• Início
  • Artigos
  • Newsletter
  • Conteúdos
    • Materiais Ricos
    • Nosso canal no Youtube
  • Início
  • Artigos
  • Newsletter
  • Conteúdos
    • Materiais Ricos
    • Nosso canal no Youtube
Pesquisar
Globe Linkedin Instagram Facebook
  • Leitura ordenada
febraban sec 2026

Febraban SEC 2026: aumento de 50% nas notificações de fraudes online em 2025. Veja os destaques!

Principais insights sobre fraudes, IA e cibersegurança no sistema financeiro.
  • 19 de março
  • 2026
  • 12 min

O Febraban SEC 2026, 3ª edição do evento que foi rebatizado neste ano – anteriormente era conhecido como Congresso de Prevenção e Repressão a Fraudes, aconteceu nos dias 18 e 19 de março, em São Paulo, no Transamerica Expo Center.

Trata-se de um dos principais encontros do país voltados ao combate a fraudes, crimes financeiros e segurança cibernética no segmento bancário.

Ao reunir autoridades, executivos e especialistas nacionais e internacionais, o Febraban SEC reforçou que o avanço da digitalização ampliou o acesso ao sistema financeiro, mas também elevou exponencialmente a sofisticação e a escala das ameaças.

Patrocinadora do evento, a GIF International apresentou as soluções de combate a fraudes e acompanhou in loco os debates e palestras. Confira os melhores momentos:

Dia 1 do Febraban SEC 2026

No primeiro dia, os painelistas deixaram claro que o combate ao crime financeiro exige uma nova lógica mais colaborativa, mais tecnológica e, principalmente, mais rápida.

Cooperação e reforço da segurança cibernética

Na abertura, Isaac Sidney (Febraban), Giorgio Trettenero (Felaban) e Andrei Rodrigues (Polícia Federal) trouxeram uma visão ampla sobre o cenário atual.

Sidney destacou o desafio estrutural do setor: “Precisamos equilibrar inovação, inclusão financeira e competição com segurança e integridade. O grande desafio é construir confiança em um ambiente digital cada vez mais complexo.”

O presidente da Febraban ainda destacou que: “A indústria financeira precisa atuar em regime de cooperação para enfrentarmos golpes, fraudes e ataques cibernéticos, para preservarmos a integridade da indústria financeira. Além da cooperação dentro da indústria financeira, é fundamental a cooperação com o poder público.”

Já Giorgio Trettenero trouxe a dimensão global da ameaça: “Os ataques cibernéticos podem colocar em risco a atividade financeira de um país. O setor financeiro é um dos mais atacados do mundo. A colaboração global é fundamental para enfrentar esse inimigo comum.”

Para o secretário-geral da Federação Latino-Americana de Bancos, os profissionais precisam estar em constante aprendizado: “O que ontem parecia ser um paradigma de negócios ou estratégia competitiva, hoje pode ser simplesmente o oposto.”

R$ 10 bilhões apreendidos do crime organizado

Diretor-geral da Polícia Federal, Andrei Rodrigues comparou os crimes contra o sistema financeiro de 2005 e de 2025. Em 2005, houve o grande assalto ao Banco Central, em Fortaleza, quando dezenas de criminosos escavaram um túnel e roubaram quase R$ 165 milhões do caixa-forte

20 anos depois, dois jovens em um hotel de Brasília com apenas um notebook transferiram mais de R$ 800 milhões via Pix. “Risco zero, sem uma gota de sangue, sem nada, um notebook e dois olhos”, disse Rodrigues, que destacou que a PF identificou toda a cadeia criminosa, prendeu 25 pessoas e recuperou mais de R$ 500 milhões.

Segundo o diretor da PF, o caso mostra como o crime organizado se adaptou à economia digital rapidamente e que o Estado precisa correr atrás.

Além disso, Andrei vê o crime atuando cada vez mais “como um serviço”: “Por exemplo, quem precisa ocultar patrimônio encontra fundos dispostos a fazer isso. Quem quer acessar bases de dados sigilosas consegue comprá-las.”

Leia também: Fraud as a Service: como blindar seu negócio

Por fim, Rodrigues apresentou dados concretos da atuação da Polícia Federal em 2025, ressaltando que a PF resolve 86% dos seus inquéritos:

  • 44 mil inquéritos policiais relacionados a crimes financeiros;
  • 42 mil pessoas indiciadas;
  • 9 mil prisões em flagrante;
  • R$ 10 bilhões apreendidos do crime organizado, sendo que, em 2022, a PF havia retirado cerca de R$ 700 milhões a R$ 1 bilhão.

