As fraudes cibernéticas relevantes no Sistema Financeiro Nacional (SFN) cresceram quase 330% entre 2024 e 2025. Nos primeiros meses de 2026, já foram registrados 34 fraudes contra nove casos reportados em todo o ano de 2024. Os dados foram apresentados pelo Banco Central do Brasil durante a 10ª edição do BC UNEVozes e mostram a rápida escalada das ameaças digitais, reforçando a necessidade de investimentos contínuos em segurança e prevenção por parte das cooperativas financeiras.
Realizado pela Confebras no dia 11 de junho, o evento online recebeu o chefe do Departamento de Gestão Estratégica e Supervisão Especializada do Banco Central, Aristides Cavalcante; e o chefe do Departamento de Tecnologia da Informação do BC (Deinf), Caio Moreira Fernandes, que apresentaram casos de fraude, dados da supervisão e debateram o que as cooperativas precisam fazer para fortalecer sua proteção.
“Ninguém mais vê nos noticiários notícias de ataque a carro forte ou explosão de agências bancárias, porque o novo foco dessas organizações criminosas está na infraestrutura digital das instituições do sistema financeiro”, afirmou Cavalcante.
O presidente da Confebras, Luiz Lesse, destacou a importância da cibersegurança para o segmento cooperativista financeiro. “As decisões das nossas lideranças podem impactar o futuro das nossas instituições. Temos que estar preparados para os novos desafios que a transformação digital impõe ao setor financeiro, e também apoiar os cooperados nesse cenário de novos riscos”.
Como acontecem os ataques
O crime cibernético contra instituições financeiras opera com alto grau de organização, de acordo com o BC. Os grupos criminosos conhecem em detalhe a arquitetura dos sistemas, como os softwares utilizados, os tipos de mensagem e onde estão as vulnerabilidades. Em muitos casos, permanecem meses dentro do ambiente computacional de uma instituição antes de agir.
Durante o BC UNEVozes, os representantes do Banco Central listaram os três vetores principais de ataque. O primeiro é a cooptação de funcionários ou prestadores de serviço para fornecimento de credenciais ou instalação de dispositivos físicos na rede interna.
O segundo é o comprometimento de empresas de TI que conectam cooperativas ao SFN – alvos preferenciais por permitirem atingir múltiplas instituições em um único ataque. Em casos investigados recentemente, certificados digitais, equivalentes às chaves do cofre perante o Banco Central, estavam sob guarda de terceiros sem qualquer critério de proteção.
O terceiro fator de risco é a exposição de APIs (sigla em inglês para Application Programming Interface) sem proteção adequada. O conceito se refere a um conjunto de regras ou protocolos que permitem que aplicativos de software se comuniquem entre si para trocar dados, recursos e funcionalidades. Sem a segurança necessária, é possível inserir ordens falsas de pagamento processadas sem crítica pelos sistemas das instituições. A dispersão dos recursos costuma ocorrer nas madrugadas e finais de semana, quando o monitoramento é mais fraco.
“O tempo entre o início do incidente, a aceleração da fraude e a dispersão é absolutamente sincronizado em vários níveis, de forma absolutamente automatizada. É uma automação bastante forte em todos os níveis, com camadas sucessivas para dispersar o dinheiro”, explicou Fernandes, do Deinf.
Impactos para o SNCC
Os dados da supervisão confirmam oportunidades de melhora na segurança cibernética do cooperativismo de crédito. Em questionário aplicado pelo Banco Central a 189 instituições cooperativas em 2025 (três confederações, quatro centrais e 182 singulares), quase 60% informaram não realizar revisão periódica dos acessos internos; mais de 80% disseram não ter mecanismos de proteção da rede contra dispositivos não autorizados; apenas cerca de 10% avaliam periodicamente os riscos de seus prestadores de serviço; e menos de 20% afirmaram monitorar transações financeiras em tempo real.
