Mais de 36% dos brasileiros foram vítimas de fraudes no cartão em 2024, de acordo com a Febraban. O dado ajuda a dimensionar o tamanho do problema e a mostrar que, mesmo com bilhões em investimentos em segurança, os golpes continuam passando pelas brechas do sistema.

Isso porque, à medida que as transações se tornam mais digitais e conectadas, os criminosos também se atualizam, mudam de estratégia e desafiam as defesas mais tradicionais.

O problema não está só no mau uso que os fraudadores fazem da tecnologia. Ele começa em processos mal estruturados — e, sobretudo, na falta de integração entre os agentes do setor, o que dificulta uma reação mais rápida contra as ameaças.

Neste blogpost, relembramos como o uso de cartões foi se transformando ao longo dos anos, detalhamos os golpes mais comuns e mostramos o que ainda sustenta esses crimes. Também apontamos soluções para que as empresas possam atuar de forma mais coordenada e efetiva.

Vem conferir!

A evolução dos cartões no Brasil

Antes de falar sobre fraudes, vale olhar para a trajetória que fez o cartão se tornar um dos meios de pagamento mais usados no Brasil. 

A ideia nasceu nos anos 1950, nos Estados Unidos, e só começou a ganhar força por aqui na década de 1990, com o avanço da bancarização e a chegada das primeiras maquininhas eletrônicas.

Entre 2000 e 2006, o volume de transações com cartões no país saltou de 0,9 para 3,6 bilhões. Durante esse período, o valor movimentado foi de R$ 59 bilhões para R$ 221 bilhões — um crescimento médio de 25% ao ano. 

Mais de 20 anos depois, em 2024, o uso de cartões ultrapassou pela primeira vez a marca de R$ 4 trilhões em volume transacionado, segundo a Abecs. Foram mais de 45 bilhões de operações e um crescimento de 8,2% no ano.

Essa evolução foi impulsionada pela expansão do varejo, o avanço da infraestrutura tecnológica e, mais recentemente, a digitalização dos pagamentos. 

Além disso, a popularização dos smartphones trouxe novas possibilidades, como os cartões virtuais, as carteiras digitais e o pagamento por aproximação (NFC), que facilitaram o dia a dia do consumidor, mas também abriram espaço para fraudes mais sofisticadas.

No infográfico abaixo, reunimos os principais marcos da trajetória do cartão. E, na sequência, detalhamos as abordagens criminosas mais comuns que continuam impactando o setor.

Principais tipos de fraudes no cartão

Mesmo com as camadas de segurança que o setor vem adicionando nos últimos anos, algumas fraudes continuam circulando e se repetindo, muitas vezes com variações sobre os mesmos esquemas.

O crescimento desse tipo de crime não gera apenas prejuízo financeiro. Também compromete a confiança nas instituições, nos meios de pagamento e na própria experiência de quem usa o cartão.

As práticas abaixo ainda desafiam o mercado e mostram onde estão os principais pontos de atenção.

Clonagem

Mesmo com a inovação dos chips, muitos cartões ainda mantêm a tarja magnética ativa — o que abre espaço para fraudes com dispositivos conhecidos como skimmers, que copiam os dados sem que o titular perceba. A partir dessas informações, os criminosos conseguem emitir cartões falsos ou realizar compras online.

Uma pesquisa da CNDL com o SPC Brasil apontou que mais de 8 milhões de brasileiros foram vítimas de fraudes financeiras em 2023, sendo a clonagem o golpe mais mencionado. Já em 2024, segundo a Febraban, clonagem ou troca de cartão respondeu por 44% dos crimes registrados no sistema financeiro, o que reforça a persistência e o impacto dessa prática.

Falsa central de atendimento

O criminoso se passa por um atendente do banco e simula uma ligação de emergência, alegando atividade suspeita na conta ou no cartão da vítima. O objetivo é induzir a pessoa a confirmar dados pessoais ou fazer transações. Segundo a Febraban, em 2024, 32% das vítimas de fraudes financeiras passaram por esse tipo de abordagem, que também pode acontecer por e-mail, SMS ou redes sociais.

Falso policial

Essa tática é uma adaptação do golpe do falso motoboy, no qual criminosos fingiam ser funcionários do banco e alegavam que o cartão da vítima havia sido clonado, enviando um motoboy até a casa da pessoa para recolher o cartão. Na versão atual, o fraudador se apresenta como policial e afirma que o cartão está sob investigação. A vítima é orientada a cortar o plástico sem danificar o chip, que depois é recolhido para uso em transações ou saques.

