Neste artigo irá encontrar:
A fraude nas telecomunicações representa um problema cada vez mais comum no contexto do mercado atual - e, justamente por isso, à medida em que aumentam os usuários e as operações digitais, torna-se ainda mais importante saber quem é seu cliente.
No cenário brasileiro atual, por exemplo, o crescimento acelerado de usuários de dispositivos móveis e das operações digitais tem sido acompanhado por um aumento significativo nas tentativas de fraude, gerando perdas expressivas para empresas e consumidores. Nesse cenário, o setor de telecomunicações tem sido o mais afetado.
Apenas no ano de 2023, o país registrou cerca de 3,7 milhões de tentativas de fraude no comércio eletrônico, totalizando um valor estimado de R$3,5 bilhões. O ticket médio dessas tentativas foi de R$925,44, o dobro do valor médio dos pedidos legítimos.
Em reforço, uma pesquisa realizada pelo Datafolha, em parceria com o Fórum Brasileiro de Segurança Pública, revelou que o Brasil enfrenta aproximadamente 4.678 tentativas de golpes financeiros digitais por hora. Em um período de doze meses, o prejuízo estimado com crimes digitais por meio de aplicativos de mensagens e ligações telefônicas alcançou R$71,4 bilhões.
Esses dados evidenciam a crescente importância de medidas robustas de verificação de identidade e segurança digital. À medida que mais brasileiros adotam serviços digitais, torna-se indispensável implementar estratégias eficazes para proteger os consumidores e as empresas contra atividades fraudulentas.
Neste artigo, falarei tudo sobre os desafios enfrentados pelas empresas brasileiras no combate à fraude digital, especialmente no setor de telecomunicações, e como soluções modernas de verificação de identidade — como o KYC (Know Your Customer) — podem ajudar a mitigar esses riscos.
Tipos comuns de fraude nas telecomunicações
A seguir, você confere as principais modalidades de fraude em telecomunicações que impactam diretamente empresas e consumidores no Brasil, comprometendo desde a segurança dos dados até a integridade das receitas e a confiança nos serviços prestados:
Fraude Internacional de Receita Compartilhada (IRSF)
Essa fraude, conhecida como International Revenue Share Fraud (IRSF), consiste na exploração de números de tarifa especial ou internacional de alto custo, com o objetivo de gerar chamadas que são cobradas da vítima — normalmente uma empresa — e cuja receita é dividida entre operadores estrangeiros e fraudadores.
No esquema, os criminosos induzem ligações para números premium internacionais controlados por eles. A cada minuto de ligação, é possível gerar até 1 Dólar, parte do qual é repassado ao fraudador. No Brasil, esse tipo de fraude atinge especialmente empresas com centrais telefônicas expostas ou mal configuradas.
Fraude de interconexão (bypass)
Também chamada de fraude por bypass, essa prática envolve o uso de rotas alternativas, que burlam a interconexão oficial entre operadoras. Os criminosos utilizam dispositivos chamados SIM boxes — equipamentos que comportam dezenas de chips de operadoras locais — para fazer com que chamadas internacionais sejam roteadas como se fossem locais.
Além de causar perdas financeiras às operadoras (que deixam de receber pelas tarifas de interconexão), essa prática sobrecarrega as redes e dificulta o rastreamento de chamadas.
Muito recorrente no setor imobiliário, esse tipo de fraude é comum em regiões onde há grande disparidade entre tarifas locais e internacionais, e onde o controle de ativação de linhas pré-pagas ainda é frágil.
SIM Swapping (clonagem de chip)
O SIM swapping, ou troca de chip, é uma fraude em que o criminoso se passa pelo verdadeiro titular de uma linha telefônica para obter um novo chip com o mesmo número. Com isso, ele assume o controle do número da vítima e passa a receber ligações, SMS e notificações — incluindo códigos de verificação enviados por bancos e aplicativos.
No Brasil, esse tipo de golpe é usado para invadir contas bancárias, redes sociais e sistemas corporativos. Golpistas utilizam dados pessoais obtidos por engenharia social ou vazamentos para enganar operadoras de telefonia e solicitar a troca de chip.
