Dados da Kaspersky mostram que 74% dos cartões de pagamento fraudados por criminosos continuavam ativos, movimentando uma larga economia clandestina na ‘deepweb’.
O roubo de dados para golpes financeiros causou o comprometimento de mais de um milhão de contas bancárias no mundo no último ano. E o Brasil é o terceiro país com o maior número de contas atacadas – 22,7 mil, atrás apenas de Espanha e Índia. É o que mostra o relatório “Ciberameaças financeiras em 2025 e perspectivas para 2026”, da Kaspersky.
Ataques a celulares registraram alta de 150% no último ano. Além disso, os programas maliciosos estão cada vez mais sofisticados, com métodos “sem arquivos”, que usam o WhatsApp para distribuição a uma grande quantidade de usuários. Basta que o usuário acesse um link para que informações confidenciais sejam acessadas e fiquem à disposição dos criminosos.
Apesar da diminuição da presença de programas para computadores no mundo, o Brasil ainda enfrenta ameaças persistentes de famílias de “malware” nacionais. Nomes como Grandoreiro, Coyote e Maverick continuam ativos. Eles usam o WhatsApp para distribuição e empregam métodos “sem arquivos”, ou seja, que não se instalam de forma tradicional no disco do computador, mas operam diretamente na memória do sistema, para roubar credenciais e realizar transações fraudulentas em desktops. Um destaque preocupante é o crescimento do Trojan GoPix, focado nos usuários do popular sistema de pagamento Pix brasileiro, além de mirar boletos e criptomoedas.
Roubo de informações a todo vapor
Programas projetados para furtar informações confidenciais de computadores ou dispositivos móveis de forma sigilosa se tornaram um motor central do cibercrime financeiro, afirma a Kapersky. Eles coletam credenciais de login, cookies, números de cartão bancário, frases-semente de carteiras cripto e preenchem automaticamente dados de navegadores e aplicativos, alimentando uma robusta economia clandestina.
De acordo com a empresa, 74% dos cartões de pagamento roubados em 2025 ainda estavam válidos em março de 2026, permitindo o uso prolongado pelos cibercriminosos. A “dark web” também se consolidou como um mercado ativo para a venda de “fullz” (perfis completos de vítimas), bancos de dados compilados e kits para criação de sites de golpes, tornando a fraude acessível mesmo para criminosos com pouca experiência.
O “phishing” financeiro, método no qual os criminosos enviam mensagens falsas para um grande número de potenciais vítimas e esperam até que alguém “morda a isca”, persiste com uma nova roupagem. Globalmente, páginas que imitam lojas digitais (48,5%) lideram, seguidas por golpes que imitam bancos (26,1%) e sistemas de pagamento (25,5%). A queda nos golpes bancários pode indicar que esses serviços estão se tornando mais difíceis de serem imitados com sucesso, forçando os fraudadores a buscarem formas mais acessíveis de acessar as finanças dos usuários.
As empresas mais imitadas no mundo no ano passado foram a Netflix (28,42%), Apple (20,55%), Spotify (18,09¨% e Amazon (17,85%).
Na América Latina, os cibercriminosos adaptam suas campanhas aos hábitos digitais locais. A região apresenta uma distribuição equilibrada de ataques ao comércio eletrônico (46,3%) e a bancos (42,25%), indicando estratégias diversificadas. A aparição de empresas de entrega entre as marcas mais imitadas na América Latina mostra a exploração do crescimento logístico do e-commerce.
Como se proteger?
Para usuários individuais, a Kaspersky recomenda:
- Use autenticação multifator sempre que possível, crie senhas únicas fortes e armazene-as com segurança em um gerenciador de senhas;
- Não clique em links de mensagens suspeitas e confira novamente as páginas antes de inserir suas credenciais ou dados do cartão bancário;
- Para se proteger contra lojas falsas e páginas de phishing, utilize uma solução de segurança confiável. Kaspersky Premium protege os usuários de lojas online fraudulentas e sites de phishing por meio de tecnologia avançada de detecção que analisa características e URLs dos sites para identificar padrões suspeitos.
Para empresas:
- Avalie toda a infraestrutura, corrija vulnerabilidades e considere especialistas externos para novas perspectivas que revelem riscos ocultos;
- Implante plataformas integradas para monitorar e controlar todos os vetores de ataque com detecção rápida e resposta ágil em toda a organização. Soluções da linha de produtos Kaspersky Next podem ajudar nisso, pois oferecem proteção em tempo real, visibilidade de ameaças para organizações de qualquer tamanho e setor;
- O monitoramento contínuo dos recursos da dark web melhora significativamente a cobertura de várias fontes de ameaças potenciais e permite que os clientes acompanhem os planos e tendências dos agentes de ameaça em suas atividades. Esse tipo de monitoramento faz parte do serviço Digital Footprint Intelligence da Kaspersky.