Os ativos digitais estão transformando rapidamente o ecossistema financeiro global, oferecendo novos modelos para pagamentos, investimentos e troca de ativos. Mas, juntamente com essa inovação, surge um conjunto familiar de riscos.

Infelizmente, as mesmas táticas de fraude que há muito impactam nas finanças tradicionais - como phishing, esquemas Ponzi e estelionato - também estão atormentando cada vez mais a Web3 e o ecossistema de criptomoedas.
Entre os tipos de fraude mais prejudiciais está a fraude de pagamento autorizado – ou APP (Authorized Push Payment) –, na qual as vítimas são levadas a transferir fundos voluntariamente para os fraudadores.

Atualmente, os golpes de APP são as principais ameaças direcionadas às instituições financeiras, impactando reembolsos, custos operacionais e muito mais.

Como revelado recentemente pela Chainalysis na edição 2025 do seu Crypto Crime Report, quase US$ 10 bilhões em criptoativos foram perdidos em 2024 devido a fraudes APP, embora estima-se que esse número provavelmente ultrapasse a marca de US$ 12,4 bilhões até o final das apurações e atualizações de monitoramento, o que seria um ligeiro aumento dos valores roubados em 2023.

Com a natureza descentralizada do ecossistema de criptos, as transações são rápidas, irreversíveis e muitas vezes pseudônimas – criando um cenário ideal para fraudes de APP. Os golpistas exploram esses recursos para se passarem por entidades confiáveis, fabricar oportunidades de investimento ou criar a urgência necessária para pressionar as vítimas a atuar antes que possam verificar a legitimidade da operação e/ou da situação.

À medida que a adoção de criptomoedas cresce, entender como a fraude APP funciona é essencial para permanecer protegido.

• O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

O que são fraudes de pagamento autorizado?

A fraude de pagamento autorizado (APP) ocorre quando um golpista manipula uma vítima a enviar dinheiro de bom grado sob falsos pretextos. Esse tipo de fraude difere da fraude não autorizada - como clonagem de cartão de crédito ou invasão de contas bancárias – em que os criminosos fazem transações sem o consentimento da vítima.

Os bancos e os prestadores de serviços de pagamento geralmente reembolsam as vítimas de fraudes não autorizadas, mas as vítimas de fraude de pagamento autorizado infelizmente têm menos proteções, especialmente em quando se trata de criptoativos.

Tipos de fraude APP

Golpistas utilizam uma ampla variedade de táticas para manipular as vítimas e fazê-las autorizar transações com criptomoedas. Aqui estão alguns dos golpes mais comuns:

• Golpes de investimento: fraudadores prometem retornos de investimento exorbitantes para atrair vítimas a transferir criptomoedas para plataformas ou projetos falsos.
• Pig butchering: os golpistas estimulam as vítimas emocionalmente a longo prazo, geralmente por meio de aplicativos de namoro ou redes sociais, antes de persuadi-las a "investir" em falsas oportunidades de criptomoedas.
• Rug pulls: fraudadores lançam um projeto, arrecadam os fundos de um alvo, abandonam o projeto e desaparecem com o dinheiro. Esse tipo de golpe ocorre frequentemente em finanças descentralizadas (DeFi) e mercados de tokens não fungíveis (NFTs).
• Golpes em livestreams: golpistas usam contas hackeadas do YouTube ou de redes sociais para transmitir brindes falsos ou se passar por figuras conhecidas do setor, incentivando os espectadores a enviar criptomoedas em troca de "recompensas".
• Golpes de impostor: os fraudadores se passam por serviços de suporte ao cliente, agências governamentais ou figuras conhecidas para enganar as vítimas e fazê-las enviar criptomoedas.
• Envenenamento de endereço: os invasores enviam pequenas transações de endereços de carteiras semelhantes aos da lista de contatos do usuário, esperando que as vítimas copiem e enviem fundos por engano para o endereço errado (malicioso).
• Golpes de empregos: golpistas anunciam empregos falsos — geralmente em áreas relacionadas a criptomoedas — e enganam as vítimas para que enviem "taxas iniciais" ou outras taxas como parte do processo de integração.
• Airdrops e brindes falsos: golpistas enganam vítimas para que enviem criptomoedas em troca de recompensas prometidas que nunca se materializam.
• Golpes de comprometimento de e-mail comercial (Business E-mail Compromise – BEC): golpistas invadem ou falsificam e-mails de empresas para enganar funcionários e fazer com que transfiram pagamentos com criptomoedas para contas fraudulentas.

Por que os fraudadores visam as criptomoedas?

