Imagine um segurança parado na porta de um prédio, com uma prancheta de rostos de pessoas procuradas na mão. A cada pessoa que chega, ele compara o rosto com a lista. Se bate, barra. Se não bate, deixa passar. É um sistema que funciona muito bem contra reincidentes — quem já foi fichado não entra de novo. Mas ele tem um ponto cego estrutural, e o ponto cego não é uma falha de execução: é a própria definição do método. O segurança não consegue identificar um novo golpista. Quem nunca apareceu na lista atravessa a porta sorrindo.

Por mais de trinta anos, foi assim que a detecção de fraude funcionou: comparando cada transação com um catálogo do que já se sabia ser golpe. Agora imagine esse mesmo segurança diante não de uma fila organizada, mas de uma multidão atravessando a porta ao mesmo tempo, em segundos, sem catraca e sem volta.

Foi exatamente isso que o Pix fez com o mercado brasileiro. Em 2025, o sistema processou 79,8 bilhões de transações — uma média acima de 200 milhões por dia, com pico de mais de 313 milhões em um único dia de dezembro. Cada uma delas é processada em segundos. É nessa multidão, nessa velocidade, que o ponto cego daquele segurança hipotético deixou de ser um detalhe e virou o problema central do antifraude no país.

O limite estrutural: você só detecta o que já tem nome

A disciplina de antifraude nasceu olhando para trás. O marco fundador é de 1992, quando a FICO lançou o Falcon, um sistema de detecção de fraude em cartões baseado em rede neural operando em tempo real. Foi um avanço enorme para a época, e a arquitetura que ele inaugurou ainda domina o mercado: um modelo aprende, a partir de transações historicamente rotuladas como fraude, a reconhecer os padrões que se repetem. Quanto melhor o histórico, melhor a detecção. A própria FICO descreve o Falcon como uma tecnologia que “alavanca padrões de fraude conhecidos” para atingir seus níveis de precisão.

A palavra que importa nessa frase é essa: conhecidos.

Diante disso, a leitura fácil é dizer que o problema é a regra velha e que a solução é simplesmente colocar mais inteligência artificial no lugar. Mas essa é uma falsa oposição.

Vale ser justo com o estado da arte: os grandes fornecedores globais já foram muito além de regras estáticas há tempos — operam camadas robustas de machine learning, biometria comportamental e inteligência de rede. A Feedzai, por exemplo, se posiciona justamente pela capacidade de identificar fraudes novas a partir de desvios de comportamento. O antagonista desta história, portanto, não é “regra contra IA”. Essa é uma simplificação que qualquer pessoa de risco desmonta em trinta segundos.

O limite real é mais sutil e mais profundo, e tem duas camadas.

A primeira é temporal: um modelo supervisionado — por mais sofisticado que seja — aprende com fraude confirmada. Por construção, ele está sempre uma geração atrás do fraudador, porque precisa que um golpe aconteça, seja rotulado e entre no conjunto de treino antes de saber reconhecê-lo.

A segunda é geográfica, e é aqui que a coisa ganha um verniz à brasileira. A inteligência desses fornecedores é calibrada, na maior parte, sobre a realidade transacional de outros mercados — e o catálogo de fraudes do mundo deles não é o nosso.

O golpe que define o Brasil não é o vazamento de cartão à americana. É o falso funcionário do banco que liga pedindo um Pix “de segurança”; é o falso parente no WhatsApp; é o falso boleto e a falsa central de atendimento; é o investimento fraudulento que circula em grupo de mensagens; é a conta-laranja que recebe e repassa o dinheiro em cadeia, em minutos; é a cultura de um pagamento que não tem estorno automático.

Nada disso aparece com a mesma cara — nem com a mesma frequência — em modelos treinados sobre fraude de cartão europeia ou norte-americana.

São esses dois limites somados — o que chega tarde e o que olha para o lugar errado — que abrem a porta para novas modalidades de golpes.

O comportamental detecta o desvio, não o rótulo

Se o nosso segurança segurando a prancheta pergunta: “esse rosto está na lista de procurados?”, o sistema comportamental pergunta outra coisa: “essa pessoa está agindo como o dono desta conta costuma agir?”.

A diferença não é cosmética. É a diferença entre detecção supervisionada — que aprende com exemplos rotulados — e detecção não-supervisionada de anomalias, que não precisa de rótulo nenhum para funcionar.