A industrialização da fraude e a corrida contra o tempo

O avanço das fraudes digitais foi aprofundado por Valdecy Urquiza, secretário-geral da Interpol, no painel “Velocidade dos ataques cibernéticos e capacidade de resposta” durante o Febraban SEC 2026.

Urquiza trouxe dados globais que mostram a escala do problema:

  • Aumento de 50% nas notificações de fraudes online reportadas por polícias no mundo;
  • US$ 480 milhões em impacto financeiro relacionado a fraudes;
  • 170 milhões de registros criminais na base da Interpol em 2025;
  • 1.500 investigações apoiadas em 2025, gerando US$ 1 bilhão em prejuízos identificados para as vítimas;
  • Europa registrou crescimento de 69% nas fraudes online em 2025;
  • No Reino Unido, 43% dos crimes investigados já estão relacionados a fraudes.

Esses dados estão presentes em um relatório da Interpol.

Ele destacou que o fenômeno tem causas estruturais: Inteligência artificial, pagamentos digitais e operações criminosas transnacionais.

“A adoção de inteligência artificial por organizações criminosas permite convencer vítimas com mais facilidade e operar em escala global. Os pagamentos digitais possibilitam a movimentação de grandes valores entre países em segundos, dificultando o bloqueio de ativos. A natureza transnacional das operações torna a investigação mais complexa, dependendo da capacidade de cada país”, declarou.

O diagnóstico é direto: “Estamos testemunhando a industrialização da fraude, com uso intensivo de tecnologia e alcance global”, comentou Urquiza, que faz um alerta: “Provavelmente ainda estamos longe do pico dessa ameaça.”

Entre os principais golpes identificados, o secretário-geral da Interpol comentou sobre Business Email Compromise (BEC) e pagamentos por mercadorias não entregues.

Sobre a resposta necessária para combater este cenário, Urquiza afirmou: “A diminuição do tempo de resposta precisa ser imediata. E isso exige colaboração entre polícias e integração com instituições financeiras.”

Explorando a anatomia dos recentes ataques ao sistema financeiro

No painel do Febraban SEC 2026 com Antonio Marcos Guimarães (BC), Daniel Santana (Itaú), Danilo Coelho (Quod) e Luiz Paulo Bittencourt (BB), ficou clara a mudança estrutural na abordagem do tema.

Segundo o chefe-adjunto do Departamento de Regulação do Sistema Financeiro do Banco Central, o propósito é elevar a cibersegurança para o nível institucional. “Antes, a perspectiva era contratual. Agora, é sistêmica.”

Banco Central prepara plano regulatório

Essa visão também aparece nas discussões recentes sobre o regulador, que prepara um conjunto de medidas para reforçar segurança cibernética, prevenção a fraudes e uso responsável de IA no sistema financeiro. Este plano deverá conter 16 iniciativas regulatórias e deve ser aprovado neste ano ainda.

“Na perspectiva da inteligência artificial, nós temos uma grande preocupação dessa ausência de uma criticidade nos resultados, que acontecem, principalmente, na larga escala que essa tecnologia está sendo utilizada. Nesse projeto corporativo, nós, em diálogo com o mercado, vamos conversar e aperfeiçoar, obviamente, com a sociedade”, complementou.

Na evolução das regulamentações, como as últimas referentes a criptoativos e segurança cibernética, Antonio Marcos destacou três pontos principais: o envolvimento da alta administração, a ampliação da visão de risco e a exigência de resiliência operacional. “A instituição precisa demonstrar, na prática, que consegue continuar funcionando mesmo sob ataque.”

Cibersegurança como tema de governança

Do lado dos bancos, a mudança no perfil dos ataques foi evidente. Luiz Paulo Bittencourt afirmou: “Há cinco anos, os ataques exploravam falhas técnicas. Hoje, a maior parte é baseada em engenharia social.”

Já Daniel Santana complementou sobre a necessidade de uma colaboração multisetorial: “Os ataques não estão só no sistema financeiro. Precisamos compartilhar informações com outros setores e antecipar riscos.”

Simulação como estratégia: treinar para responder em cenários híbridos

O painel com Estenio Sobral (BC) e Thiago Amorim (Sicoob) reforçou o papel dos exercícios simulados no Febraban SEC 2026.

Amorim explicou que os exercícios evoluíram de cenários isolados para simulações complexas, envolvendo ataques físicos e digitais e destacou sua importância: “Segurança é o alicerce estratégico para garantir a continuidade das operações.”

