O Brasil está entre os três países com maior número de contas bancárias online comprometidas por roubo de credenciais, ficando atrás apenas da Índia e da Espanha, segundo novo relatório da Kaspersky sobre ciberameaças financeiras em 2025.
Globalmente, mais de um milhão de contas nos cem maiores bancos foram atingidas, num cenário marcado pela migração dos criminosos do malware tradicional de PC para táticas de roubo de credenciais e para o malware financeiro móvel, que cresceu 1,5 vez no ano.
No Brasil, famílias de malware nacionais como Grandoreiro, Coyote e Maverick seguem ativas e em evolução. Elas abusam do WhatsApp para distribuição e operam por métodos que não se instalam no disco do computador, mas diretamente na memória do sistema, tornando a detecção mais difícil.
O Trojan GoPix ganhou destaque preocupante por mirar usuários do Pix, além de boletos e criptomoedas, aproveitando a popularidade dos sistemas de pagamento instantâneo no país.
Os infostealers, programas projetados para furtar informações de forma silenciosa, tornaram-se o motor central do cibercrime financeiro. Eles coletam credenciais de login, cookies, números de cartão, frases-semente de carteiras cripto e dados preenchidos automaticamente em navegadores.
O material vai alimentar um mercado ativo na dark web, onde são vendidos perfis completos de vítimas, bancos de dados compilados e kits prontos para criação de sites de golpe, tornando a fraude acessível mesmo para criminosos sem experiência técnica. Um dado alarmante do relatório: 74% dos cartões de pagamento roubados por infostealers em 2025 ainda estavam válidos em março de 2026, permitindo uso prolongado pelos criminosos.
No phishing financeiro, a tendência global mostra páginas que imitam lojas digitais liderando com 48,5% dos ataques, superando os golpes que imitam bancos, com 26,1%, e sistemas de pagamento, com 25,5%.
A queda nos golpes bancários pode indicar que esses serviços estão se tornando mais difíceis de imitar com sucesso, empurrando os fraudadores para alvos mais acessíveis. Na América Latina, a distribuição é mais equilibrada entre ataques ao comércio eletrônico, com 46,3%, e a bancos, com 42,25%, com empresas de entrega aparecendo entre as marcas mais imitadas, reflexo do crescimento do e-commerce na região.
Para Roberto Rebouças, gerente geral da Kaspersky no Brasil, a dark web criou um ciclo vicioso onde roubo de dados e fraudes se reforçam mutuamente. “Kits de phishing para o setor financeiro são oferecidos como soluções prontas, tornando os ataques escaláveis e fáceis.
Para quebrar esse ciclo, é fundamental que as organizações invistam em inteligência proativa de ameaças e que os usuários tenham maior conscientização”, afirmou.
