Почему «проверить один раз» уже недостаточно?

Фрод в Бразилии динамичен. Злоумышленники активируют «спящие» аккаунты или возвращаются через месяцы после онбординга. Поэтому верификация — это непрерывный процесс: мониторинг транзакций, периодические проверки санкционных списков и регулярная биометрическая аутентификация.

Фрод в Бразилии: почему он так высок (и как его действительно остановить)

Q: Почему сегодня уровень мошенничества в Бразилии настолько высок?

Сходятся структурные факторы: высокодиджитализированное население, массовое использование Pix и финприложений, исторически фрагментированная гражданская идентичность, слабый контроль согласий (пример INSS) и уход организованной преступности в онлайн из-за высокой маржинальности и низких рисков задержания.

Q: Как кража телефона превращается в кражу личности и финансовый фрод?

Кража смартфона редко заканчивается перепродажей. Устройство используют для доступа к банку, перехвата SMS/почты, захвата мессенджеров, после чего имитируют личность жертвы, открывают новые счета и берут кредиты. Каждый шаг увеличивает масштаб и ущерб.

Q: Какие контроли предотвращают схемы, подобные кейсу INSS?

Ключ — трассируемое и проверяемое согласие: защищённые цифровые записи, регулярные аудиты, обязательная биометрия для критичных операций и двойное одобрение для чувствительных изменений. С 2025 года INSS требует биометрию для разблокировки зарплатных кредитов.

Анатомия проблемы: почему Бразилия — «идеальная среда»От кражи телефона к краже личности: цепочка ценности преступления Почему традиционные подходы не работают Что работает: «оборона в глубину»Госполитика и гос-частное взаимодействие KPI, важные для комплаенса (и CFO)Didit: лучшее решение для проверки личности и борьбы с фродом в Бразилии Часто задаваемые вопросы

Key takeaways

Бразилия — одна из самых цифровых стран мира и одновременно одна из наиболее пострадавших от кражи личности: только за первые три месяца 2025 года зафиксировано более 1,9 млн попыток.
Кража мобильных, фрагментированная гражданская идентичность и слабый контроль согласий делают страну благодатной почвой для организованной преступности.
Традиционные подходы — ручная проверка и разовые биометрические тесты — уже не работают против дипфейков, подмены личности и системных мошенничеств вроде кейса INSS.
Единственная эффективная стратегия — многослойная «оборона в глубину»: документ-чек, продвинутая биометрия, непрерывный мониторинг и трассируемое согласие, подкреплённые гос-частным партнёрством.

Бразилия живёт парадоксом: одна из самых цифровых стран мира, но при этом крайне уязвима к краже личности. Для масштаба: только в I квартале 2025 года было почти 1,9 млн попыток банковского мошенничества — максимум с 2023 года, когда начали вести статистику.

И это не всё. К февралю 2025 года в стране фиксировалась одна атака каждые 2,2 секунды, что на ~40% больше год к году. Кроме того, ANPD (Autoridade Nacional de Proteção de Dados) зарегистрировало свыше 250 инцидентов утечки данных в августе 2025-го, а кража паролей выросла на 160% YoY.

Мошенничество с идентичностью в Бразилии — не случайность, а прибыльный бизнес: преступные группы совмещают физические кражи, социнжиниринг, ИИ и регуляторные лакуны, выстраивая крупные схемы.

В статье разбираем, как реально остановить кражу личности в Бразилии и снизить её влияние, чтобы она перестала быть структурной издержкой для организаций.

Анатомия проблемы: почему Бразилия — «идеальная среда»

Пять ключевых факторов делают фрод особенно выгодным:

Гиперцифровизация и мобильная экономика. Более 200 млн бразильцев в сети; платформы вроде Pix (платёжная система Центробанка Бразилии) активно эксплуатируют мошенники.
Криминал уходит в онлайн. Из офлайна — в онлайн. Кража смартфонов (страдает каждый десятый) — вход в финансовый фрод: низкий риск, высокий возврат.
Фрагментированная идентичность. Бразильский Registro Geral (RG) исторически уязвим, чем пользовались аферисты. Недавно вскрылся случай судьи, 45 лет притворявшегося потомком английской знати.
Слабые согласия и контроль данных. Недавно раскрыта схема хищений у более чем 4 млн пенсионеров через INSS на сумму около 6,3 млрд реалов. В июле 2025 STF утвердил план возвратов, а с мая 2025 обязательна биометрия для разблокировки зарплатных кредитов.
Низкая цифровая грамотность. «Фрод-киты» (поддельные документы и селфи) доступны легко; вместе с ИИ и взлётом дипфейков это делает уязвимыми менее подкованных пользователей.

