Key takeaways
Бразилия — одна из самых цифровых стран мира и одновременно одна из наиболее пострадавших от кражи личности: только за первые три месяца 2025 года зафиксировано более 1,9 млн попыток.
Кража мобильных, фрагментированная гражданская идентичность и слабый контроль согласий делают страну благодатной почвой для организованной преступности.
Традиционные подходы — ручная проверка и разовые биометрические тесты — уже не работают против дипфейков, подмены личности и системных мошенничеств вроде кейса INSS.
Единственная эффективная стратегия — многослойная «оборона в глубину»: документ-чек, продвинутая биометрия, непрерывный мониторинг и трассируемое согласие, подкреплённые гос-частным партнёрством.
Бразилия живёт парадоксом: одна из самых цифровых стран мира, но при этом крайне уязвима к краже личности. Для масштаба: только в I квартале 2025 года было почти 1,9 млн попыток банковского мошенничества — максимум с 2023 года, когда начали вести статистику.
И это не всё. К февралю 2025 года в стране фиксировалась одна атака каждые 2,2 секунды, что на ~40% больше год к году. Кроме того, ANPD (Autoridade Nacional de Proteção de Dados) зарегистрировало свыше 250 инцидентов утечки данных в августе 2025-го, а кража паролей выросла на 160% YoY.
Мошенничество с идентичностью в Бразилии — не случайность, а прибыльный бизнес: преступные группы совмещают физические кражи, социнжиниринг, ИИ и регуляторные лакуны, выстраивая крупные схемы.
В статье разбираем, как реально остановить кражу личности в Бразилии и снизить её влияние, чтобы она перестала быть структурной издержкой для организаций.
Пять ключевых факторов делают фрод особенно выгодным:
В Бразилии украденный смартфон часто становится частью крупной мошеннической операции. Страна — мировой «лидер» такого воровства: каждый десятый житель ежегодно становится жертвой, и устройства редко возвращаются на вторичный рынок — злоумышленников больше интересуют данные и доступы.
Как «мелкий инцидент» перерастает в кражу личности и финансовый фрод:
Каждое звено усиливает ценность изначальной кражи. Жертве вернуть контроль над аккаунтами может понадобиться несколько недель, а преступники получают деньги сразу. Смартфон среднего класса за ~$500 может «принести» тысячи долларов через кредиты и транзакции. Вероятность задержания низкая: правоохранители в приоритете расследуют насильственные преступления, а не цифровой фрод.
Три измерения ущерба:
Плюс возможны штрафы Центробанка Бразилии и ANPD, если контроль антифрода был недостаточен.
На практике у многих бразильских банков и финтехов и iGaming-операторов решения отстают от уровня фрода. То, что раньше служило защитой, сегодня неэффективно.
Во-первых, ручная проверка не масштабируется: верификация документов и селфи вручную — медленно и дорого, а дипфейки становятся слишком качественными.
Во-вторых, изоляционная биометрия даёт ложное чувство безопасности: одиночное селфи на онбординге без сильной liveness-проверки и допсигналов (IP, гео, док-анализ) — слабый контроль.
В-третьих, верификацию всё ещё воспринимают как разовое событие. Нужен непрерывный процесс: периодическая биометрическая аутентификация и выборочные проверки IP/гео заметно снижают фрод.
Против укоренившегося, почти эндемичного фрода — только многослойная архитектура. Не про дополнительную «трение» и косты, а про синергию слоёв.
Ключ — усиление гражданской идентичности и цифровых удостоверений. Национальное удостоверение личности (CIN) — важный шаг, но его нужно дополнять современной аутентификацией (биометрией).
Процессы верификации должны стать антифрод-ориентированными: интегрировать проверку документов, биометрию с liveness, Face Match 1:1, сигналы устройства/IP и real-time поведенческий анализ.
Непрерывный мониторинг уже обязателен для многих регулируемых участников и должен применяться шире: профилировать транзакции, кросс-проверять санкционные/PEP-листы, ловить аномалии.
Ещё один столп — трассируемое согласие. Кейс INSS показал: без проверяемых и отзывных записей системный фрод — вопрос времени. Нужны регулярные аудиты и дополнительные биометрические факторы при чувствительных изменениях.
И, наконец, люди. Цифровое просвещение уязвимых групп должно идти в связке с быстрыми реакциями: кнопка мгновенной блокировки, проактивные алерты о подозрительной активности.
Один частный софт фрод не победит. Нужен скоординированный контур: публичный сектор задаёт стандарты комплаенса/согласия, проводит независимые аудиты и наказывает пособников. Плюс масштабные кампании цифровой грамотности для пожилых и уязвимых.
Банки, финтехи, телко и госорганы должны сотрудничать против SIM-swap и торговли слитыми данными. Программа Celular Seguro, расширенная в 2025 году с интеграцией в банковские приложения, — показательный пример.
Антифрод — это не расход, а инвестиция в ценностное предложение. Покажите правильные метрики:
С такими цифрами даже финдиректор видит: антифрод не только защищает, но и улучшает маржу.
Бизнес в Бразилии решает двойную задачу: соответствовать KYC/AML и защищаться от всё более изощрённого фрода. Проблема в том, что многие локальные решения ограничены. IDWall чрезмерно опирается на ручную проверку и замедляет онбординг; Unico не предлагает end-to-end платформу, оставляя бреши для злоумышленников.
Didit меняет уравнение. Мы спроектированы под реалии Бразилии: объединяем проверку документов, продвинутую биометрию, сверку с официальными источниками и глобальный скрининг в гибкой, открытой и экономичной платформе. Плюс — первый бесплатный и безлимитный план KYC, чтобы любая компания могла стартовать без барьеров по стоимости.
С Didit вы строите кастомные потоки — от онбординга до биометрической аутентификации — всегда в ногу с быстрыми регуляторными изменениями в Бразилии. Результат: меньше фрода, больше доверия и реальная бизнес-ценность верификации.