Abertura — Dia 2 | 19º CMEP

Ontem nós abrimos o congresso olhando
para alguns dos principais temas do
mercado de pagamentos, do avanço das
novas tecnologias a questões
regulatórias que impactam essa
indústria. Hoje, a programação terá foco
em segurança e prevenção a fraudes e
também a realização de um painel com os
resultados do primeiro fórum da América
Latina sobre o tema. Nós vamos começar
recebendo o vice-presidente executivo da
Abex, Ricardo de Barros Vieira. Palmas.
Bem-vindo.
Bem-vindo.
>> Bom dia a todos. Prazer tê-los aqui
novamente. Eu vou ser rápido porque já
devem estar enjoado de me ver aqui na
frente. Eu vou começar com uma boa
notícia, né? A diretoria, o conselho
aprovou a gente realizar o 20º SEMEP eh
nos dias, podia colocar lá a minha cola.
Bom, não vão enquanto eles colocam nos
dias 13 e 14 de abril do do ano que vem.
Então eu peço que vocês reservem as
datas e aqui fazendo uma um convite aos
colegas da América Latina para tornarmos
recorrente eh esse evento de de
segurança da América Latina, que sempre
a véspera, na véspera da realização do
CMEP, a gente faça um encontro
presencial no Brasil para discutir
segurança, eh, essencialmente segurança.
É, eu pedi para fazer essa abertura
simplesmente para tentar amarrar duas
coisas que são importantes e quase que
tratadas de uma única forma na indústria
de meios de pagamento por vocês. Ontem
nós falamos muito em criatividade, emá,
né, em em desmaterializar o pagamento,
coisas do tipo, mas isso só funciona eh
se juntos tivermos segurança. Quer
dizer, eh facilidade, usabilidade, sem
segurança, eh, não funciona. E esse é um
dos alicerces da nossa indústria que
vocês constróem eh muito bem, eh,
durante eh durante toda a o
desenvolvimento do mercado. E nada
melhor do que a gente começar amanhã
falando de de segurança, a gente eh
falar com vocês que ax firmou com a
Polícia Federal um acordo de cooperação
dentro daquela operação tentáculos.
Estamos aguardando mais associados eh a
a fazerem adesão a esse termo de
cooperação para que a gente possa
instrumentalizar cada vez mais a Polícia
Federal para nos ajudar, ajudar a
indústria e o país nesse combate a
fraudes e irregularidades que vocês vão
ver com mais detalhes mais no nos
painéis mais à frente. Então, eu queria
aqui eh fazer esse link de criatividade
com segurança e convidar aqui eh para
conversar com a gente o agente da
Polícia Federal do Brasil, Dr. Gustavo
Pires de Sá.
Obrigado, Ricardo.
Bom dia a todos.
Como o Dr. Ricardo apresentou, sou
Gustavo Pires, agente de Polícia
Federal.
Eh, trabalho
há 20 anos na polícia e mais de 10 anos
aí somente com fraudes eh eletrônicas e
crimes cibernéticos.
Eh, nossa fala de hoje aqui vai muito a
um encontro do que tá sendo falado, eh,
claro, e há, né, muito discutido aí, eh,
mas principalmente a atuação da Abex no
mercado.
3 milhões por hora, né? Esse é o a
quantidade de pagamentos
do setor desse setor
todos os dias, todas as horas no nosso
país que os consumidores confiam,
né?
Eh, primeiramente um reconhecimento, né?
Porque são, eu peguei os dados de 2024,
2025 já
superou os 4.1
trilhões, né? Ontem foi falado 4.5
trilhões,
é o mercado de pagamentos em 2025.
e o reconhecimento
de vocês, né, as pessoas que estão aqui
nessa nessa sala, nesse evento,
eh, da grandiosidade que é isso.
