Durante décadas, o setor bancário operou com base num princípio tácito em relação à fraude: Caveat Emptor, ou seja, que o comprador tenha cuidado. Se um cliente fosse enganado e enviasse dinheiro a um burlão, a perda financeira era trágica, mas, em última análise, era frequentemente da responsabilidade do cliente.

Essa era mudou irrevogavelmente.

As novas leis de “reembolso obrigatório” para fraudes relacionadas a pagamentos autorizados (APP) mudaram fundamentalmente o panorama financeiro de todos os bancos.

A prevenção de fraudes é, mais do que nunca, uma estratégia fundamental para proteger a receita e a reputação.

A mudança global de responsabilidade: uma realidade multimilionária

O Reino Unido serviu como o “ponto zero” para essa mudança. Com as regras em vigor desde o final de 2024, o impacto foi imediato e inegável.

Os primeiros resultados são claros: os bancos britânicos reembolsaram 112 milhões de libras às vítimas, com uma taxa de reembolso que atingiu 88%.

Mas o Reino Unido não está sozinho. A responsabilidade tornou-se global:

● União Europeia: As próximas regulamentações PSD3/PSR regulamentos PSD3/PSR introduzem responsabilidade objetiva por “spoofing” (falsificação de identidade bancária), transferindo o ônus da prova para o banco, que deve demonstrar a negligência do cliente.

● Cingapura: A Estrutura de Responsabilidade Compartilhada (SRF), em vigor desde dezembro de 2024, obriga as instituições financeiras a arcar com as perdas caso falhem em deveres específicos de higiene digital.

● Austrália: A Estrutura de Prevenção de Golpes, aprovada em 2025, impõe pesadas penalidades civis por falhas de governança relacionadas a fraudes.

● Brasil: O mecanismo mecanismo Pix MED 2.0, obrigatório a partir de 2026, impõe o bloqueio de ativos em várias camadas para recuperar fundos.

A regra “50/50” para as fintechs

Talvez a maior mudança em relação aos neobancos e às fintechs seja a responsabilidade 50/50 introduzida no Reino Unido e agora replicada globalmente. O custo do reembolso é dividido igualmente entre o banco remetente e o banco destinatário.

Historicamente, as instituições “receptoras” (geralmente Fintechs com integração rápida) tinham pouco incentivo para fiscalizar as transferências recebidas. Isso mudou. Cada conta mula criada em sua plataforma agora representa uma responsabilidade financeira direta, mesmo que a fraude tenha se originado em outro lugar.

A principal ameaça: fraude industrializada impulsionada por IA

À medida que a pressão regulatória aumenta, o cenário de ameaças evoluiu de “hackers solitários” para a fraude industrializada como serviço.

Os criminosos estão usando a IA generativa como arma para contornar as medidas de segurança que os bancos utilizam para detectá-los. Deepfakes hiper-realistas e ataques de injeção escaláveis estão tornando as defesas tradicionais obsoletas.

1. O aumento dos ataques de injeção

Esta continua a ser uma das maiores ameaças técnicas. Em um ataque de injeção, os fraudadores não mostram o rosto para a câmera. Em vez disso, eles usam emuladores ou software de câmera virtual. Isso permite que eles “injetem” um vídeo deepfake pré-gravado, ou mesmo um vídeo legítimo pré-gravado e roubado, no fluxo de dados do aplicativo bancário.

Os sistemas biométricos antigos, que analisam apenas a “face” visual, são constantemente contornados por esses métodos. Isso permite que criminosos abram milhares de contas fraudulentas usando identidades sintéticas para lavar fundos roubados.

2. Engenharia social deepfake

Os fraudadores estão usando clonagem de voz com IA e deepfakes de vídeo em tempo real para se passar por CEOs, funcionários de bancos ou familiares. Esses golpes “altamente convincentes” levam os usuários a aprovar pagamentos.

Isso é conhecido como fraude APP. Ativa as regras de reembolso obrigatórias que os bancos devem seguir.

A solução: a biometria como uma “apólice de seguro”

Se o banco é responsável pela perda, ele deve controlar o risco. A única maneira de estancar o prejuízo é impedir a criação de contas falsas e a autorização de pagamentos fraudulentos com certeza absoluta. E para fazer isso de forma eficiente, a biometria facial ainda é a melhor solução, quando combinada com uma solução robusta de verificação de vida.

1. Vitalidade passiva: reduzindo o atrito, aumentando a segurança

Para proteger os usuários sem prejudicar a conversão, as principais instituições financeiras em todo o mundo escolheram o Passive Liveness.

Ao contrário do Active Liveness, que solicita aos usuários que pisquem ou se movam, o Oz Passive Liveness requer apenas uma simples selfie. Em seguida, ele usa IA para:

● Analise os micro-reflexos na pele.

● Validar dados de profundidade para detectar telas, máscaras ou fotos.

● Forneça verificação em tempo real com o mínimo de atrito.

O resultado: integração mais rápida, menos desistências e maior resistência à fraude.

2. Detecção de Ataques de Injeção (IAD): O Essencial para 2026

Para encerrar as fazendas de mules que possibilitam a fraude APP, os bancos devem impedir os ataques de injeção.

Isso significa implementar soluções certificadas contra:

● CEN/TS 18099 (para detecção de ataques de injeção)

Soluções como o Oz Forensics alcançaram 100% de precisão de detecção em laboratórios como o BixeLab. Isso proporciona uma proteção hermética contra fraudes sintéticas baseadas em inteligência artificial.

Conclusão: Da conformidade à sobrevivência

A equação é simples: Prevenção = Proteção.

Cada dólar investido em segurança biométrica certificada é um dólar economizado no resultado financeiro obrigatório de reembolso. As instituições financeiras que dependem de defesas legadas se tornarão alvos preferenciais para fraudadores e arcarão com custos de reembolso massivos.

Para proteger sua organização nesta nova era regulatória, você precisa de uma defesa que impeça não apenas a “face falsa”, mas também o “sinal falso”.

Sua prevenção contra fraudes está pronta para a era da responsabilidade global?

Entre em contato com a Oz Forensics para implementar biometria “NIST-Ready” e certificada pela ISO que protege seu capital e seus clientes.