Fraudes online

Com a expansão do e-commerce, os golpes digitais ganharam protagonismo. Páginas falsas, phishing, aplicativos maliciosos e interceptação de dados por redes abertas são alguns exemplos. O estudo “Panorama Político 2024: apostas esportivas, golpes digitais e endividamento”, do Instituto DataSenado, mostrou que esses crimes vitimaram mais de 40 milhões de pessoas, o equivalente a 24% dos brasileiros com mais de 16 anos. 

Golpe da maquininha

Um dos métodos mais comuns nesta abordagem é a alteração do visor, do software ou do hardware do dispositivo para modificar o valor da compra, enquanto o cliente digita a senha acreditando que está pagando o valor correto.

Quadrilhas também aplicam golpes com QR Codes trocados por códigos falsos, desviando o pagamento para contas fraudulentas. Em outra frente, criminosos se passam por representantes de empresas de pagamento, oferecendo negociação de taxas para coletar dados sensíveis e abrir espaço para fraudes futuras.

Além disso, a clássica troca de cartão continua funcionando: o golpista devolve um plástico semelhante e usa o original em compras não autorizadas. 

Chargeback fraudulento

A fraude acontece quando o titular realiza uma compra legítima e depois contesta a transação junto à operadora. A alegação falsa gera estorno automático e o prejuízo recai sobre o comerciante. É um tipo de abuso difícil de prever e controlar.

Uso de dados vazados

Milhares de cartões expostos em vazamentos de dados são vendidos em fóruns clandestinos, como veremos nos casos mais abaixo. Os criminosos testam essas informações em pequenos pagamentos online antes de executar transações maiores. 

Até aqui, ficou claro que as fraudes no cartão assumem muitas formas. Mas além disso, há outras práticas irregulares que colocam em risco a segurança e a credibilidade do sistema de pagamentos. É sobre elas que falaremos a seguir.

Irregularidades que comprometem a integridade do sistema

Nem todos os padrões nocivos  no uso de cartões se encaixam no que normalmente chamamos de fraude. Muitas vezes, o problema está no desvio de finalidade, no uso indevido da estrutura ou na quebra de contratos com adquirentes e bandeiras.

A seguir, alguns exemplos de irregularidades que também geram prejuízo e aumentam os riscos para o setor:

Saque simulado

O titular faz uma compra fictícia em um estabelecimento aliado e recebe o valor em dinheiro. A intenção é transformar o limite do cartão em espécie, muitas vezes com cobrança de juros informais. Essa prática se aproxima da agiotagem financeira e viola os contratos com as bandeiras.

Venda do limite

Nesse caso, o titular cede o uso do cartão a terceiros em troca de comissão. O mecanismo é ilegal e pode levar ao bloqueio imediato, além de complicações judiciais em caso de inadimplência.

Autofinanciamento

Ocorre quando o titular usa o cartão em uma maquininha cadastrada em seu nome ou de um sócio, apenas para gerar recebíveis. A antecipação desses valores configura fraude contra a adquirente e, em muitos casos, também infringe normas tributárias.

Desvio da atividade declarada

Alguns estabelecimentos emitem notas fiscais com CNAEs (Classificação Nacional de Atividades Econômicas) diferentes da atividade real, com o objetivo de reduzir impostos ou taxas. Embora pareça um ajuste contábil, esse artifício pode ser enquadrado como sonegação fiscal ou uso irregular de benefícios tributários.

Compra e venda de produtos e serviços ilícitos

Usar o cartão para comercializar itens ilegais — como armas, drogas ou falsificações — ou serviços proibidos infringe não só as leis penais, mas também os regulamentos das bandeiras e adquirentes. Plataformas que facilitam esse tipo de operação podem ser responsabilizadas se não atuarem para bloquear os anúncios ou os pagamentos.

Transferências internacionais não declaradas

Alguns titulares utilizam o cartão para enviar dinheiro ao exterior ou pagar contas próprias fora do país sem declarar às autoridades. Essa conduta pode configurar evasão de divisas e gerar sanções legais e fiscais. As administradoras também podem encerrar o contrato ao identificar movimentações suspeitas.

Imposição de valor mínimo

Exigir um valor mínimo para aceitar pagamentos com cartão não é proibido por uma lei federal específica, mas essa estipulação costuma contrariar as regras contratuais e pode ser considerada abusiva pelos órgãos de defesa do consumidor.

Segundo o Procon-SP, condicionar o uso do cartão a um valor mínimo desrespeita o direito de escolha do cliente e pode violar o Código de Defesa do Consumidor. 

