A fraude no setor de bancos digitais da América Latina acelerou, superando outras regiões globais e impulsionada por um aumento na engenharia social, tomadas de conta e ataques baseados em dispositivos móveis. Os golpes de engenharia social saltaram 155% em 2025, enquanto malware, fraude de acesso remoto e incidentes de dispositivos roubados aumentaram acentuadamente em toda a região, de acordo com um relatório publicado pela **BioCatch**, uma empresa de prevenção a fraudes e crimes financeiros. O aumento nos ataques destaca uma mudança estrutural na forma como os atacantes estão operando na região, encadeando técnicas para passar de golpes de voz para tomada de conta e, finalmente, transferências fraudulentas. Obter acesso a um dispositivo – seja por meio de tomada de controle remota ou roubo de dispositivo – permite que os fraudadores iniciem uma cadeia de ataques que leva a fundos roubados, diz Josué Martínez, diretor sênior de consultoria global para a América Latina na **BioCatch**. "Estamos vendo uma evolução contínua nos métodos dos atacantes, com táticas que cada vez mais visam e minam as camadas de autenticação em vez de transações individuais", diz ele. "Como resultado, os controles tradicionais muitas vezes são insuficientes por si só." [Relacionado:](https://www.darkreading.com/cyberattacks-data-breaches/bank-trojan-casbaneiro-worms-latin-america) [Trojan Bancário 'Casbaneiro' se Espalha pela América Latina](https://www.darkreading.com/cyberattacks-data-breaches/bank-trojan-casbaneiro-worms-latin-america) A América Latina se tornou um alvo cada vez mais popular para cibercriminosos, com organizações na região atualmente sofrendo [cerca de 50% mais ataques](https://www.darkreading.com/cyber-risk/cyberattacks-latin-american-governments) do que a organização global média. No último ano, grupos chineses – como Vixen Panda, Aquatic Panda e Liminal Panda – visaram agências governamentais, provedores de telecomunicações e entidades militares na América Latina. Enquanto isso, atores de ameaças brasileiros usaram recentemente [um Trojan bancário que se espalhou automaticamente](https://www.darkreading.com/cyberattacks-data-breaches/bank-trojan-casbaneiro-worms-latin-america) para coletar credenciais bancárias de consumidores desavisados. O impacto da fraude é desigual em toda a região. O México viu as tentativas de tomada de conta dispararem mais de 300%, enquanto a Colômbia experimentou aumentos generalizados em phishing, SIM swapping e malware. Em contraste, a Argentina registrou um declínio na atividade de mulas após o lançamento de uma rede de compartilhamento de inteligência de fraude em tempo real, destacando como defesas coordenadas podem mudar os resultados. ## Fraude Impulsionada por uma Economia Mobile-First Parte do problema para as instituições financeiras na região é que os governos não responsabilizam necessariamente os bancos por perdas por fraude, o que significa que as instituições podem não ter incentivo para investir em cibersegurança, diz Martínez. "Em muitos países, as perdas relacionadas a golpes não são consistentemente reembolsadas pelas instituições financeiras, o que reduz o incentivo financeiro imediato para investir agressivamente em controles preventivos focados em engenharia social", diz ele. "Ao mesmo tempo, a rápida adoção digital – muitas vezes impulsionada por usuários mobile-first e pagamentos em tempo real – expandiu o número de consumidores digitais menos experientes, criando um pool maior e mais atraente de potenciais vítimas." [Relacionado:](https://www.darkreading.com/cyberattacks-data-breaches/chinese-police-chatgpt-smear-japan-pm-takaichi) [Polícia Chinesa Usa ChatGPT para Difamar Primeiro-Ministro Japonês Takaichi](https://www.darkreading.com/cyberattacks-data-breaches/chinese-police-chatgpt-smear-japan-pm-takaichi)  Os golpes de tomada de conta também estão em ascensão, com bancos no México vendo uma quadruplicação de ataques em 2025, e a região como um todo enfrentando 1,6 vezes mais ataques, afirmou o relatório. Os atacantes visam dispositivos móveis porque, se puderem controlar o dispositivo, podem usá-lo como um segundo fator e realizar ataques de tomada de conta (ATO), observa Martínez. "A maioria dos usuários depende de dispositivos Android, [e] a ampla disponibilidade de ferramentas de acesso remoto para este sistema operacional impulsiona uma maior incidência desses golpes, que são frequentemente usados de várias maneiras para fraudar usuários", diz ele. No final do ano passado, atacantes de língua chinesa visaram a região com um bot bancário chamado ToxicPanda, que [visou ativamente os clientes de 16 instituições financeiras diferentes](https://www.darkreading.com/application-security/android-botnet-toxicpanda-bashes-banks-europe-latin-america). Em março, um Trojan bancário baseado em Android visou uma solução de pagamento móvel brasileira, **Pix**, [enganando usuários para instalar o programa](https://www.darkreading.com/application-security/real-time-banking-trojan-strikes-brazils-pix-users), que então permaneceu no dispositivo até que pudesse desviar pagamentos. ## Diferentes Regiões da América Latina, Diferentes Fraudes [Relacionado:](https://www.darkreading.com/cyberattacks-data-breaches/singapore-major-telcos-fend-chinese-hackers) [Singapura e suas 4 Maiores Telcos Repelam Hackers Chineses](https://www.darkreading.com/cyberattacks-data-breaches/singapore-major-telcos-fend-chinese-hackers) Cada país da América Latina teve que lidar com um perfil de ameaça diferente, mas o foco em dispositivos móveis se estende por toda a região. O Brasil enfrentou um aumento em dispositivos roubados, com alta de 340% ano a ano, enquanto a Colômbia lida com aumentos menores em dispositivos roubados, mas também com uma variedade de outras fraudes focadas em dispositivos, como SIM swapping e malware móvel, de acordo com o relatório da **BioCatch**. O uso de Trojans de acesso remoto (RATs) visando dispositivos móveis também aumentou rapidamente na segunda metade de 2025. Uma boa tendência: a Argentina viu contas de mulas de dinheiro declinarem na segunda metade de 2025, um desvio de outros países da região. No entanto, os fraudadores se movem rapidamente, diz Martínez. "Assim que os bancos em um determinado país resolveram efetivamente um MO específico, os fraudadores mudarão os MOs ou mudarão seu foco para uma geografia diferente", diz ele. As empresas precisam ir além das defesas estáticas e colaborar umas com as outras para combater a ameaça, diz Martínez. "Os controles técnicos devem ser complementados por capacidades adicionais que forneçam um contexto mais amplo, como inteligência baseada em consórcios que ajuda a avaliar a reputação de risco da conta alvo", diz ele. "Essa abordagem em camadas permite que as instituições vão além de sinais isolados e desenvolvam uma compreensão mais precisa da intenção e da exposição."