Por que esse reconhecimento? Porque
apesar da de ter ano a ano superado ali
os os anos anteriores em quantidade de
de transações,
as fraudes têm sendo eh sistematicamente
reduzidas, eh, diferente de outros
canais. Outros canais a gente vê uma
evolução e no mercado de cartões a gente
tem visto essa queda aí nos últimos 2
anos de 33%.
aproximadamente.
Então isso aí é um reconhecimento do
esforço de vocês.
Eu queria falar
também do do que que a gente tem visto,
né, nessa
nesses anos todos aí de experiência,
trabalhando
muito próximo ao mercado.
Que que a gente tem visto, né? Quais são
os vetores aí que a gente observa
eh como risco?
Primeiro deles eh eu acho que talvez
seja um dos mais antigos, é a engenharia
social, né? Isso aí sempre
ocorreu na no mercado de fraudes, né? Um
mercado, entre aspas.
Eh, o problema é que hoje em dia a
engenharia social ela tá
industrializada,
né?
Então assim,
são
eh milhares de telefonemas por ano,
milhões, né, melhor, milhões de
telefonas por anos, que todos nós
recebemos vindos de falsas centrais
telefônicas
que copiam de forma muito perfeita eh a
central bancária ou a central do cartão
de crédito, eh ludibriando ali os
consumidores, os clientes de vocês.
Isso causa uma erosão na confiança, né,
no do ecossistema como um todo.
E aí a gente pode citar eh clonagem de
WhatsApp com milhares de casos anuais,
eh falsas vendas online.
E tudo começa ali com muitas vezes
começa com a engenharia social, né, que
como eu disse hoje em dia ela alcançou
patamares ali de indústria.
O segundo vetor que a gente tem
observado
e como foi muito falado ontem, né? Iá,
muita Iá sendo usada no no mercado e
também nas nossas vidas pessoais, o
crime não é diferente,
né? eles vão se adaptando
e hoje em dia,
eh, a gente observa aí o crescimento de
deep fakes. Podem observar mais de 830%
de crescimento em deep fakes. Isso é vem
de facilidades como ferramentas ali e
disponíveis para todos nós gratuitamente
e se a gente ainda pagar fica ainda
melhor a o resultado.
E como é que eles usam a IA? Como é que
eles têm usado a IA?
Eles têm criado identidades sintéticas,
né? Às vezes com a combinação de de
faces ali do criminoso e da vítima.
Eles têm usado eh GPTs específicos para
fraude.
existem, infelizmente,
esses GPTs, ferramentas ali como chat
GPT, não chat GPT propriamente dito, mas
tem eh eu não vou vou citar nomes para
não mencionar nenhum e não dar nenhuma
atenção eh indevida a essas ferramentas,
mas existem essas ferramentas que elas
fazem desde códigos maliciosos,
eh elas criam ali e-mails, né, e para
fishing ou mensagens idênticas à dos
eh das bandeiras, dos emissores, dos
adquirentes,
ludibriando os clientes para que acabam
caindo nos golpes, né, nos golpes e nas
fraudas.
E vai passando ali também o Nural
Customer
biométrico. Então, muitas vezes eles se
utilizam ali da inteligência artificial
somada alguma outro artifício
tecnológico para fazer o bypass dessas
ferramentas de segurança que que vocês
têm.
Um terceiro vetor aí, eu acho que é bem
importante para quem faz a operação, né,
do dos pagamentos,
que é o Ghost Tap. A gente começou ouvir
falar disso eh um tempo atrás
e já tem casos relatados, né,
infelizmente, que é o novo fantasma do
dos terminais.
Então, o que que acontece ali? um relê
NFC
eh retransmite os dados de cartão ali do
do cliente.
Então, um através de um MAER instalado
no celular do cliente, ele retransmite
esses dados para um outro parceiro do
crime ali que pode estar em outra cidade
inclusive,
e ele passa
aquela transação em uma maquininha, pode
ser numa maquininha.
