Imagine receber uma ligação de alguém que já sabe o nome do seu banco, o valor aproximado do seu empréstimo consignado e a sua margem disponível. A voz do outro lado oferece uma taxa menor, promete que as parcelas vão cair, e garante que o processo é simples: “a gente faz tudo por você”.
Três dias depois, há dois contratos de empréstimo no seu CPF. O dinheiro do segundo foi transferido para uma conta que você nunca viu. Você não fez nada de errado. Simplesmente assinou o que parecia ser uma portabilidade legítima, um direito seu garantido pelo Banco Central.
Essa história se repete todos os dias no Brasil. E ela ficou muito mais fácil de acontecer porque o crédito digital cresceu 68% em um ano.
O paradoxo do progresso
A digitalização do crédito foi uma conquista real. Fintechs concederam R$ 35,5 bilhões em crédito digital em 2024, atendendo 67,5 milhões de pessoas que antes tinham acesso restrito ao sistema financeiro. Você consegue um empréstimo pelo celular em minutos. A portabilidade de crédito via Open Finance, lançada em fevereiro de 2026, reduziu o prazo de transferência de cinco para três dias úteis.
O problema é que essa mesma esteira exige a mesma documentação rigorosa do processo presencial, mas em fração do tempo. Uma contratação de consignado pelo aplicativo precisa de validação de identidade, comprovante de renda, checagem de vínculo empregatício e assinatura eletrônica. Tudo em minutos. Esse intervalo entre exigência e tempo de verificação é exatamente onde os golpes se instalam.
A porta da frente ficou mais acessível. A porta dos fundos, também.
Como o golpe funciona
O golpe da falsa portabilidade tem uma estrutura quase industrial de tão repetida. Funciona assim:
Primeiro, os criminosos entram em contato por telefone, WhatsApp ou até pessoalmente se passando por correspondentes bancários. Eles já têm seus dados: CPF, nome do banco, saldo de margem consignável. Essas informações vêm de vazamentos e de um mercado paralelo ativo na dark web.
Segundo, oferecem uma portabilidade com taxa menor e até um valor “sobrando” na conta. A proposta parece legítima porque a portabilidade é um direito real. O consumidor não tem como saber que está falando com um criminoso.
Terceiro, o golpista contrata um novo empréstimo no nome da vítima. O valor cai na conta. A vítima é convencida sempre com gatilho com urgência, pressão ou simplesmente confusão para transferir o dinheiro. No fim, dois contratos, uma dívida que não existia, e uma vida financeira destruída.
Quem são as vítimas preferenciais? Aposentados e servidores públicos têm margem consignável garantida, o que os torna alvos evidentes. Mas os dados de 2025 mostram algo mais amplo: 59,5% das tentativas de fraude atingiram pessoas entre 26 e 50 anos.
Uma decisão recente do STJ, de março de 2026, estabeleceu que todos os bancos envolvidos na cadeia de portabilidade, ou seja, o banco de origem e o banco de destino, respondem solidariamente pelo dano. É um avanço. Mas chegar até o STJ não é o caminho que nenhuma vítima quer percorrer.
Os números que o noticiário não contextualiza
R$ 10,1 bilhões. Esse é o prejuízo que o sistema financeiro brasileiro teve com fraudes em 2024, segundo a FEBRABAN. Uma alta de 17% sobre o ano anterior.
É surreal: é mais do que o PIB de cidades como Joinville ou Campina Grande. É dinheiro que saiu do bolso de brasileiros reais, não de balanços abstratos.
Mas o número grande esconde padrões mais reveladores:
- Os golpes via Pix cresceram 43% em dois anos, chegando a R$ 2,7 bilhões. O Pix foi a maior revolução de pagamentos do Brasil. E, ao mesmo tempo, virou um dos principais vetores de fraude.
- No primeiro semestre de 2025, o Brasil registrou quase 7 milhões de tentativas de fraude, recorde histórico segundo a Serasa.