Além de possíveis sanções, como o bloqueio da maquininha ou o descredenciamento do estabelecimento, o comerciante corre o risco de autuação pelos órgãos de fiscalização e pode ser obrigado a devolver valores cobrados de forma indevida.

Por que os fraudadores continuam atacando?

Fraudes no cartão não dependem só de falhas técnicas. Muitas vezes, o que abre espaço para os golpes são processos mal estruturados, operações desatualizadas e, principalmente, a falta de uma cultura sólida de segurança.

Abaixo, três fatores que seguem abrindo espaço para os fraudadores:

• Tecnologias ultrapassadas: sistemas sem atualização, criptografia robusta ou autenticação multifator continuam entre os principais pontos explorados pelos criminosos. A falta de testes de invasão e de práticas de desenvolvimento seguro amplia a vulnerabilidade e deixa portas abertas para ataques. O padrão PCI DSS, adotado globalmente para proteção de dados de cartões, reforça a necessidade desses controles;
• Fator humano: erros operacionais, senhas fracas, acessos irrestritos e ausência de trilhas de auditoria seguem entre as principais causas de incidentes de segurança. Segundo o Verizon Data Breach Investigations Report 2023, mais de 74% das violações de dados envolvem ações humanas, seja por erro, engenharia social ou uso de credenciais comprometidas;
  
• Fiscalização insuficiente: empresas que não acompanham os normativos do Banco Central, da LGPD ou as exigências contratuais das administradoras correm mais riscos. Sem processos claros de gestão de riscos e mecanismos de resposta rápida, muitas fraudes só são percebidas quando o prejuízo já aconteceu.

 

Casos de fraudes no cartão

Quando uma fraude acontece, o prejuízo financeiro é só uma das consequências. Cada golpe exposto aponta para algo que falhou — um processo que não funcionou, um alerta que não circulou, uma informação que não chegou a tempo.

Esses episódios ajudam a enxergar onde estão as aberturas e mostram como a falta de conexão entre as empresas de cartões permite que quadrilhas repitam as mesmas estratégias em diferentes pontos da cadeia.

A seguir, três situações que reforçam a importância de respostas mais coordenadas e colaborativas para fortalecer a prevenção a fraudes no cartão.

Mais de 2 milhões de cartões são publicados em fórum da dark web

Em 2023, o fórum Biden Cash, um dos maiores espaços da dark web voltado à venda de dados, liberou gratuitamente informações de 2,1 milhões de cartões de crédito e débito para marcar seu primeiro ano de atividade. 

O pacote incluía 811 mil cartões de débito, 740 mil de crédito e dados de clientes de diversos países.

Do Brasil, foram mais de 19 mil cartões expostos — um volume que, embora menor na comparação global, ainda representa milhares de pessoas vulneráveis a golpes como phishing, simulações de cobrança e fraudes de identidade. 

“Professor do golpe digital” vendia kits com cartões clonados e cursos para iniciantes

Em dezembro de 2024, a polícia prendeu, no Rio de Janeiro, o homem conhecido como “professor do golpe digital”, apontado como líder de um esquema que não só clonava cartões, mas também ensinava outras pessoas a aplicar fraudes.

A operação revelou que o grupo foi responsável por mais de 10 mil cartões clonados só no último trimestre do ano. No total, pelo menos 50 mil vítimas foram afetadas por uma organização que movimentava cerca de R$ 1,5 milhão por mês. 

A estrutura incluía pacotes com dados vazados, ferramentas para clonagem e cursos completos sobre como aplicar golpes — de fraudes em maquininhas até técnicas de engenharia social.

O caso escancara um problema além da fraude em si: a profissionalização e a disseminação de conhecimento criminoso, com atuação estruturada e até estratégias de “marketing” no submundo digital.

Joker vaza mais de 3 milhões de cartões, incluindo mais de 3 mil brasileiros

No início de 2025, o grupo B1ACK’S STASH foi identificado como responsável por um vazamento que expôs 3,4 milhões de cartões de crédito em diferentes países. 

Batizada de “Joker”, a campanha combinou várias técnicas para capturar os dados, entre elas, gateways de pagamento falsos, sites fraudulentos e ataques de phishing.

Entre os cartões comprometidos, 3.367 pertenciam a brasileiros, com concentração maior em São Paulo — reflexo do volume de transações financeiras da cidade. 

Mesmo representando apenas 0,10% do total global, o Brasil liderou o ranking da América Latina, à frente de México, Argentina, Chile e Colômbia.

O episódio chamou atenção pelo grau de planejamento e pela variedade de métodos usados na coleta das informações, o que ampliou o alcance e a eficiência do ataque.

