As fraudes tornaram-se uma das formas mais prejudiciais e difíceis de detetar para os criminosos extrair fundos das vítimas e das instituições financeiras. A Global Anti-Scam Alliance estimou que as perdas globais com fraudes atingiram quase US$ 450 bilhões em 2025, mas o cofundador da CYBERA, Claudio Staub, estima o número real mais próximo de US$ 1 trilhão, contabilizando o quanto as fraudes não são denunciadas.
Ao contrário da fraude com cartão ou do controle de conta, os golpes, especialmente a fraude com pagamento por push autorizado (APP), não exigem violação – eles exigem que a vítima seja convencida a executar o pagamento por conta própria. Essa distinção é extremamente importante para a forma como as equipes antifraude estão preparadas para responder. As táticas específicas utilizadas pelos criminosos são deliberadamente instáveis. De golpes românticos a ofertas de emprego fraudulentas, o manual muda constantemente, moldado pelo que está funcionando, pelo que foi exposto e pelas ferramentas disponíveis recentemente.
Previsivelmente, a IA e a tecnologia deepfake tornaram mais rápido e barato a produção de conteúdo fraudulento convincente em grande escala, desde a criação instantânea de personas verossímeis até a criação de sites de representação de marca em minutos. Isto reduziu a barreira de entrada para a criação de operações fraudulentas eficazes, aumentando o volume e a qualidade das tentativas que atingem os clientes.
Quando questionado sobre como a IA mudou a natureza dos golpes hoje, Staub destacou que os golpistas se tornaram “muito mais sofisticados na elaboração de e-mails falsos, chegando até deepfakes, onde fingem ser o CEO em uma conversa do Teams, por exemplo”.
As equipes de fraude que se concentram em variantes específicas de golpes estarão sempre perseguindo a ameaça do ano passado. A questão é se existe um lugar mais estável para intervir.
O elemento mais rastreável de qualquer golpe não é a tática. É a conta da mula.
Todo golpe, independentemente de como é construído, precisa da mesma coisa no final: um lugar para onde o dinheiro possa ir. Sem esse ponto de saída, a fraude não tem qualquer retorno económico.
Como explica Staub: “Em última análise, todo o propósito de enganar as pessoas é fazer com que os criminosos exfiltrem fundos. Portanto, eles sempre precisam ter uma infraestrutura que lhes permita sacar esses rendimentos”.
Essas contas bancárias que os criminosos usam para receber e movimentar fundos roubados são conhecidas como contas de mulas de dinheiro e são recrutadas por meio de vários métodos. As mulas inteligentes são muitas vezes indivíduos financeiramente vulneráveis, aos quais é oferecida uma parte dos lucros para receber e encaminhar fundos. Mulas involuntárias são titulares de contas enganados e levados a participar sob falsos pretextos. Em ambos os casos, a conta normalmente não mostra atividades suspeitas até que seja tarde demais.
Esse último ponto é onde o problema de detecção se torna agudo. O monitoramento de transações e a análise comportamental são criados para detectar anomalias. As contas Mule são projetadas para parecerem normais, e muitas vezes parecem, até que os fundos fraudados cheguem e sejam retirados. Nesse ponto, a vítima já perdeu o dinheiro.
Os dados confirmam o quão persistente é este ponto cego.
A CYBERA, cuja inteligência mule está agora disponível como um complemento ao Payment Fraud Intelligence da Recorded Future, coletou mais de 16.000 contas mule confirmadas em 72 países diferentes no segundo semestre de 2025.
De acordo com Relatório Mule Intelligence do segundo semestre de 2025 da CYBERA28% das contas observadas em vários compromissos permaneceram ativas por 30 dias ou mais após serem identificadas pela primeira vez. Na verdade, uma conta apareceu em 25 compromissos distintos entre setembro e dezembro. Criticamente, esta persistência não se concentrou em tipos de instituições específicas ou em geografias específicas. Contas de longa duração apareceram em bancos de diferentes tamanhos e geografias. O padrão aponta para uma lacuna sistémica na detecção e acompanhamento, e não para uma falha isolada.
