IA está presente em 42,5% das fraudes financeiras no Brasil em 2025, diz Polícia Federal
A Polícia Federal registrou que a inteligência artificial está presente em 42,5% das fraudes financeiras no Brasil em 2025, com alta de 830% no uso de deepfakes. Ataques a bancos e infraestruturas financeiras causaram prejuízos acima de R$ 1,8 bilhão entre julho de 2025 e abril de 2026. Para combater o cenário, o Banco Central tornou obrigatória a estruturação da Inteligência de Ameaças Cibernéticas para instituições financeiras a partir de março de 2026
Ferramentas de inteligência artificial (IA) já estão presentes em 42,5% das fraudes financeiras no Brasil em 2025, segundo dados da Polícia Federal. O país lidera a América Latina no uso de "deepfakes" — áudios e vídeos manipulados —, categoria que registrou um crescimento de 830% entre 2024 e 2025.
O impacto financeiro desses crimes é expressivo. Entre julho de 2025 e abril do ano seguinte, ataques direcionados a bancos e provedores de infraestrutura do sistema financeiro causaram prejuízos superiores a R$ 1,8 bilhão. No ano anterior, o montante total de perdas em ataques cibernéticos, abrangendo todas as empresas vítimas, chegou a R$ 126 bilhões, conforme levantamento da Fortinet FortiGuard Labs.
O setor financeiro é o alvo principal, concentrando 54,3% das tentativas de golpes bloqueadas. Dados da BioCatch indicam que as fraudes bancárias subiram 220% no primeiro semestre de 2025 em relação ao período anterior. No recorte do Pix, foram registrados 28 milhões de casos em 2025, com perdas acumuladas de R$ 2,7 bilhões em dois anos.
A sofisticação dos crimes evoluiu com o uso de Grandes Modelos de Linguagem (LLMs), que permitem a criação de mensagens persuasivas, sem erros gramaticais e adaptadas ao perfil da vítima. A IA possibilita a produção em massa de scripts de voz, e-mails e páginas falsas, além de cruzar dados públicos para segmentar alvos. A tecnologia também é aplicada na criação de identidades sintéticas e documentos falsos para abertura de contas laranja e obtenção de empréstimos.
As quadrilhas utilizam deepfakes para simular vozes de familiares em pedidos de transferências urgentes ou para criar vídeos de figuras públicas promovendo investimentos fraudulentos. Destacam-se ainda os golpes da "conta segura", onde vozes manipuladas fingem ser autoridades policiais, e a "falsa central", em que criminosos simulam o atendimento bancário para instalar softwares de acesso remoto e roubar senhas.
Para conter a escalada, o Banco Central implementou as resoluções CMN 5.274 e BCB 538 em dezembro de 2025. Desde 1º de março de 2026, instituições financeiras, fintechs e cooperativas são obrigadas a estruturar a Inteligência de Ameaças Cibernéticas. As normas exigem o monitoramento da Dark Web, detecção de vazamentos e a entrega de relatórios anuais detalhando a gestão de cada alerta.
No setor privado, a Febraban aponta que os bancos destinam 10% do orçamento de TI à segurança cibernética, investindo em biometria comportamental e análise preditiva. O Itaú, por exemplo, reduziu em quase 50% as tentativas de fraude ao integrar modelos avançados de IA. A biometria comportamental analisa padrões como a inclinação do aparelho e o toque na tela para criar assinaturas digitais e bloquear transações atípicas.
O cenário de risco é global. Nos Estados Unidos, o presidente do Federal Reserve, Jerome Powell, e o secretário do Tesouro, Scott Bessent, reuniram-se com instituições financeiras no fim de abril para discutir a prevenção de ataques após o lançamento de um novo modelo de IA da Anthropic. Bessent destacou a mudança significativa no poder de processamento dos modelos de linguagem, que agora potencializam malwares, invasões a ambientes fiscais e fraudes personalizadas por agentes autônomos.
