Levantamento da Serasa Experian mostra que o país sofreu uma tentativa de fraude de identidade a cada 14 segundos só na região Sudeste no primeiro trimestre de 2026
Quantas vezes por dia alguém tenta acessar uma conta, um aplicativo de banco ou um cadastro online usando os seus dados sem que você saiba? A pergunta parece exagerada, mas os números mostram que o problema é maior do que muita gente imagina. O Brasil registrou 1.495.696 tentativas de fraude digital apenas nos três primeiros meses de 2026, segundo o Mapa da Fraude da Serasa Experian, divulgado nesta semana. Desse total, a região Sudeste concentrou 557.097 tentativas de fraude de identidade evitadas, o equivalente a uma tentativa a cada 14 segundos.
Os dados ajudam a responder uma dúvida cada vez mais comum entre consumidores brasileiros: por que tantos aplicativos pedem confirmação extra de identidade, biometria facial ou códigos de segurança antes de liberar um cadastro ou uma transação? A resposta está justamente nesse volume de tentativas de fraude que, segundo a Serasa Experian, poderia ter causado um prejuízo potencial de R$ 731 milhões a empresas e consumidores caso não tivesse sido bloqueado a tempo. Entender como esses golpes funcionam, e quais setores são mais visados, é o primeiro passo para que qualquer pessoa saiba se proteger no dia a dia digital.
Onde estão concentradas as tentativas de fraude no Brasil
O levantamento da Serasa Experian considera fraudes registradas em etapas específicas da jornada digital, como criação de conta, login, validação cadastral, autenticação de identidade, biometria e análise documental. Segundo Rodrigo Sanchez, diretor de Autenticação e Prevenção a Fraude da companhia, esses são justamente os momentos em que o fraudador tenta usar dados de terceiros, documentos manipulados ou inconsistências cadastrais para acessar indevidamente plataformas digitais. Essa fase, chamada de onboarding pelo mercado, é considerada uma das mais sensíveis porque é a porta de entrada para qualquer serviço digital, seja um banco, uma operadora de telefonia ou um aplicativo de compras.
No detalhamento por setor, o segmento de Meios de Pagamento liderou a participação entre as tentativas registradas no primeiro trimestre, com 47% do total. Em seguida aparecem o setor de Telefonia, com 18,9%, e o de Bancos e Cartões, com 17,2%. Esses três segmentos somados respondem por mais de 80% das tentativas de fraude mapeadas, o que reforça um padrão já conhecido por especialistas em segurança digital: criminosos concentram esforços onde existe movimentação financeira direta ou onde é possível conseguir acesso rápido a crédito e a serviços que podem ser revendidos no mercado ilegal.
Em termos regionais, a liderança do Sudeste em número absoluto de tentativas está diretamente relacionada à concentração populacional e à digitalização mais avançada de serviços financeiros e de telefonia na região. Isso não significa, porém, que outras regiões estejam livres do problema. A nova metodologia do Mapa da Fraude, que organiza os dados a partir de diferentes camadas da jornada digital, permite às empresas identificar com mais precisão em que etapa do processo os fraudadores estão concentrando suas tentativas, o que ajuda bancos, operadoras e varejistas a calibrar seus sistemas de proteção de forma mais eficiente.
Como o avanço da inteligência artificial influencia os golpes digitais
O aumento das tentativas de fraude acontece em paralelo a um cenário de maior sofisticação tecnológica tanto do lado das empresas quanto do lado dos criminosos. Especialistas do setor de cibersegurança vêm alertando que a inteligência artificial passou a ser usada também por fraudadores para criar documentos falsos mais convincentes e para automatizar tentativas de acesso em larga escala, testando combinações de dados roubados até encontrar uma que funcione. Esse tipo de ataque automatizado ajuda a explicar por que o volume de tentativas registradas em apenas três meses já soma mais de um milhão de casos.
Ao mesmo tempo, esse contexto tem pressionado órgãos reguladores a atualizar as regras de proteção de dados e de responsabilidade das plataformas digitais. A Agência Nacional de Proteção de Dados, a ANPD, passou recentemente a acumular atribuições mais amplas de fiscalização sobre big techs e plataformas digitais, exigindo que elas mantenham canais de denúncia permanentes e de fácil acesso para o tratamento de notificações relacionadas a fraudes e golpes. A entidade também ganhou competência para avaliar a atuação sistêmica das plataformas na prevenção de conteúdos criminosos, segundo nota oficial divulgada pela própria agência.
Esse movimento regulatório tenta acompanhar o ritmo de crescimento das fraudes digitais, mas especialistas reforçam que a responsabilidade não pode ficar só nas mãos das empresas. Como cada tentativa de fraude geralmente depende de algum dado pessoal vazado ou exposto, o comportamento individual do usuário ainda é determinante para reduzir o risco. Pequenas atitudes, como evitar compartilhar documentos por aplicativos de mensagem sem necessidade ou desconfiar de pedidos urgentes de confirmação de dados, continuam sendo recomendações básicas, mas eficazes, segundo especialistas em segurança da informação.
O que fazer para reduzir o risco de ser vítima de fraude digital
Diante desse cenário, a primeira recomendação prática é desconfiar de qualquer contato inesperado pedindo confirmação de dados pessoais, senhas ou códigos de verificação, mesmo que a mensagem pareça vir de uma instituição conhecida. Bancos, operadoras de telefonia e empresas de meios de pagamento, justamente os setores mais visados segundo o levantamento da Serasa Experian, normalmente não solicitam esse tipo de informação por telefone, e-mail ou aplicativos de mensagem fora de seus canais oficiais.
Outra medida importante é revisar periodicamente as configurações de privacidade em redes sociais e aplicativos de mensagem, já que fotos de perfil e informações pessoais expostas publicamente podem ser usadas por criminosos para montar perfis falsos ou tentar se passar por conhecidos em golpes de engenharia social. Ativar a autenticação em duas etapas sempre que disponível também adiciona uma camada extra de proteção, dificultando o acesso de fraudadores mesmo quando eles já possuem alguma informação pessoal da vítima.
Por fim, vale acompanhar regularmente o CPF em serviços de monitoramento de crédito, que costumam alertar sobre tentativas de abertura de conta ou de contratação de serviços em nome do usuário. Caso identifique alguma tentativa suspeita, o recomendado é contatar imediatamente a instituição envolvida e registrar um boletim de ocorrência, já que esse registro pode ser fundamental para reverter eventuais danos causados pela fraude. Com o volume de tentativas crescendo a cada trimestre, a atenção redobrada deixou de ser exagero e passou a ser parte da rotina digital de qualquer brasileiro.
Fontes: ConvergênciaDigital, ConvergênciaDigital – ANPD
Autor: Diego Rodríguez Velázquez