От кражи телефона к краже личности: цепочка ценности преступления

В Бразилии украденный смартфон часто становится частью крупной мошеннической операции. Страна — мировой «лидер» такого воровства: каждый десятый житель ежегодно становится жертвой, и устройства редко возвращаются на вторичный рынок — злоумышленников больше интересуют данные и доступы.

Как «мелкий инцидент» перерастает в кражу личности и финансовый фрод:

Физическая кража смартфона. Обычно на улице. Банды нередко работают «под заказ», отбирая жертв по социоэкономическому профилю.
Начальный доступ к цифровой экосистеме. Взлом блокировки (социнжиниринг, слабые пароли или прямая эксторсия) — доступ к мессенджерам, банку, кошелькам.
Захват аккаунтов (ATO). Доступ к учёткам жертвы открывает разные сценарии:
- Сброс паролей по SMS/e-mail — частая дверь к SIM-swap, большой проблеме в Бразилии.
- Перехват кодов 2FA.
- Захват WhatsApp, соцсетей, Telegram и почты для обмана контактов и масштабирования схемы.
Фейковый онбординг и подмена личности. Фото из галереи, ИИ-дипфейки и поддельные документы позволяют открывать новые счета в нео-банках/финтехах и брать кредиты на имя жертвы.
Быстрая монетизация. Имея доступ к телефону, проще всего:
- Делать мгновенные переводы через Pix;
- Оформлять мелкие кредиты;
- Покупать в маркетплейсах и e-commerce;
- Продавать данные в даркнете.
Отмывание и масштабирование. Деньги гоняют через «цифровых мулов», финтехи и фонды. В 2020–2024 гг. сеть, связанная с PCC, отмыла свыше 52 млрд реалов.

Уравнение преступника: низкий риск, высокий доход

Каждое звено усиливает ценность изначальной кражи. Жертве вернуть контроль над аккаунтами может понадобиться несколько недель, а преступники получают деньги сразу. Смартфон среднего класса за ~$500 может «принести» тысячи долларов через кредиты и транзакции. Вероятность задержания низкая: правоохранители в приоритете расследуют насильственные преступления, а не цифровой фрод.

Как это бьёт по банкам и финтехам?

Три измерения ущерба:

Прямые финпотери: фрод, чарджбэки, невозвратные кредиты.
Репутационные издержки: ощущение небезопасности фин- и e-commerce-приложений.
Операционные расходы: саппорт, споры, процедуры восстановления.

Плюс возможны штрафы Центробанка Бразилии и ANPD, если контроль антифрода был недостаточен.

Почему традиционные подходы не работают

На практике у многих бразильских банков и финтехов и iGaming-операторов решения отстают от уровня фрода. То, что раньше служило защитой, сегодня неэффективно.

Во-первых, ручная проверка не масштабируется: верификация документов и селфи вручную — медленно и дорого, а дипфейки становятся слишком качественными.

Во-вторых, изоляционная биометрия даёт ложное чувство безопасности: одиночное селфи на онбординге без сильной liveness-проверки и допсигналов (IP, гео, док-анализ) — слабый контроль.

В-третьих, верификацию всё ещё воспринимают как разовое событие. Нужен непрерывный процесс: периодическая биометрическая аутентификация и выборочные проверки IP/гео заметно снижают фрод.

There are Facebook groups that allow the buying and selling of accounts with verified identities. — В Facebook есть группы, которые позволяют покупать и продавать учетные записи с подтвержденной личностью.

Что работает: «оборона в глубину»

Против укоренившегося, почти эндемичного фрода — только многослойная архитектура. Не про дополнительную «трение» и косты, а про синергию слоёв.

Ключ — усиление гражданской идентичности и цифровых удостоверений. Национальное удостоверение личности (CIN) — важный шаг, но его нужно дополнять современной аутентификацией (биометрией).