E isso é extremamente perigoso. Por quê?
que 71
71% das compras hoje em dia presenciais
aproximadamente
elas são feitas por aproximação.
Então, com esse com esse mecanismo, eles
eh vulnerabilizam
aquela ideia de que o pagamento
presencial seria um pagamento mais
seguro, né? Mas porém se tiver o MA
instalado no celular da vítima
com o Gostep,
o pagamento presencial, infelizmente ali
em outra máquina, em outro estado, ele
vai passar e vai ser um pagamento
presencial,
que isso aí é extremamente perigoso
por causa justamente disso, né? 71% ali
de
pagamentos hoje em dia que já são por
aproximação.
E não podemos deixar de falar também
sobre os mawers bancários brasileiros.
Infelizmente
eh o Brasil é um senão o maior produtor
ali de mauer bancário do mundo. A gente
tem oito entre as 13 famílias de MAER,
eh, mas usadas ali globalmente, né? só
um deles, né? Eu não vou citar nome
porque a gente não gosta de evidenciar
ali os malfeitores, os criminosos, mas
só um, uma família dessa é responsável
por mais de 5% dos ataques no mundo,
atingindo ali mais de 1700 bancos em 45
países e hoje em dia, inclusive ataca
também
eh carteiras de criptomoeda.
Então, é um, infelizmente a gente tem
exportado esse tipo de tecnologia,
não é motivo de orgulho, muito pelo
contrário,
mas isso faz com que eu acredito que a
indústria brasileira, a indústria de
cartões, eh o bancário também seja uma
das mais seguras do mundo, porque nossos
atacantes, como a gente pode ver, são
extremamente
técnicos,
mas nem Nem tudo está perdido, né,
pessoal? A gente tem feito muito. E nos
próximos minutos eu quero mostrar o que
que a Polícia Federal tem feito
e como esse acordo que o Ricardo
mencionou com a Abex pode mudar esse
jogo.
Antes de mais nada, queria mostrar que a
Polícia Federal tem
se esforçado
e priorizado a os crimes cibernéticos.
Eh, antes de 2023,
os crimes cibernéticos eram tratados
dentro de uma divisão na na Polícia
Federal. Eh, em 2023 foi alçado a a
diretoria, ou seja, o maior patamar ali,
mostrando a prioridade que a Polícia
Federal tem enfrentado eh a
criminalidade cibernética.
E em termos práticos, isso representou o
quê? Nós saímos ali de mais ou menos 300
operações em 2022
para mais de 1000 operações por ano
desde 2024. Então esse salto representa
essa mudança de prioridade
da Polícia Federal no combate ao crime.
E aqui tá a ferramenta mais importante
que eu acredito que seja
eh
em relação às às fraudes bancárias, as
fraudes nos cartões de crédito, de
débito, que é a plataforma tentáculos.
Eu acho que muito de vocês já escutaram
falar.
A plataforma Tentáculos é um repositório
único eh que a Polícia Federal recebe os
dados eh de bancos, de adquirentes, de
fintex.
Todos os dados de fraude são reportados
e são alimentados na plataforma
tentáculos. Para quê? para que a gente
tenha uma visão muito completa
da
dos movimentos, né, das transações,
frisando aqui sempre que são fraudes,
né, são transações ilícitas,
reconhecidas que são eh ilegais e por
isso que a gente recebe, né, não estamos
falando de de transações lícitas
operadas ali normalmente no sistema e a
gente já tem a aderência de mais de 40
parceiros.
Temos integrado diversas associações
como Febraban, a Za, a Branet,
eh, a BBC, Abex, Abracan,
eh, enfim, nós estamos englobando todo o
ecossistema. Por quê? Porque é
extremamente importante a gente ter essa
visão completa.
Quando a gente investiga uma fraude, por
exemplo, que aconteceu aqui em São
Paulo, ela pode ter uma organização
criminosa operando em outro estado, né?
