- O Brasil é o terceiro país com mais contas atacadas no mundo, com 22,7 mil contas, ficando atrás apenas de Espanha e Índia, segundo a Kaspersky.
- Ataques a celulares cresceram 150% no último ano, com malware que usa o WhatsApp e prevê o uso de links para obter dados sem precisar instalar software.
- Famílias de malware nacionais — como Grandoreiro, Coyote e Maverick — continuam ativas, operando direto na memória do dispositivo para roubar credenciais; cresce o Trojan GoPix, voltado para o Pix e também boletos e criptomoedas.
- Em 2025, 74% dos cartões de pagamento roubados ainda estavam válidos em março de 2026, permitindo uso prolongado pelos criminosos; a dark web segue como mercado ativo para venda de perfis, dados e kits de golpes.
- O phishing financeiro permanece, com páginas que imitam lojas digitais (quase metade), bancos e sistemas de pagamento; na América Latina, ataques a e-commerce e bancos aparecem com distribuição equilibrada, refletindo hábitos digitais locais.
O Brasil ocupa o 3º lugar no ranking de golpes a contas bancárias, segundo o relatório da Kaspersky sobre ciberameaças financeiras em 2025. O estudo aponta que 22,7 mil contas foram atacadas no país, atrás apenas da Espanha e da Índia. A pesquisa analisa incidentes globais e tendências para 2026.
Dados apontam que ataques a celulares cresceram 150% no último ano, com malwares cada vez mais sofisticados. Técnicas sem arquivos utilizam o WhatsApp para disseminação, exigindo apenas que a vítima clique em um link para ter dados expostos e usados pelos criminosos.
No âmbito nacional, famílias de malware como Grandoreiro, Coyote e Maverick seguem ativas. Eles utilizam o WhatsApp para distribuição e operam na memória do dispositivo, sem necessidade de instalação tradicional, com o objetivo de roubar credenciais e realizar transações fraudulentas.
Outra novidade relevante é o Trojan GoPix, que mira usuários do Pix, sistema de pagamentos brasileiro, além de boletos e criptomoedas. Técnicas sem arquivos e acesso remoto à memória têm ganhado espaço no cibercrime financeiro no Brasil.
A empresa destaca que 74% dos cartões de pagamento roubados em 2025 permaneciam válidos em março de 2026, permitindo uso prolongado pelos fraudadores. A dark web funciona como mercado ativo para vender perfis de vítimas e kits de golpes, tornando fraudes mais acessíveis.
Globalmente, o phishing financeiro segue dominante, com quase metade das fraudes simulando lojas digitais. Imitações de bancos e de sistemas de pagamento aparecem em segundo e terceiro lugares, refletindo mudanças nas táticas dos fraudadores.
Entre as marcas mais imitadas mundialmente em 2025 estão Netflix, Apple, Spotify e Amazon, segundo o relatório. Na América Latina, ataques ao comércio eletrônico e a bancos mantêm distribuição equilibrada, com crescimento também de golpes envolvendo serviços de entrega.
Para indivíduos, a Kaspersky recomenda habilitar autenticação multifator, criar senhas únicas e usar gerenciador de senhas, além de evitar cliques em links suspeitos e verificar a legitimidade de páginas antes de inserir dados.
Para empresas, a orientação é revisar toda a infraestrutura, corrigir vulnerabilidades e considerar parceiros externos para identificar riscos ocultos. Monitoramento da dark web e uso de plataformas integradas ajudam na detecção e resposta a incidentes em tempo real.
Fontes: relatório da Kaspersky sobre ciberameaças financeiras em 2025 e perspectivas para 2026.
Entre na conversa da comunidade