Brasil concentra 61% das detecções de trojans bancários na América Latina

Fraudes digitais movimentam milhões em prejuízos e obrigam empresas a reforçar gastos com tecnologia, seguros cibernéticos e programas de conscientização de clientes

O Brasil se consolidou como o principal alvo de trojans bancários na América Latina, respondendo por 61% das detecções registradas na região em 2024 – um aumento de cerca de 15% em relação ao ano anterior – , segundo o ESET Security Report 2025, relatório anual da ESET, empresa líder em detecção proativa de ameaças.

Esses malwares são programas criados para roubar credenciais financeiras, como logins e senhas de internet banking, e também explorar transações em tempo real. Os trojans bancários se espalham por campanhas de phishing, instaladores falsos e até downloads disfarçados em sites comprometidos.

“O Brasil ocupa uma posição de destaque no cenário de trojans bancários, e isso reflete tanto a sofisticação dos grupos locais quanto a atratividade do mercado financeiro nacional. O resultado é uma pressão adicional sobre bancos e empresas, que precisam aumentar seus investimentos em segurança digital para preservar a confiança de clientes e parceiros,” afirma Daniel Barbosa, pesquisador de segurança da ESET Brasil.

A expansão de sistemas como o PIX, as carteiras digitais e o open finance amplia a superfície de ataque e exige novos padrões de proteção. O Brasil, justamente por ser um mercado inovador em meios de pagamento, tornou-se um alvo de interesse para grupos criminosos especializados.

De acordo com dados do Fórum Brasileiro de Segurança Pública, entre julho de 2024 e junho de 2025, cerca de 24 milhões de brasileiros foram vítimas de golpes financeiros envolvendo PIX ou boletos bancários, resultando em um prejuízo estimado em quase R$ 29 bilhões.

Segundo a ESET, a atividade dessas ameaças se mantém constante ao longo dos anos, mesmo diante de operações policiais e esforços de conscientização. Entre os grupos mais conhecidos estão o Guildma, de origem brasileira, e outros como Mispadu, Amavaldo, Casbaneiro e Mekotio. No jargão técnico, essas “famílias” são variações de softwares maliciosos que compartilham código e estratégias semelhantes para atingir o mesmo objetivo: fraudar o sistema financeiro.

Impacto econômico e estratégico

O efeito desse cenário não se limita às perdas diretas com fraudes. Para o setor financeiro, o custo se traduz também em investimentos adicionais em cibersegurança, contratação de seguros contra riscos digitais e medidas regulatórias mais rígidas. Para empresas de outros segmentos, que também podem ter suas credenciais comprometidas, há impacto na continuidade de negócios e na confiança de clientes.

De acordo com o mesmo levantamento, uma em cada 4 empresas brasileiras sofreu ciberataques no último ano. O estudo revela, ainda, que os prejuízos causados por ataques digitais não se restringem a perdas financeiras. Entre as empresas que sofreram vazamento, sequestro ou destruição de dados, 1 em cada 5 relatou consequências severas, como ações judiciais, quebra de contratos e paralisação de operações.

Outros dados do relatório revelam que 73% das companhias brasileiras ainda não contrataram seguros contra riscos cibernéticos. Além disso, menos da metade promove treinamentos estruturados em segurança digital, o que demonstra uma lacuna crítica entre a percepção de risco e a preparação prática diante das ameaças.

“O combate a esse tipo de ameaça exige mais do que tecnologia. É preciso criar uma cultura de segurança em que colaboradores e consumidores sejam capazes de identificar golpes, adotar boas práticas e compreender que proteção digital é um componente estratégico da economia,” acrescenta Barbosa.