O relatório do segundo semestre de 2025 da CYBERA também descobriu que a infraestrutura bancária regional determina onde as contas-mula pousam. Na Europa, 51% das contas mule identificadas estão em neobancos e fintechs, refletindo a integração de baixo atrito e os meios de pagamento rápidos que essas plataformas oferecem. Fora da Europa, os grandes bancos dominam com 69%, porque as vítimas são mais propensas a enviar fundos para contas em instituições familiares. Os criminosos adaptam-se aos locais onde a detecção é mais fraca e a movimentação de fundos é mais rápida.
Capturar contas de mulas requer um tipo diferente de sinal.
Como as contas mule se comportam normalmente por definição, as equipes antifraude muitas vezes não conseguem identificá-las de forma confiável apenas com base no histórico de transações. O sinal tem que vir de outro lugar – especificamente, da inteligência sobre a operação fraudulenta em si, coletada antes do envio do pagamento.
A abordagem da CYBERA é ir diretamente à fonte. Seu sistema usa personas de agente para interagir com golpistas ativos em grande escala, extraindo detalhes confirmados de contas de mulas dessas comunicações antes que os fundos sejam transferidos. As contas são verificadas por meio de engajamento direto, não inferidas por meio de pontuação probabilística, e entregues com a trilha de evidências do próprio trabalho.
“Não estamos supondo que isso possa ser uma fraude – na verdade sabemos”, disse Staub sobre a abordagem da CYBERA. “Sabemos que uma conta detectada através do nosso método é usada em conexão com uma fraude e fazemos backup dela.”
Essa distinção é importante operacionalmente. Uma conta mule verificada, apoiada por comunicações documentadas de golpistas, dá às instituições financeiras o contexto para agir com confiança, quer isso signifique colocar controles em uma conta que seu próprio cliente possui ou examinar um pagamento realizado antes que ele chegue a uma conta mula conhecida.
É assim que se parece a prevenção de fraudes baseada em inteligência para golpes.
A inteligência contra fraudes em pagamentos da Recorded Future baseia-se em uma premissa básica: os sinais de fraude mais valiosos são aqueles que chegam antes que o dano ocorra. Isso significa oferecer aos clientes a visão mais completa possível dos sinais pré-transação que permitem fraudes em pagamentos.
O Payment Fraud Intelligence rastreia o comprometimento do cartão desde o roubo até o ponto de uso. Ele identifica comerciantes infectados e fraudulentos antes que os dados de pagamento sejam coletados, monitora as lojas de cartões da dark web para descobrir quais cartões exigem maior atenção e analisa os serviços de verificação onde os cartões roubados são testados imediatamente antes das tentativas de fraude, dando às equipes um sinal claro de quais registros estão ativos e com probabilidade de serem usados em breve. O Money Mule Intelligence estende essa mesma lógica ao APP e ao domínio fraudulento.
O ambiente regulatório está aumentando a urgência. O Regulador de Sistemas de Pagamento do Reino Unido exige agora que os bancos reembolsem a maioria das vítimas de fraude de APP. Os EUA, o Canadá e a Austrália estão cada um a desenvolver as suas próprias respostas regulamentares. A direção a seguir é clara: espera-se que as instituições façam mais para evitar perdas fraudulentas e não apenas para absorvê-las.
As táticas fraudulentas continuarão mudando. A ampla disponibilidade de ferramentas de IA no ecossistema criminoso garante que o volume e a qualidade das tentativas de engenharia social continuarão a aumentar. As equipes de fraude não podem vencer rastreando cada nova variante.
Mas a infraestrutura que torna os golpes lucrativos é mais estável do que os próprios golpes. As contas Mule são onde a economia fraudulenta está mais exposta e onde a intervenção liderada pela inteligência tem maior influência. As instituições mais bem posicionadas para reduzir as perdas por fraude de APP são aquelas que param de esperar pelo sinal da transação e passam a trabalhar a partir de inteligência confirmada sobre para onde o dinheiro está indo antes de chegar lá.
