Frau a Brasil: per què és tan alt (i com aturar-lo de debò)

Key takeaways
 

El Brasil és un dels països més digitalitzats del món i, alhora, un dels més castigats pel frau d’identitat, amb intents que superen els 1,9 milions només en tres mesos del 2025.

El robatori de mòbils, la fragmentació de la identitat civil i la feblesa en el control dels consentiments converteixen el país en un terreny fèrtil per al crim organitzat.

Els enfocaments tradicionals de verificació, basats en la revisió humana o proves biomètriques puntuals, ja no funcionen davant deepfakes, suplantacions i fraus sistèmics com el de l’INSS.

L’única estratègia eficaç és un marc de defensa en profunditat que combini verificació documental, biometria avançada, monitoratge continu i consentiment traçable, amb suport de la cooperació públic-privada.

El Brasil viu una autèntica paradoxa: és un dels països més digitalitzats del món, però també un dels més vulnerables al frau d’identitat. Per posar-ho en context, només en el primer trimestre del 2025 hi va haver gairebé 1,9 milions d’intents de frau bancari, la xifra més alta des que es va començar a mesurar el frau el 2023.

Però no és l’únic que preocupa. Fins al febrer del 2025 es produïa un atac cada 2,2 segons, cosa que suposa un increment de prop del 40% respecte a l’any anterior. A més, l’ANPD (Autoridade Nacional de Proteção de Dados) va registrar més de 250 incidents de filtració de dades a l’agost del 2025, mentre que el robatori de contrasenyes va créixer un 160% interanual.

El frau d’identitat al Brasil no és un accident: és un negoci rendible, amb organitzacions criminals que combinen robatori físic, enginyeria social, intel·ligència artificial i buits reguladors per crear operacions fraudulentes a gran escala.

En aquest article t’expliquem com frenar el frau d’identitat al Brasil i reduir-ne l’impacte, perquè deixi de ser un cost estructural per a les organitzacions que hi operen.

Anatomia del problema: arrels que fan del Brasil un terreny fèrtil

Hi ha cinc factors clau que converteixen el Brasil en un terreny fèrtil per al frau d’identitat:

• Hiperdigitalització i economia mòbil. Més de 200 milions de brasilers tenen accés a internet, i plataformes com Pix (un sistema de pagaments creat pel Banc Central del Brasil) són utilitzades constantment pels estafadors.
• El delicte es digitalitza. Del físic al digital. El robatori de telèfons mòbils (que afecta 1 de cada 10 brasilers) és la porta d’entrada al frau financer: el risc és baix i la recompensa, molt alta.
• Identitat fragmentada. El Registro Geral (RG) brasiler ha estat històricament molt feble i els estafadors se n’han aprofitat. De fet, recentment es va descobrir el cas d’un jutge que durant 45 anys es va fer passar per descendent de nobles anglesos.
• Consentiments i control de dades febles. Fa poc es va destapar un esquema de frau a més de 4 milions de jubilats a través de l’Institut Nacional de Seguretat Social (INSS). S’estima que es van estafar prop de 6.300 milions de reals. El juliol del 2025, el STF (Suprem Tribunal Federal) va aprovar el pla de devolució als pensionistes i, des del maig, és obligatori l’ús de biometria per desbloquejar préstecs consignats.
• Manca de cultura digital. Hi ha nombrosos kits de frau (documents falsificats i selfies) que es poden comprar fàcilment. Aquest accés senzill, combinat amb la IA i l’augment dels deepfakes, situa en el punt de mira la població amb menor cultura digital.

Del robatori de mòbil al frau d’identitat: la cadena de valor del delicte

Al Brasil, un simple robatori de telèfon mòbil pot formar part d’una operació de frau a gran escala. El país és líder mundial en aquest tipus de furts: 1 de cada 10 brasilers és víctima cada any, i el dispositiu robat gairebé mai torna al mercat com a terminal usat. Els delinqüents busquen molt més les dades i els accessos que contenen aquests telèfons.

Així, un esdeveniment aparentment menor pot ser la porta oberta al frau d’identitat i financer:

1. Robatori físic del telèfon. Normalment al carrer. Sovint les bandes treballen fins i tot sota demanda, triant víctimes segons el perfil socioeconòmic.
2. Accés inicial a l’ecosistema digital. Els atacants forcen el desbloqueig del dispositiu (mitjançant enginyeria social, contrasenyes febles o extorsió directa a l’usuari). Així accedeixen a missatgeria, bancs i carteres digitals.
3. Robatori de comptes. Els criminals ara tenen accés als comptes legítims de la víctima, cosa que obre la porta a diversos fraus:
   • Recuperar contrasenyes per SMS o email, porta comuna al SIM Swap, un problema greu al Brasil.
   • Interceptar codis de verificació (2FA).
   • Controlar WhatsApp, xarxes socials, Telegram i email per enganyar altres contactes i multiplicar el frau.
4. Onboarding fraudulent i suplantació d’identitat. Les imatges de la galeria, els deepfakes generats amb IA o la documentació falsa permeten obrir nous comptes bancaris digitals i fintech, accedint a crèdits a nom de la víctima.
5. Monetització ràpida. Amb accés al mòbil, els criminals troben vies fàcils de treure’n profit:
   • Transferències instantànies amb Pix.
   • Peticions de petits crèdits.
   • Compres en marketplaces i comerç electrònic.
   • Venda de dades a la dark web.
6. Blanqueig i escalada. Els diners aconseguits es mouen amb “mules digitals” o a través de fintechs i fons d’inversió. Entre 2020 i 2024, una xarxa vinculada al PCC va aconseguir blanquejar més de 52.000 milions de reals.