“Os exercícios começam a pegar ameaça abstrata e transformam em ganho estratégico ao prever o que pode acontecer no futuro. Grandes equipes de futebol e Fórmula 1 treinam. Treino ajuda a melhorar a decisão. Assim, quando acontecer determinado contexto, está preparado para lidar e tomar melhor decisão”, completou.

“Treinar o que pode dar errado é a melhor forma de lidar com ameaças emergentes”, avaliou Estenio Sobral. Outro ponto central foi a mudança de mentalidade: “Não faz mais sentido separar segurança física e digital. Hoje tudo está interligado.”

Leia também: Segurança empresarial: futuro é integrado

CTI: inteligência como motor da tomada de decisão

A Cyber Threat Intelligence foi destaque no Febraban SEC 2026 no painel com Flávio Silva (PF), Leandro Marques (Itaú) e Leopoldo Melo Junior (BNB).

Logo no início, Leopoldo reforçou o papel da inteligência como suporte direto à tomada de decisão: “A CTI é um elemento de suporte ao negócio. Ela subsidia decisões para prevenir ameaças antes que elas se concretizem.”

Essa visão foi complementada por Leandro Marques, que trouxe a aplicação prática dentro das instituições financeiras: “Não basta coletar informação. Precisamos conhecer os atacantes, entender as técnicas que estão sendo utilizadas e transformar isso em insumos acionáveis para os times.”

Leandro ainda destacou que a inteligência de ameaças precisa atuar em múltiplos níveis:

  • Operacional, apoiando respostas imediatas;
  • Tático, orientando priorização de riscos;
  • Estratégico, direcionando investimentos e recursos: “Tudo que recebemos de inteligência precisa retroalimentar o negócio de alguma forma.”

Na prática, Leandro Marques comentou como o processo já acontece de forma integrada dentro das instituições:

“Monitoramos grupos criminosos e menções à nossa marca no underground. Quando identificamos algo relevante, rapidamente montamos uma war room, envolvemos resposta a incidentes e outras áreas, e tomamos decisão em tempo real.”

Deepfake e IA generativa: o colapso da confiança digital

O avanço da IA generativa foi tratado por Carlos Fonseca (Serpro), Luiz Maurício Zonta (BB) e Rodrigo Pimenta (Identy.io)

Os dados mostram uma mudança acelerada: fraudes com deepfake passaram de 0,1% (2021) para 6,5% (2026)

“A evolução dos ataques está diretamente ligada à evolução da IA generativa”, disse Carlos Fonseca.

“O que antes era artesanal virou estrutural. Hoje existem ferramentas prontas para aplicação de golpes em escala”, comentou Luiz Maurício Zonta.

O impacto direto é a erosão da confiança, uma vez que já não é mais simples distinguir o que é real do que foi gerado por IA.

Guerra em milissegundos: resposta, monitoramento e novos vetores

Encerrando o dia, Aristides Cavalcante, do Banco Central, trouxe uma visão objetiva sobre a dinâmica atual dos ataques: “O crime organizado migrou para o digital. Assaltos físicos praticamente desapareceram.”

Essa transformação alterou completamente a dinâmica de risco, que é hoje marcada por velocidade extrema e baixo custo operacional para os criminosos.

Principais vetores de ataque

Aristides destacou três frentes críticas:

1. Provedores de serviços e terceiros (PSTI)

“Terceiros são uma porta de entrada relevante. Muitas vezes, instituições entregam credenciais e certificados digitais para terceiros sem ter visibilidade completa.”

2. Comprometimento de credenciais

“Credenciais válidas permitem gerar ordens de pagamento falsas com aparência legítima.”

3. Exploração de APIs e vulnerabilidades

“A exploração de APIs é um vetor crescente dentro do ecossistema digital.”

Além disso, ele chamou atenção para uma tendência preocupante: “Há casos de aliciamento de pessoas para facilitar ataques, inclusive com instalação de dispositivos dentro de ambientes físicos das instituições.”

Fragilidades estruturais

O diagnóstico trouxe pontos críticos ainda presentes no sistema:

  • Falta de controle sobre dispositivos não autorizados;
  • Baixa governança sobre terceiros;
  • Compartilhamento indevido de acessos sensíveis.

“Muitas instituições ainda não têm mecanismos para impedir ou detectar dispositivos não autorizados.”

O fator velocidade

O ponto mais crítico atualmente pode ser o tempo de resposta: “Hoje estamos falando de uma guerra em milissegundos.”