O que fazer
A velocidade de reação define o tamanho do estrago. Em incidentes onde a comunicação ao Banco Central demorou, a taxa de recuperação de valores foi inferior a 30%. Quando a instituição comunicou o incidente no momento em que ele ocorria, essa taxa chegou a 90%. Com base nos casos analisados, os especialistas do Banco apresentaram um conjunto de práticas essenciais para o segmento.
1 – Revisar periodicamente os acessos internos, eliminando credenciais sem uso, permissões excessivas e contas inativas. Em um caso real apresentado durante o evento, criminosos mantiveram uma credencial ativa por meses antes de disparar o ataque, sem que a instituição percebesse.
2 – Proteger o certificado digital, mantendo-o sempre sob guarda da própria cooperativa. Entregar o certificado a um terceiro sem controle sobre como ele é armazenado equivale a entregar a chave do cofre a uma empresa de manutenção predial.
3- Adotar autenticação de múltiplos fatores em todos os acessos sensíveis, especialmente nos ambientes Pix e Sistema de Transferência de Reservas (STR). Usuário e senha sozinhos não são mais suficientes.
4 – Monitorar transações financeiras em tempo real, não apenas a infraestrutura tecnológica, mas as operações em si, com critérios para identificar comportamentos atípicos e volumes fora do padrão, inclusive nas madrugadas e fins de semana.
5- Avaliar continuamente os prestadores de serviço de TI. O risco do fornecedor é o risco da cooperativa, e a terceirização não transfere essa responsabilidade.
6- Proteger a rede interna contra dispositivos não autorizados. Casos reais investigados pelo Banco Central envolveram dispositivos plugados fisicamente na rede para capturar credenciais e enviá-las a criminosos externos.
7- Estabelecer um plano de resposta a incidentes, com equipe treinada e fluxo de comunicação com o regulador. Os palestrantes reforçaram a importância dos exercícios de simulação como prática regular nas cooperativas.
Novas ferramentas e regulação
Para apoiar as instituições financeiras na busca por mais segurança no ambiente digital, o Banco Central apresentou um conjunto de iniciativas em curso. Uma delas é o Mecanismo Especial de Devolução 2.0 (MED 2.0) que atua na recuperação de recursos: enquanto o modelo anterior buscava o dinheiro apenas na conta de destino imediato da fraude, o MED 2.0 rastreia a dispersão por múltiplas camadas, inclusive no ecossistema de criptoativos.
“A gente tem que estar disposto a investir e mudar as práticas diárias, detectar os sinais que possam levar a especificidade de comportamento e implantar métodos seguros no processo e monitoramento”, destaca Fernandes
Uma ferramenta de antifraude com inteligência artificial, prevista para testes até o final deste ano, fornecerá às instituições participantes um score de risco por transação em tempo real. O mecanismo será alimentado pela totalidade dos dados de Pix e MED registrados no Banco Central – informação que nenhuma instituição isolada possui – e funcionará como camada complementar aos sistemas internos de cada cooperativa.
“É essencial neste momento que as cooperativas de crédito comecem a olhar a inteligência artificial como uma ferramenta fundamental dentro do processo de resposta e a prevenção da segurança cibernética”, pondera Cavalcante.
O módulo Sistema de Pagamentos Instantâneos (SPI) Web, já disponível, permite às cooperativas definirem limites operacionais de saldo e bloquearem automaticamente transações que os ultrapassem. A ferramenta também oferece monitoramento de movimentações atípicas por parâmetros estatísticos e possibilidade de bloqueio manual imediato em caso de suspeita de fraude.
No campo regulatório, a Resolução CMN 5.274 e a Resolução BCB 538, publicadas em dezembro de 2025, estabeleceram controles mínimos para todas as instituições do sistema financeiro. Em maio deste ano, as cooperativas receberam requisição formal da supervisão do Banco Central para informar sobre os controles implementados.
Fonte: Confebras com adaptações da MundoCoop