Então, a gente precisa ter essa essa
visão e
qual que é o escopo dela, né? Como eu
adiantei, o escopo são
eh não só os cartões de débito e
crédito, né? que é o o foco aqui da
Abex, mas também as contas bancárias,
eh
depósito, poupança, enfim, todo toda a
transação financeira ali que tem esse
aspecto ilegal, ilegítimo, que seja uma
fraude, um golpe, a gente está apto a
receber, né? Isso eh legalmente ali no a
Lei Complementar 105, ela permite que
sejam enviados esses dados. Então, não
compromete eh o sigilo das operações.
Eh, e um outro ponto importante é a rede
nacional ali de investigação, que aí
também estão plugados alguns estados,
né, do alguns estados ali, algumas
polícias civis dos estados estão
plugadas no tentáculos. Então, uma um
reporte ali feito por uma adquirente
aqui em São Paulo pode ser investigada
em Goiás, por exemplo, pela Polícia
Civil de lá ou até mesmo pela própria
Polícia Federal.
E somando tudo isso, a gente
pede três coisas para vocês, para esse
público aqui seleto.
A primeira delas é a gente pede que
vocês se integrem, né, as empresas de
vocês se integrem ao tentáculos. O ACT
foi firmado no ano passado,
nós já temos infraestrutura que funciona
há quase duas décadas, né?
principalmente ali fraudes, fraudes
bancárias e hoje em dia recebendo também
os dados de cartão de crédito e de
débito.
Outro ponto também que a gente pede é
que vocês reportem rápido, né? Assim que
tiver uma fraude, né, verificada no
sistema de vocês e vocês tiverem aderido
ao tentáculos, reportem rápido. Quanto
mais rápido a gente receber essas
informações, mais rápidos, mais rápido
começa a investigação. E nesse mundo de
transações
eh que são processadas em segundos, né,
instantâneas,
eh essa rapidez de dos reportes são
extremamente
importantes pra gente.
E outra coisa, um terceiro ponto, a
gente pede para que vocês compartilhem
além das transações fraudulentas
o os padrões. Por exemplo, se vocês
começam a ver muito charge em um
determinado ponto,
eh,
novo modos operand que vocês detectaram,
esses novos padrões servem pra gente
atuar melhor e colocar nossos esforços
mais de forma mais eh eficiente na nos
desmantelamento das organizações.
Eh, nós temos um arcabolso,
né, bem
bem propício ali pra gente combater as
fraudes, né? Nós temos a lei 1415,
que ela ampliou de 1 a 4 para 4 a 8 as
fraudes eletrônicas. A gente já viu
casos aí de a organização criminosa
pegar mais de 200 anos, né, fazendo
fraude, uma coisa bem bem interessante.
Temos o MED 2.0, que ele amplia ali o
rastreamento e desde 2025 nós temos o
nosso ACT com a Abex, que a gente que eu
peço novamente que vocês adiram.
E um pedido também da Abex aqui é que
vocês façam a aderência ali ao outlist
da Abex, né? Porque isso também ajuda no
combate ao crime.
Eu comecei com os 3 milhões de
pagamentos, né?
E vou terminar exatamente com isso.
Cada um de nós, né, o mercado e a
polícia, temos visões parciais
e separados a gente não consegue juntar
o quebra-cabeça.
Mas juntos,
né, e eu tenho certeza que nós vamos
seguir nessa parceria aí com sucesso.
juntos a gente vai conseguir vocês
operando, disponibilizando o sistema
pros consumidores e a gente daqui da
polícia investigando, prendendo,
recuperando ativos e desmantelando as
organizações criminosas.
É uma honra estar aqui eh falando com
vocês e representando a Polícia Federal.
E se tiverem alguma pergunta, podem me
procurar lá lá fora, podem procurar a
Bex para ser para fazer essa adesão ao
tentáculos ou podem procurar a própria
Polícia Federal por meio da CEBAN.
E fico aqui. Muito obrigado.