Nesse cenário, ataques acontecem em segundos, movimentações financeiras são instantâneas e a janela de reação é extremamente curta.

Isso muda completamente a lógica de defesa: “Não é mais possível depender de respostas manuais ou processos lentos.”

Monitoramento e resposta

Aristides reforçou a importância de estruturas contínuas de monitoramento e destacou a necessidade de integração com o regulador para a comunicação de incidentes e cumprimento regulatório.

O ponto central da sua fala foi a necessidade de adaptação à nova realidade: “Precisamos compreender o fenômeno do crime organizado conectado ao sistema financeiro e desenvolver ferramentas compatíveis com esse cenário.”

Na prática, isso implica em monitoramento contínuo, resposta automatizada, integração entre instituições e controle rigoroso de acessos e terceiros.

Veja também: Roubo de informações: por que dados são o ativo mais visado?

Dia 2 do Febraban SEC 2026

IA, phishing como serviço e criptomoedas: a nova infraestrutura do cibercrime

O avanço das tecnologias no crime digital na Comunidade Europeia foi destacado no Febraban SEC 2026 por Álvaro Azofra Martínez, da Europol, com um alerta direto: “As novas tecnologias têm ajudado os cibercriminosos e o sistema financeiro ainda não está preparado.”

Um dos principais vetores é o uso de agentes de IA: “Eles já enviam milhões de e-mails personalizados e conseguem até realizar ligações.”

Sem contar que o modelo de phishing as a service consolida a profissionalização do crime com kits e infraestrutura prontos, operação escalável e uso de VPNs para atuação transnacional: “Os ataques atravessam fronteiras, dificultando identificar a origem.”

O elo mais fraco: pessoas

A principal mudança está no vetor de ataque: “A engenharia social é hoje mais comum que ataques técnicos”, disse Martínez.

Portanto, neste cenário, a resposta exige inteligência e atuação coordenada: “Precisamos coletar dados, cruzar informações e identificar gargalos para interromper os esquemas.”

Criptomoedas e rastreamento

Outro ponto tratado por Martínez foi a dificuldade de seguir o modelo tradicional de investigação baseado em follow the money no contexto de criptomoedas. “Muitos criminosos usam criptomoedas para lavar dinheiro e evitar rastreamento.”

Inteligência na prática: operação Olimpia

Um exemplo concreto foi a operação da Europol, que derrubou três servidores de um esquema usado por diversos grupos criminosos para lavar dinheiro.

  • € 1,3 bilhão lavados desde 2016
  • 12 TB de dados coletados pela Europol para alimentar novas investigações

Identidade digital: o equilíbrio entre segurança e experiência

A evolução da identidade digital foi apresentada por Marcelo Queiroz, da Serasa, como um dos principais caminhos para resolver o dilema central do ambiente digital: segurança vs. experiência.

Dados de pesquisa da própria Serasa mostram que o usuário já deixou claro suas prioridades:

  • 91% valorizam segurança;
  • 89%, privacidade;
  • 86%, boa experiência.

“Empresas precisam equilibrar esses três fatores e a identidade digital é o caminho para isso.”

Do ponto de vista estrutural, o Brasil avança com iniciativas como o gov.br, consolidando um modelo de identidade única e interoperável. Ao mesmo tempo, já existem iniciativas corporativas para melhorar o ambiente digital, de operações, serviços e movimentações financeiras dos clientes.

Crimetechs: o sistema financeiro como infraestrutura do crime

A palestra de Pollyne Zunino, da Apura, trouxe um novo conceito: as crimetechs. “Não são fintechs falhas. São estruturas criadas intencionalmente para lavagem de dinheiro.”

Essas operações funcionam como verdadeiras plataformas com criação massiva de contas e chaves Pix, painéis de controle para fraudadores e cobrança por acesso e percentual transacionado.

A arquitetura é sofisticada: contas filhas pulverizam valores, fintech/gateway consolida os recursos e PSP liquidante movimenta sem alterar a natureza do dinheiro. “O sistema não foi hackeado. Foi operacionalizado pelos criminosos. A lavagem não acontece no Pix, mas na conversão em recebíveis antecipados.”

Mesmo assim, há sinais detectáveis como alto número de contas por CNPJ, padrões financeiros e comportamentais atípicos

Segurança física: de proteção patrimonial à estratégia integrada

No Febraban SEC 2026, o futuro da segurança física foi debatido por Daniele Capobiango (Fenaval), Jerry Oliveira (Santander) e Rodrigo Sandre (Polícia Federal), sob moderação de José Gomes Fernandes (Bradesco).