Esses casos deixam claro que, enquanto o setor continuar operando de forma fragmentada, os fraudadores seguirão explorando falhas, processos frágeis e pontos cegos que poderiam ser evitados com mais colaboração e integração.

Como fortalecer a operação

A prevenção a fraudes e irregularidades no cartão não se resolve com uma única medida ou apenas com a tecnologia. É a combinação de diferentes ações que sustenta uma estratégia mais robusta e preparada para responder aos golpes.

A seguir, quatro frentes que precisam estar no dia a dia das empresas de cartões:

1. Tecnologia

A adoção de criptografia ponta a ponta, tokenização de dados e autenticação multifator já faz parte do básico para proteger as informações de pagamento. Modelos de risco baseados em comportamento também ajudam a identificar transações fora do perfil esperado e bloqueá-las rapidamente. Além disso, manter os sistemas atualizados, realizar testes de invasão e aplicar padrões como o PCI DSS complementam essa camada de proteção.

2. Compliance

Segregação de funções, revisão de acessos, monitoramento de logs e auditorias internas e externas são passos essenciais para reduzir o espaço para fraudes e erros operacionais. É importante também avaliar parceiros, provedores de tecnologia e correspondentes, garantindo que todos sigam boas práticas de segurança.

3. Conscientização

Ferramentas de segurança ajudam, mas a postura de quem lida com os dados diariamente faz toda a diferença. Treinamentos contínuos, campanhas educativas, simulações de golpes e dicas práticas para clientes e colaboradores mantêm o tema da segurança sempre em evidência. A capacitação precisa ser parte da cultura da empresa — não uma ação pontual.

4. Interoperabilidade

Fraudes não respeitam fronteiras entre adquirentes, emissores ou bandeiras. Por isso, o compartilhamento de informações sobre indícios de fraudes e irregularidades amplia a capacidade de resposta de todo o ecossistema. A colaboração entre os agentes do setor favorece a detecção de comportamentos suspeitos e antecipa a atuação dos fraudadores em diferentes pontos da rede.

Sem colaboração do setor, as fraudes só mudam de endereço

A tecnologia sozinha não resolve quando as respostas seguem desconectadas. Enquanto cada participante enxerga apenas o que acontece na sua operação, os fraudadores circulam de um lado para o outro, testando as mesmas estratégias onde ainda existe espaço.

Quando um ataque é barrado em uma ponta, mas a informação não chega às demais, o caminho para o criminoso tentar de novo, em outro lugar, continua aberto.

Fortalecer a segurança das operações com cartões não é só criar novas barreiras. É garantir que os indícios de fraudes e irregularidades percorram e que os alertas cheguem a tempo. Caso contrário, a fraude não é combatida, ela só muda de endereço.

A Watchlist é a única solução do mercado que centraliza informações sobre fraudes e irregularidades nas operações de cartão

O setor de cartões ainda não conta com uma norma específica que regulamente a interoperabilidade na troca de informações sobre condutas suspeitas.

Diferente do que ocorre com as instituições financeiras, de pagamento e outras entidades autorizadas pelo Banco Central — em que a Resolução Conjunta nº 6 estabelece esse tipo de obrigação —, as empresas de cartões ainda atuam sem um padrão comum de comunicação.

Sem uma base compartilhada de dados e parâmetros mínimos para essa troca, identificar padrões de comportamento suspeitos fica mais difícil. O resultado é um setor que reage de forma isolada.

 

A Watchlist foi criada justamente para preencher essa lacuna. Desenvolvida em parceria com a Abecs, a plataforma centraliza informações sobre indícios de fraudes e irregularidades em um único ambiente, simplificando a colaboração entre as empresas de cartões.

Com a solução:

• Integre dados via API de forma simplificada, com um fluxo ágil e tempo de resposta otimizado.

• Garanta a qualidade dos dados inseridos, seguindo padrões exigidos para maior consistência e confiabilidade.

• Proteja a integridade da sua carteira com o monitoramento contínuo de registros e análises precisas.

• Melhore a avaliação de risco com um score de confiabilidade que classifica os registros da base compartilhada, facilitando decisões em casos suspeitos.
• Antecipe ameaças, criando e recebendo notificações em tempo real para prevenir possíveis ataques conforme os padrões de mercado.
• Controle indícios e irregularidades com autonomia, gerenciando registros e definindo acessos para cada grupo de usuários.
• Tenha visibilidade completa da operação com dashboards que apresentam dados segmentados e classificados por atividade em tempo real.

 

Quer saber mais? Agende uma demonstração da plataforma com o time de especialistas da Data Rudder.