Cibercriminosos Usam Telegram para Burlar Segurança Bancária e KYC, Aumentando Riscos de Lavagem de Dinheiro e Fraudes Financeiras
Uma investigação recente revelou que criminosos cibernéticos estão explorando vulnerabilidades em sistemas de segurança bancária, utilizando ferramentas ilícitas vendidas em plataformas como o Telegram. Essas ferramentas permitem que golpistas contornem os rigorosos processos de verificação de identidade, conhecidos como KYC (Know Your Customer), que incluem checagens faciais e de “liveness” (vitalidade), essenciais para a abertura de contas e prevenção de fraudes.
A facilidade com que essas ferramentas são adquiridas e utilizadas representa um desafio crescente para instituições financeiras globais. Ao burlar os mecanismos de segurança, os golpistas conseguem criar contas de “mulas” e movimentar fundos ilícitos, muitas vezes provenientes de golpes complexos como o “pig butchering” (abate de porco).
Este cenário expõe a constante batalha entre a evolução das medidas de segurança e a criatividade dos operadores criminosos. A disponibilidade dessas “kits de bypass” no Telegram, muitas vezes com milhares de assinantes, sugere que o problema está se expandindo e exigindo respostas mais ágeis do setor financeiro e dos órgãos reguladores.
A Nova Fronteira da Fraude: Ferramentas de Bypass de KYC no Telegram
Pesquisadores identificaram mais de 20 canais públicos no Telegram, em chinês, vietnamita e inglês, anunciando kits para burlar verificações de KYC. Essas ferramentas utilizam métodos variados para comprometer sistemas operacionais de celulares e aplicativos bancários, prometendo contornar as verificações impostas por grandes exchanges de criptomoedas e bancos tradicionais. Os anúncios frequentemente exibem vídeos demonstrando o sucesso dessas fraudes.
Esses kits de bypass são projetados para enganar os sistemas de “liveness” que verificam se o usuário é uma pessoa real e se o rosto na câmera corresponde aos documentos apresentados. Em vez de usar a câmera do celular, os golpistas empregam “câmeras virtuais” que podem exibir vídeos pré-gravados, imagens estáticas ou até mesmo deepfakes, ludibriando os algoritmos de reconhecimento facial e de vitalidade.
A natureza dessas ofertas no Telegram é explícita, com descrições como “Especializado em serviços bancários – lidando com dinheiro sujo” e “Seguro. Profissional. Alta qualidade.” A plataforma, após revisão, declarou ter removido contas que violavam seus termos de serviço, mas a proliferação de novos canais e grupos com ferramentas semelhantes continua ativa.
O Crescimento da Indústria de Golpes e a Escalada da Lavagem de Dinheiro
O aumento nas violações de KYC ocorre em paralelo com a expansão global da indústria de golpes cibernéticos, como o “pig butchering”. Plataformas de criptomoedas e bancos estão sob crescente escrutínio devido à movimentação de dinheiro obtido ilegalmente, o que tem levado a regulamentações mais rígidas em países como Vietnã e Tailândia.
Estimativas da Chainalysis indicam que cerca de US$ 17 bilhões foram roubados em golpes e fraudes de criptomoedas em 2025, um aumento significativo em relação ao ano anterior. O Escritório das Nações Unidas sobre Drogas e Crime alerta que a expansão de sindicatos de golpes asiáticos na África e no Pacífico contribuiu para um “aumento dramático nos lucros” da indústria.
Essa combinação de maior escrutínio e aumento de receita impulsionou os bypasses de KYC ao centro do mercado online para lavadores de dinheiro e golpistas. Pesquisadores de cibersegurança apontam que ataques com câmeras virtuais se tornaram mais de 25 vezes mais comuns em 2024 do que no ano anterior, e tentativas de fraude mais sofisticadas, incluindo essas, quase triplicaram entre clientes de provedores de KYC.
Gigantes Financeiros sob Pressão: A Resposta das Instituições
Grandes instituições financeiras, como a Binance, BBVA e Revolut, reconhecem a existência dessas tentativas de burlar seus controles de segurança. A Binance afirma ter “observado tentativas desta natureza para contornar nossos controles” e “prevenido com sucesso tais ataques”, demonstrando confiança em seus sistemas. BBVA e Revolut optaram por não comentar especificamente sobre as brechas em suas salvaguardas.