L’equació criminal: baix risc, alt retorn

Cada baula de la cadena incrementa el valor del robatori inicial. Per a una víctima, recuperar l’accés als comptes pot trigar setmanes, mentre que per als criminals el retorn és immediat. Un mòbil de gamma mitjana, d’uns 500 dòlars, pot generar milers en préstecs i transaccions. A més, les probabilitats de detenció són molt baixes: la policia prioritza delictes violents per davant del frau digital.

Com impacta el frau en entitats financeres i fintechs?

L’impacte del frau en bancs i fintechs es mesura en tres grans dimensions:

• Cost financer directe: pèrdues per frau, chargebacks i préstecs impagats.
• Cost reputacional: percepció d’inseguretat en apps financeres i e-commerce.
• Cost operatiu: atenció al client, litigis legals i processos de recuperació.

A tot això cal sumar-hi les possibles multes del Banc Central del Brasil i de l’ANPD si es demostra que no hi havia controls adequats.

Per què fallen els enfocaments tradicionals

La realitat és que molts bancs, fintechs i empreses d’iGaming al Brasil encara depenen de mètodes obsolets davant el nivell de sofisticació actual. El que abans podia ser una capa de defensa, avui és clarament insuficient.

Primer, perquè la revisió humana no escala. La validació manual de documents i selfies és lenta, cara i no pot competir amb falsificacions i deepfakes cada vegada més perfectes.

Segon, perquè la biometria aïllada crea una falsa sensació de seguretat. Un simple selfie a l’onboarding, sense proves de vida robustes ni senyals addicionals (IP, geolocalització, anàlisi documental), és un control massa feble.

Finalment, moltes empreses encara veuen la verificació com un acte puntual en l’onboarding, quan hauria de ser un procés continu. L’autenticació biomètrica periòdica o els controls aleatoris d’IP i geolocalització redueixen molt les taxes de frau.

Què funciona: un marc de defensa en profunditat

Davant d’un frau tan consolidat i gairebé endèmic com el brasiler, l’única solució és un marc de defensa en profunditat. No es tracta d’afegir fricció, sinó de combinar diverses capes que es reforcin mútuament.

Una clau és reforçar la identitat civil i les credencials digitals. La Carteira de Identidade Nacional és un pas important, però cal acompanyar-la de mecanismes d’autenticació moderns, com la biometria.

Els processos de verificació han d’evolucionar amb mentalitat antifrau. Això vol dir integrar verificació documental, biometria amb proves de vida, Face Match 1:1, senyals de dispositiu i IP, i anàlisi de comportament en temps real.

El monitoratge continu ja és obligatori per a molts subjectes regulats i s’hauria d’incorporar a tots els fluxos de verificació. Supervisar patrons transaccionals, creuar operacions amb llistes de sancions i PEP i detectar anomalies és clau.

Un altre pilar és el consentiment traçable. El cas de l’INSS va demostrar que sense registres verificables i revocables, el frau sistèmic és qüestió de temps. Auditoria periòdica i factors biomètrics addicionals han de ser la norma.

Finalment, el factor humà és essencial. L’educació digital, sobretot entre col·lectius vulnerables, ha d’anar de la mà d’eines de resposta ràpida: botons de bloqueig immediat i notificacions proactives en cas d’activitat sospitosa.

Polítiques públiques i col·laboració públic-privada

El frau d’identitat al Brasil no es pot resoldre només amb tecnologia privada. Cal un marc d’acció coordinat. El sector públic ha d’establir estàndards clars, auditar entitats de forma independent i sancionar els que faciliten el frau. També ha d’impulsar campanyes massives d’alfabetització digital, especialment entre gent gran i col·lectius vulnerables.

Per la seva banda, la col·laboració entre banca, fintechs, telcos i organismes públics és essencial per frenar pràctiques com el SIM swap o la revenda de dades filtrades. El programa Celular Seguro, ampliat el 2025 amb integració en apps bancàries, n’és un bon exemple.

KPIs que importen a compliance (i al CFO)

Invertir en prevenció de frau no és una despesa, és una inversió en proposta de valor. I la manera de demostrar-ho és mesurant els KPIs adequats:

• Indicadors quantitatius: reducció de pèrdues per frau i chargebacks, menor cost operatiu, verificacions més ràpides i més aprovació d’usuaris legítims.
• Indicadors qualitatius: menys fricció en l’onboarding, més satisfacció i confiança de l’usuari.

Amb aquestes dades, fins i tot el departament financer entén que la prevenció de frau no només protegeix, sinó que millora la rendibilitat.

Didit: la millor solució per verificar identitats i aturar el frau al Brasil

Les empreses al Brasil afronten un doble repte: complir amb les normatives KYC/AML i protegir-se d’un frau cada cop més sofisticat. El problema és que les solucions locals més conegudes han demostrat les seves limitacions. IDWall depèn massa de la revisió humana, cosa que alentix l’onboarding; mentre que Unico no ofereix una plataforma end-to-end, deixant buits que els criminals aprofiten.

Didit neix per canviar aquesta equació. La nostra tecnologia està pensada específicament per combatre el frau al Brasil i ajudar persones i empreses a eliminar aquest problema. Combina verificació documental, biometria avançada, validacions en fonts oficials i screening global en una plataforma flexible i econòmica. A més, oferim el primer pla gratuït i il·limitat de KYC, perquè qualsevol empresa pugui verificar usuaris sense barreres de cost.

Amb Didit pots crear fluxos de verificació personalitzats, des de l’onboarding inicial fins a l’autenticació biomètrica, sempre alineats amb els ràpids canvis regulatoris al Brasil. El resultat és clar: menys frau, més confiança i verificació que realment aporta valor al negoci.