Ela modela o comportamento normal de cada conta e dispara quando há um desvio relevante daquele perfil, independentemente de aquele tipo específico de fraude já ter um nome.

A literatura técnica sustenta isso de forma sólida. Algoritmos como o Isolation Forest, proposto por Liu, Ting e Zhou em 2008, isolam anomalias explicitamente em vez de modelar laboriosamente o que é “normal”.

Autoencoders fazem algo parecido por outro caminho: aprendem a reconstruir o comportamento típico e tratam o erro de reconstrução como sinal de anomalia.

O ponto que importa para quem decide é este: métodos não-supervisionados têm capacidade comprovadamente superior de detectar ataques desconhecidos, justamente porque não dependem de assinaturas prévias.

Traduzindo para a operação: a camada determinística — regras duras, listas, limites — continua essencial e barata para o que é conhecido e estável. Mas é a camada comportamental, probabilística, que cobre o território onde a fraude ainda não tem nome.

O trabalho fino não está em escolher uma ou outra, e sim em calibrar a fronteira entre as duas — o equilíbrio entre falsos positivos (FAR) e falsos negativos (FRR) que decide se o sistema protege o cliente ou o pune. É nesse ajuste que mora a engenharia de verdade.

O Pix mudou a geometria do problema

Nada disso seria tão urgente se a janela de reação ainda existisse. No mundo do cartão, do boleto, da transferência que levava horas para compensar, havia tempo: dava para detectar depois, estornar, bloquear o saque. A fraude tinha um intervalo onde podia ser interrompida.

O Pix fechou esse intervalo. A liquidação é final e acontece em segundos — não existe, no Pix, o estorno automático que o cartão oferece via chargeback. E a escala torna tudo mais sério: segundo o Banco Central, o sistema movimentou R$ 35,36 trilhões em 2025, cerca de três vezes o PIB do país, com quase 80 bilhões de transações e alcance de praticamente toda a população adulta.

Isso não significa que não exista caminho de volta. O Banco Central criou o MED — Mecanismo Especial de Devolução —, que dá à vítima até 80 dias para contestar uma transação de golpe ou fraude e permite o bloqueio cautelar dos valores na conta de destino.

Mas o MED não é um botão de desfazer: a devolução só acontece se o dinheiro ainda estiver lá.

E os fraudadores sabem disso — esvaziam a conta de destino em minutos, pulverizando o valor por uma cadeia de contas-laranja.

O problema é tão estrutural que o próprio regulador precisou evoluir o mecanismo: o MED 2.0 (Resolução BCB nº 493/2025), obrigatório desde fevereiro de 2026, passou a rastrear o caminho do dinheiro por várias contas justamente porque a recuperação na conta original quase sempre falhava.

A leitura correta, portanto, não é “a transação é irreversível”. É algo incômodo: a recuperação depois do fato é uma corrida contra o relógio na qual, na maioria das vezes, a vítima perde.

A ACI Worldwide diz o mesmo em linguagem técnica — em transações instantâneas não há janela de recuperação confiável, o que torna o monitoramento pós-transação insuficiente por si só. Tudo isso empurra a decisão para o único lugar onde ela ainda faz diferença: os milissegundos antes da liquidação.

E há um tipo de golpe que ataca a velha prancheta no seu ponto mais sensível.

A modalidade que mais cresce nos pagamentos instantâneos é o golpe de pagamento autorizado — o que a ACI chama de “fraude Pix” no Brasil.

Nele não há invasão de conta nem transação tecnicamente anômala: é o próprio cliente legítimo, manipulado por engenharia social, quem autoriza a transferência. Do ponto de vista da credencial, está tudo correto (e por isso o golpe contorna os controles tradicionais). O rosto que chega na porta é o do próprio morador, agindo sob um engano que o sistema não enxerga.

Os números dão a dimensão do estrago: só em 2024, o Banco Central contabilizou R$ 6,5 bilhões em perdas com fraudes envolvendo o Pix, alta de 80% em um único ano.

