens falsas cresceram 267% no Brasil em 2024. Em média houve 588 tentativas de ataque por minuto contra brasileiros.
E a análise Kaspersky traz uma tendência preocupante com o desenvolvimento da inteligência artificial: o uso de áudios e vídeos manipulados por IA (deepvoice e deepfake) para criar armadilhas convincentes pelos criminosos.
“A última pimentinha é o aparecimento da IA. Hoje, eu consigo pegar uma foto e gerar um vídeo curto seguindo o movimento de cabeça, como olhar para esquerda, direita, piscar, sorrir. São os movimentos usados no processo de onboarding na hora de abrir uma conta em uma fintech”, afirma Assolini.
Os especialistas ouvidos pelo NeoFeed dizem que a economia digital fez a busca por clientes reduzir a fricção para não afetar a experiência do usuário, o que reduziu os processos de validação e facilitaram a entrada de invasores.
A estimativa é que o maior crime cibernético contra o sistema financeiro nacional a partir da C&M Software, que usou o PIX para fazer a transferência multimilionária a partir do BC, tenha chegado a, aproximadamente, 150 contas bancárias.
“O PIX é um sonho para todos os cibercriminosos porque ele é instantâneo e no processo de lavagem de dinheiro ele permite o recebimento rápido e a pulverização dos valores para diferentes contas de laranja. De tal forma que a polícia não consegue fazer o tradicional follow the money”, diz Assolini.
Crime tipo exportação
Se o Brasil sempre foi um polo global de ameaças financeiras por ter sido um dos primeiros países a ter o internet banking bem desenvolvido, hoje o País é um dos maiores produtores de trojan bancário - um tipo específico de código malicioso que infecta o computador ou smartphone e desvia dinheiro. Em 2024, houve um aumento de 87%, segundo a Kaspersky.
O problema é que o Brasil não só produz muito desse tipo de malware, como ele exporta. Atualmente há famílias de trojan bancário que têm atuação global. O mais conhecido é o grandoreiro que, embora não seja uma criação nacional, foi aprimorado pelo cibercrime local.
Mundialmente, o trojan bancário brasileiro foi responsável por 150 mil tentativas de ataques, que têm como alvos correntistas de bancos em 45 países e mais de 276 carteiras digitais. Somente no Brasil, o trojan está programado para realizar fraudes em 52 instituições financeiras.
No ano passado, a Interpol conectou a polícia da Espanha com a Polícia Federal do Brasil para concluir uma investigação e prender cinco membros de uma quadrilha do grandoreiro vivendo no Brasil.
O Caixa Bank solicitou a investigação porque estava sendo vítima dos ataques desses criminosos. A instituição financeira da Espanha identificou que os programadores e operadores estariam no Brasil.
Segundo o Caixa Bank, houve tentativas de fraude com a utilização do malware bancário brasileiro que chegaria a 110 milhões de euros em prejuízo.
Os valores foram direcionados para contas de integrantes do grupo criminoso que “emprestavam” indevidamente suas contas para movimentação dos valores ilícitos
A Polícia Federal no Brasil cumpriu cinco mandados de prisão temporária e outros 13 mandados de busca e apreensão. Criminosos foram presos. Mas o grandoreiro não acabou. O vírus continua agindo ao redor do mundo.