Процессы верификации должны стать антифрод-ориентированными: интегрировать проверку документов, биометрию с liveness, Face Match 1:1, сигналы устройства/IP и real-time поведенческий анализ.

Непрерывный мониторинг уже обязателен для многих регулируемых участников и должен применяться шире: профилировать транзакции, кросс-проверять санкционные/PEP-листы, ловить аномалии.

Ещё один столп — трассируемое согласие. Кейс INSS показал: без проверяемых и отзывных записей системный фрод — вопрос времени. Нужны регулярные аудиты и дополнительные биометрические факторы при чувствительных изменениях.

И, наконец, люди. Цифровое просвещение уязвимых групп должно идти в связке с быстрыми реакциями: кнопка мгновенной блокировки, проактивные алерты о подозрительной активности.

Госполитика и гос-частное взаимодействие

Один частный софт фрод не победит. Нужен скоординированный контур: публичный сектор задаёт стандарты комплаенса/согласия, проводит независимые аудиты и наказывает пособников. Плюс масштабные кампании цифровой грамотности для пожилых и уязвимых.

Банки, финтехи, телко и госорганы должны сотрудничать против SIM-swap и торговли слитыми данными. Программа Celular Seguro, расширенная в 2025 году с интеграцией в банковские приложения, — показательный пример.

KPI, важные для комплаенса (и CFO)

Антифрод — это не расход, а инвестиция в ценностное предложение. Покажите правильные метрики:

Количественные: меньше потерь от фрода/чарджбэков, ниже оперзатраты, быстрее верификация, выше аппрув легит-пользователей.
Качественные: меньше трения на онбординге, выше доверие и NPS.

С такими цифрами даже финдиректор видит: антифрод не только защищает, но и улучшает маржу.

Didit: лучшее решение для проверки личности и борьбы с фродом в Бразилии

Бизнес в Бразилии решает двойную задачу: соответствовать KYC/AML и защищаться от всё более изощрённого фрода. Проблема в том, что многие локальные решения ограничены. IDWall чрезмерно опирается на ручную проверку и замедляет онбординг; Unico не предлагает end-to-end платформу, оставляя бреши для злоумышленников.

Didit меняет уравнение. Мы спроектированы под реалии Бразилии: объединяем проверку документов, продвинутую биометрию, сверку с официальными источниками и глобальный скрининг в гибкой, открытой и экономичной платформе. Плюс — первый бесплатный и безлимитный план KYC, чтобы любая компания могла стартовать без барьеров по стоимости.

С Didit вы строите кастомные потоки — от онбординга до биометрической аутентификации — всегда в ногу с быстрыми регуляторными изменениями в Бразилии. Результат: меньше фрода, больше доверия и реальная бизнес-ценность верификации.

Верификация личности в Бразилии: бесплатно, быстро и защищено от мошенничества

Соответствие требованиям KYC/AML в Бразилии и защита от мошенничества не обязаны быть дорогими или сложными. С Didit вы можете проверять пользователей без ограничений, создавать индивидуальные сценарии и останавливать мошенничество с помощью передовых технологий.

Связаться с нашей командой → Начать бесплатно сейчас

Часто задаваемые вопросы

Кража личности в Бразилии — что важно знать

Почему сегодня уровень мошенничества в Бразилии настолько высок?

Сочетание высокой цифровизации, массового Pix, фрагментированной идентичности, слабого контроля согласий и высокой рентабельности онлайн-преступности при низких рисках поимки.

Как кража телефона превращается в кражу личности и финансовый фрод?

Смартфон используют для доступа к банку, перехвата SMS/почты и захвата мессенджеров; далее — подмена личности, новые счета, кредиты на имя жертвы. Каждый шаг увеличивает масштаб и вред.

Какие меры сдерживают схемы, подобные INSS?

Трассируемые согласия с защищёнными записями, регулярные аудиты, обязательная биометрия для критичных операций и двойное одобрение для чувствительных изменений. С 2025 года INSS требует биометрию для разблокировки зарплатных кредитов.

Почему «проверить один раз» уже не работает?

Фрод динамичен: атаки случаются спустя месяцы после онбординга. Нужна непрерывная верификация — мониторинг транзакций, периодические санк-чеки и регулярная биометрическая аутентификация.