Há aqui um detalhe que o mercado ainda está digerindo: o próprio MED, criado para proteger a vítima, pode, potencialmente, se tornar uma superfície de ataque. Fraudadores aprenderam a explorar o mecanismo de contestação - como nos golpes que vêm atingindo lojistas que recebem por Pix e, em seguida, têm o pagamento contestado. A Duranium dedicou um whitepaper inteiro a mapear esses vetores de ameaça ao MED 2.0. Mas isso é assunto para outra conversa.

Por que o Brasil virou laboratório de detecção comportamental

Junte os três fatos: volume gigantesco, liquidação final em segundos e um fraudador local criativo, que opera por WhatsApp e engenharia social em vez de invasão técnica. O resultado é um ambiente onde a detecção baseada em fraude conhecida não tem para onde correr — o intervalo de reação que ela pressupõe simplesmente não existe.

Isso coloca o Brasil numa posição incomum. Em vez de importar o problema dos mercados desenvolvidos com cinco anos de atraso, como costumava acontecer, o país chegou primeiro à fronteira. A combinação de pagamento instantâneo de massa com fraude em tempo real é um cenário que Europa e Estados Unidos só começam a viver agora, à medida que seus próprios trilhos instantâneos amadurecem. Quem aprende a detectar comportamento fraudulento no ambiente brasileiro está, na prática, resolvendo um problema antes do resto do mundo.

A fronteira não é reconhecer a fraude. É reconhecer o desvio.

A lição que atravessa tudo isso é simples de enunciar e difícil de implementar: vencer a fraude deixou de ser uma questão de ter o melhor catálogo de fraudes conhecidas. Passou a ser uma questão de reconhecer o desvio de comportamento antes que ele tenha um nome — e de fazer isso na janela de milissegundos antes de uma transação que não volta atrás.

É essa a tese que orienta o FraudGate, a plataforma de antifraude da Duranium. Em vez de tratar regra e comportamento como rivais, ela combina uma camada determinística — regras duras, listas e limites que o cliente ajusta em tempo real — com uma camada comportamental probabilística, calibrada com rigor sobre o eixo FAR/FRR e desenhada para a realidade transacional brasileira, não adaptada a ela depois. A diferença entre os dois projetos é a diferença entre o segurança que confere a prancheta e o que conhece, de fato, quem mora no prédio.

A pergunta que vale fazer dentro da sua operação não é “qual é o nosso melhor modelo”. É outra: quanto da nossa detecção ainda depende de a fraude já ter acontecido antes para que a gente saiba reconhecê-la? A resposta diz onde sua instituição está na fronteira — e quanto da sua exposição mora no ponto cego.

Quer mapear onde sua operação está nessa curva? O time de antifraude da Duranium conduz assessments de maturidade que medem exatamente isso: quanto da sua detecção é reativa ao conhecido e quanto já cobre o comportamental. Fale com a gente.

E aquela outra conversa — sobre o MED virar alvo? Ela já existe. No whitepaper Modelagem de Ameaças ao MED 2.0, a Duranium mapeia, via STRIDE, os vetores que transformam o mecanismo de devolução em superfície de ataque — e o que isso exige das instituições financeiras. Baixe o material.

Fontes

• FICO — Falcon Fraud Manager e Fraud Detection with Machine Learning (fico.com): histórico do Falcon (1992, rede neural, tempo real) e limites da detecção por padrões conhecidos.

• Liu, F. T.; Ting, K. M.; Zhou, Z. H. (2008). Isolation Forest. IEEE ICDM — método fundacional de detecção não-supervisionada de anomalias.

• Feedzai — materiais de produto (feedzai.com): posicionamento de detecção comportamental de fraudes desconhecidas.

• ACI Worldwide / GlobalData — Scamscope Report e materiais sobre pagamentos em tempo real: irreversibilidade dos trilhos instantâneos e golpes de pagamento autorizado (”fraude Pix”).

• Banco Central do Brasil — Estatísticas de Pagamentos e balanço do Pix 2025 (R$ 35,36 tri; 79,8 bi de transações); perdas com fraude no Pix em 2024 (R$ 6,5 bi, +80%).

• Banco Central do Brasil — Mecanismo Especial de Devolução (MED) e MED 2.0 (Resolução BCB nº 493/2025): janela de contestação de 80 dias, bloqueio cautelar e rastreamento do caminho do dinheiro.

• Duranium — Whitepaper: Modelagem de Ameaças ao MED 2.0 (análise STRIDE de vetores de ataque ao mecanismo).