- Os ataques de malware bancário cresceram 220% no mesmo período. Esses softwares não apenas roubam senhas: eles automatizam pagamentos, reproduzem cliques e se camufla como atividade legítima no seu próprio celular.
- Os incidentes cibernéticos reportados ao Banco Central saltaram de 24 (em 2023) para 68 (em 2025), com 37 casos de fraude.
Outro dado que impressiona é que metade dos brasileiros foi vítima de alguma fraude em 2024. E desses, 54,2% tiveram prejuízo financeiro direto.
IA contra IA: a corrida armamentista que acontece nos seus aplicativos
A resposta do setor existe e é uma solução robusta. Mas é uma corrida assimétrica.
Durante anos, a biometria facial foi tratada como a solução definitiva. Hoje ela já não basta. Golpistas usam deepfakes, máscaras 3D hiper-realistas e vídeos manipulados por IA para enganar sistemas de reconhecimento facial. 82% dos brasileiros já usam alguma tecnologia biométrica e, ainda assim, não impediu que a fraude crescesse.
O que vem substituindo é a biometria comportamental: análise do jeito como você digita, de como segura o celular, de como navega pelo aplicativo. Pequenas variações nesses padrões – uma digitação diferente, um ritmo de rolagem que não é o seu – podem indicar que quem está operando não é você, mesmo que a digital e o rosto confirmem sua identidade.
IAs para proteger conseguem identificar sinais de manipulação em milissegundos. O problema é que os criminosos também usam IA para criar mensagens hiperpersonalizadas, para automatizar ataques em escala, para adaptar os golpes em tempo real conforme as defesas evoluem.
Em dezembro de 2025, o Ministério da Justiça e a FEBRABAN lançaram um Plano de Ação Conjunto com 23 iniciativas contra fraudes bancárias digitais. A Resolução CMN 5.274/2025 passou a exigir 14 controles mínimos auditáveis das instituições. A regulação chegou. Mas chegou depois do problema já estar instalado.
Para se proteger:
- Nunca transfira dinheiro a pedido de quem entrou em contato com você, mesmo que a proposta pareça vantajosa. Se a oferta chegou até você, desconfie.
- Confirme qualquer proposta diretamente no aplicativo do seu banco e não no número que te ligou.
- Ative notificações para todas as transações. Um alerta em tempo real pode evitar que o dano se agrave.
- Revise seus consentimentos no Open Finance a cada três meses. Você pode ver e revogar compartilhamentos diretamente no app do banco.
Se você foi vítima:
Entre em contato imediatamente com ambos os bancos envolvidos. Registre boletim de ocorrência. Se houve uso indevido de dados, acione a ANPD (Autoridade Nacional de Proteção de Dados). Para reclamações contra o banco, a Ouvidoria do Banco Central atende pelo 0800-979-2345. O STJ já estabeleceu que as instituições respondem solidariamente. Logo, você tem respaldo jurídico.
Minha análise
O Brasil construiu uma das infraestruturas de pagamento mais avançadas do mundo. O Pix transformou o cotidiano financeiro de dezenas de milhões de pessoas. O Open Finance está democratizando o acesso ao crédito de um jeito que não existia há cinco anos.
Mas fizemos tudo isso sem construir uma cultura de segurança equivalente. A regulação chegou atrasada. A educação financeira digital ainda é um discurso em construção. E o consumidor ficou no meio dessas lacunas, exposto a golpistas que entenderam as novas regras do jogo antes das próprias instituições.
A digitalização foi necessária e trouxe benefícios reais. O que ela ainda não trouxe é proteção proporcional. E enquanto essa conta não for paga pelo sistema com responsabilização automática das instituições, campanhas de massa e investimento real em educação digital, ela continuará sendo paga por quem menos pode arcar com ela.
Fontes: FEBRABAN (Pesquisa de Tecnologia Bancária Bancária 2025 / Deloitte), Serasa Experian (Relatório de Identidade e Fraude 2025), BioCatch (Tendências de Fraudes Bancárias Digitais 2025), STJ (decisão mar/2026), Banco Central do Brasil, PwC + Associação Brasileira de Crédito Digital.