A principal mudança é de mentalidade: “Segurança não é custo, é investimento estratégico”, disse José Gomes.

Houve queda consistente de ataques físicos contra agências e caixas eletrônicos desde 2015. “O cidadão não queria entrar na agência e se sentir ameaçado. Então, foram tomadas medidas como redução de circulação do numerário e, assim, os ataques físicos perderam atratividade, já que o criminoso também não vê mais valor nesse ataque”, comentou Jerry Oliveira

Rodrigo Sandre destacou limites operacionais importantes presentes no Estatuto da Segurança Privada e da Segurança das Instituições Financeiras, sancionado em 2024, como uma forma de apoiar na mitigação de riscos físicos.

Já Daniele trouxe a visão de futuro: “Proteger o numerário é garantir a liquidez do sistema. O futuro está na integração entre segurança física, digital e inteligência.”

Cibersegurança e colaboração internacional: elo que ainda precisa evoluir

O painel “Cibersegurança bancária e colaboração internacional eficaz”, do Febraban SEC 2026, com Alberto Tamariz (Mifel), Maria Teresa Tolu Brasil (Bradesco) e Ricardo Leocádio (Mercantil), trouxe um ponto crítico de que a colaboração ainda não acompanha o crime.

Maria Teresa comentou que até 50% dos investimentos em segurança serão preditivos até 2030, segundo o Gartner. “A cibersegurança precisa deixar de ser reativa e se tornar preditiva”, afirmou.

Ricardo Leocádio apresentou uma ideia sensível: “Os bancos ainda têm receio de compartilhar dados por questões de negócio, diferentemente das polícias, que já operam de forma integrada.”

Ele ainda fez um alerta estratégico: “Os fraudadores compartilham informações entre si. Se eles atuam em rede, precisamos nos proteger em rede.”

A integração regional aparece como oportunidade: “O Brasil pode liderar esse processo na América Latina, compartilhando aprendizados e ameaças”, finalizou Ricardo.

Print Friendly, PDF & Email
Cibersegurança
Gestão de Riscos
Institucional
Investigação de Fraudes
Prevenção de Fraudes
  • Foto de Gabriel Duque Gabriel Duque
  • Jornalista e especialista em marketing de conteúdo e SEO
  • Assinar Newsletter
  • Confira também
Investigação de fraudes

Conheça a história da GIF International e nossas soluções de investigação e inteligência antifraude

  • Gabriel Duque
  • 3 de setembro
  • 2024
  • 13 min
apagão cibernético

Veja os impactos e consequências do apagão cibernético para a segurança digital das empresas

  • Gabriel Duque
  • 5 de setembro
  • 2024
  • 8 min
reputação da empresa

Reputação da empresa: como evitar riscos para seu negócio com soluções antifraude

  • Gabriel Duque
  • 10 de setembro
  • 2024
  • 11 min
investigação corporativa

Investigação corporativa: veja como o serviço de combate a fraudes protege seu negócio

  • Gabriel Duque
  • 12 de setembro
  • 2024
  • 11 min
roubo de cargas no Brasil

Roubo de cargas: principais desafios de segurança e as estratégias para evitar

  • Gabriel Duque
  • 17 de setembro
  • 2024
  • 13 min
  • Destaques
Desvio de conduta no trabalho

Desvio de conduta no trabalho: por que empresas só percebem quando já é tarde? 

  • Gabriel Duque
  • 16 de abril
  • 2026
  • 6 min
resiliência cibernética

Descubra 13 estratégias para evoluir sua resiliência cibernética 

  • Gabriel Duque
  • 14 de abril
  • 2026
  • 9 min
coleta de evidências

9 medidas para coleta e preservação de evidências: como evitar erros críticos em investigações corporativas 

  • Gabriel Duque
  • 9 de abril
  • 2026
  • 7 min
Golpes na Copa do Mundo

Principais golpes na Copa do Mundo: como empresas e consumidores podem se proteger 

  • Gabriel Duque
  • 7 de abril
  • 2026
  • 7 min
ISO 31050

ISO 31050 na prática: como estruturar uma gestão de riscos madura 

  • Gabriel Duque
  • 2 de abril
  • 2026
  • 7 min
  • Canal de Ética
  • Política de Privacidade de Dados
  • Política de Segurança da Informação
  • Trabalhe Conosco
  • Canal de Ética
  • Política de Privacidade de Dados
  • Política de Segurança da Informação
  • Trabalhe Conosco
Globe Linkedin Instagram Facebook