A dificuldade em estimar as taxas de sucesso dessas fraudes reside no fato de que as empresas podem não identificar ou reportar as brechas imediatamente. Artem Popov, chefe de produtos de prevenção de fraudes da Sumsub, ressalta que ataques não detectados representam uma parte oculta do problema, invisível tanto para as empresas quanto para os provedores de KYC.
As táticas dos criminosos evoluem constantemente. Inicialmente, bastava descompilar um aplicativo bancário e distribuí-lo. Agora, a complexidade aumentou, exigindo a combinação de jailbreak de telefones, injeção de código (“hooking framework”) e o uso de câmeras virtuais, muitas vezes alimentadas por uma mistura de dados biométricos roubados e deepfakes.
O Jogo de Gato e Rato: Reguladores e Criminosos em Confronto Constante
O aumento da lavagem de dinheiro via golpes cibernéticos intensificou a fiscalização sobre as instituições financeiras. A Binance, por exemplo, declarou-se culpada nos EUA em 2023 por operar sem salvaguardas anti-lavagem de dinheiro. Análises recentes indicam que, mesmo após a condenação, fundos continuaram a ser movimentados para a Binance de empresas ligadas à lavagem de dinheiro em golpes.
Especialistas como John Griffin, da Universidade do Texas em Austin, questionam a segurança das exchanges, argumentando que a contínua utilização por criminosos indica a existência de falhas. A Binance, por sua vez, contesta tais achados, classificando-os como imprecisos e ressaltando que muitos serviços de bypass anunciados podem ser, na verdade, golpes destinados a expor os usuários a riscos de segurança.
Reguladores em todo o mundo buscam acompanhar essa evolução. Na Tailândia, novas leis aprimoraram o monitoramento de KYC, limitaram transações diárias e fortaleceram a capacidade de suspender contas. Nos EUA, o Financial Crimes Enforcement Network emitiu um alerta contra deepfakes de KYC e o uso de câmeras virtuais, incentivando as plataformas a rastrear padrões de transação mais amplos.
Conclusão Estratégica Financeira: Adaptação e Resiliência na Era Digital
Os impactos econômicos diretos dessa vulnerabilidade incluem perdas financeiras significativas para as instituições e seus clientes, além de custos elevados com a implementação de novas camadas de segurança. Indiretamente, a confiança no sistema financeiro digital pode ser abalada, afetando o valuation de empresas e a adoção de novas tecnologias.
Os riscos financeiros são claros: aumento da inadimplência, multas regulatórias e danos à reputação. No entanto, surgem oportunidades para empresas que oferecem soluções inovadoras em cibersegurança, autenticação biométrica avançada e análise de comportamento de transações, capazes de detectar e mitigar essas ameaças emergentes.
Para investidores, empresários e gestores, a mensagem é clara: a segurança cibernética não é mais um custo, mas um investimento estratégico essencial. A capacidade de adaptação a novas táticas criminosas e a resiliência dos sistemas são fatores determinantes para a sustentabilidade e o crescimento no cenário financeiro atual.
A minha leitura do cenário é que esse jogo de gato e rato entre golpistas e instituições financeiras continuará. A tendência é que as táticas de ataque se tornem ainda mais sofisticadas, exigindo uma abordagem proativa e multifacetada para a segurança. O futuro provavelmente verá uma maior integração de inteligência artificial e aprendizado de máquina para detecção de fraudes em tempo real, além de uma cooperação internacional mais intensa para combater as redes criminosas transnacionais.
Este conteúdo é de caráter exclusivamente informativo e educacional. Não constitui recomendação de investimento, consultoria financeira ou oferta de qualquer ativo. Consulte um profissional habilitado antes de tomar decisões financeiras.
O que você pensa sobre essa crescente ameaça? Compartilhe sua opinião, dúvida ou crítica nos comentários abaixo. Sua perspectiva é muito importante!