Os fraudadores têm como alvo específico as transações com criptomoedas por vários motivos:

• Irreversibilidade: depois que uma transação é enviada no blockchain, ela não pode ser revertida ou cobrada de volta como uma transação com cartão de crédito.
• Anonimato: embora todas as transações sejam registradas pública e imutavelmente, a falta de identificadores pessoais diretos torna mais fácil para os golpistas se esconderem atrás de endereços de carteira pseudônimos.
• Falta de proteção ao consumidor: os bancos tradicionais podem compensar vítimas de fraude, mas a maioria das plataformas de criptomoedas não oferece esse recurso.
• Lacunas regulatórias: regulamentações globais inconsistentes permitem que golpistas explorem brechas e a fragilidade da aplicação da lei em certas jurisdições. Além disso, muitas plataformas de criptomoedas utilizadas por golpistas não são regulamentadas ou registradas, o que complica os esforços para buscar recursos.
• Facilidade de acesso: configurar carteiras de criptomoedas e movimentar fundos é rápido e simples, permitindo que fraudadores criem muitas contas e transfiram ativos roubados com o mínimo de atrito.

Como se proteger?

Assim como em qualquer transferência de valor, os usuários de criptomoedas devem sempre verificar sua contraparte — especialmente se uma solicitação de pagamento for feita por meio de redes sociais, e-mail ou aplicativos de mensagens. Também é importante desconfiar de qualquer pessoa que prometa retornos garantidos ou use a urgência para pressionar a operação; dois sinais comuns de fraude.

Além disso, deve-se utilizar carteiras com múltiplas assinaturas ou etapas de autorização adicionais, e evitar conectar-se a sites desconhecidos ou aprovar transações incomuns. Em geral, um nível saudável de ceticismo e verificação pode ser fundamental para evitar erros dispendiosos.

Exchanges e empresas de criptomoedas também podem implementar ferramentas de detecção de fraudes para monitorar comportamentos suspeitos em tempo real, identificar atividades de risco em carteiras e descobrir padrões vinculados a golpes conhecidos.

Por exemplo, o Chainalysis Alterya é uma solução de detecção de fraudes com tecnologia de IA que identifica golpistas antes que eles encontrem suas vítimas e pode ser usada para ajudar a combater fraudes em aplicativos.

A abordagem baseada em dados do Chainalysis Alterya, que inclui modelos de machine learning (ML) on-chain e dados determinísticos (por exemplo, atribuição a golpes), permite avaliar com precisão os riscos, permitindo que os clientes tomem decisões informadas sobre transações e reduzindo a probabilidade de serem vítimas de golpes.

Regulamentação e prevenção de fraudes

Governos em todo o mundo estão respondendo à ameaça de fraudes APP com uma série de medidas destinadas a prevenir e interromper golpes em andamento, desde campanhas de educação pública até o compartilhamento aprimorado de informações.

Em muitos países, há também uma ênfase crescente nas responsabilidades de prevenção de fraudes por parte de empresas regulamentadas, com as empresas sendo obrigadas a compartilhar as perdas das vítimas quando essas responsabilidades não são cumpridas.

Por exemplo, no final de 2024, o Reino Unido se tornou um dos primeiros países a determinar como a indenização deve ser concedida às vítimas de fraudes e golpes APP, exigindo o reembolso obrigatório às vítimas de instituições financeiras (IFs) que enviam e recebem pagamentos por meio de sistemas de pagamento tradicionais (FPS e CHAPs), sujeito ao cumprimento de certas condições.

Desde então, também vimos outros países, como a Austrália no início de 2025, introduzirem estruturas para combater vários tipos de fraudes APP, obrigando instituições financeiras, plataformas digitais e provedores de telecomunicações a prevenir, detectar, interromper e denunciar golpes, sob pena de sofrer penalidades severas por não proteger os clientes.

Esses esforços sugerem que a reflexão sobre quem arca com as responsabilidades e os custos das fraudes APP está mudando. No futuro, essas estruturas provavelmente também incluirão criptoativos, à medida que seu uso para pagamentos continua a crescer e as plataformas de acesso a criptomoedas já operam sob essas regras.

Ao mesmo tempo, as parcerias público-privadas continuam a desempenhar um papel fundamental no combate à fraude APP. Os reguladores estão agora trabalhando mais estreitamente com provedores de análise de blockchain para obter melhor visibilidade da atividade on-chain e detectar comportamentos fraudulentos precocemente.

Siga o Future of Money nas redes sociais: Instagram | X | YouTube | Telegram | Tik Tok