Muito embora seja difícil estimar o impacto total desse tipo de ataque, uma vez que a maioria dos bancos não divulga as estatísticas publicamente, é sabido que no Brasil, por exemplo, já foram identificadas diversas fraudes - a exemplo do caso de um grupo de cibercriminosos que conseguiu clonar o chip de 5 mil vítimas, desde pessoas comuns até políticos e celebridades.
Smishing (phishing por SMS)
Smishing é a modalidade de phishing realizada via SMS. Os golpistas se passam por instituições financeiras, empresas de e-commerce ou serviços públicos, enviando mensagens com links maliciosos ou solicitações de dados confidenciais. Para se ter uma idéia, estima-se que 32% dos brasileiros sofreram uma tentativa de golpe este ano, com 54% dessas tentativas ocorrendo via SMS.
Apesar de muitos smartphones filtrarem esses SMS como spam, milhares de pessoas no Brasil ainda caem em golpes diariamente. Entre os objetivos mais comuns estão o roubo de senhas, dados bancários e credenciais de acesso a aplicativos de pagamento.
Suplantações de identidade (falsidade ideológica)
Boa parte das fraudes em telecomunicações envolve a falsificação ou roubo de identidade. Criminosos usam dados pessoais ou documentos falsificados para contratar planos de telefonia, adquirir celulares financiados, acessar centrais telefônicas corporativas ou até cometer outras fraudes em nome da vítima.
Uma fraude bastante comum é a assinatura indevida de contratos com nomes e cartões de crédito roubados, o que permite a obtenção de linhas e aparelhos que nunca serão pagos. Esse tipo de suplantação também viabiliza golpes como o SIM swapping e fraudes digitais, tornando essencial a proteção da identidade dos usuários.
Impacto e casos recentes
As fraudes no setor de telecomunicações no Brasil têm afetado massivamente as empresas, que vêm enfrentando perdas diretas, como minutos não cobrados e aparelhos não pagos, além de sanções regulatórias por falhas de controle e custos operacionais com investigações.
Historicamente, grandes operadoras absorviam essas perdas como parte do negócio, mas o aumento exponencial dos casos tornou essa prática insustentável. Globalmente, as perdas anuais com fraudes em telecomunicações ultrapassam US$28 bilhões. No Brasil, a Agência Nacional de Telecomunicações (Anatel) tem implementado medidas rigorosas para combater essas práticas ilícitas.
Em setembro de 2024, a Anatel determinou que as prestadoras realizem novas etapas de verificação das chamadas, especialmente quanto à regularidade da numeração e à identificação do originador, visando garantir a transparência e a rastreabilidade das ligações telefônicas.
A agência proibiu, também, a utilização de múltiplos números aleatórios para chamadas de um mesmo originador, prática que dificultava a identificação do chamador e o bloqueio de chamadas indesejadas ou fraudulentas.
A agência também determinou a criação de um canal setorial para centralizar o recebimento de denúncias de instituições financeiras sobre números utilizados para o cometimento de golpes e fraudes.
Essas medidas visam tanto proteger as operadoras, como também os consumidores, que frequentemente enfrentam problemas como linhas suspensas indevidamente e bloqueios preventivos. Tais experiências comprometem a confiança em serviços como a banca móvel associada ao número de telefone.
Prevenção e soluções para o combate a fraudes em telecomunicações
As fraudes no setor de telecomunicações causam prejuízos bilionários e colocam em risco a confiança dos clientes em serviços digitais — especialmente aqueles associados ao número de telefone, como bancos, apps de mensagens e redes sociais. Para as empresas, os impactos vão desde perdas financeiras diretas até sanções regulatórias e danos à reputação.
Para reduzir esses riscos de forma eficaz e sustentável, é fundamental que as empresas adotem uma estratégia integrada, estruturada em quatro pilares essenciais que combinam tecnologia, processos, segurança e conformidade regulatória.
Verificação robusta de identidade (KYC)
A implementação de processos de Conheça Seu Cliente (KYC) é uma das formas mais eficazes de barrar fraudes como o SIM swapping, em que criminosos transferem uma linha telefônica para outro chip para acessar as contas do titular.
Boas práticas incluem:
- Exigir documentação oficial com foto e validar os dados com bases confiáveis;
- Utilizar verificação biométrica facial ou de voz para emissão de novos chips;
- Registrar cada transação com data, hora e responsável.
A exigência de medidas mais rigorosas de autenticação já é uma realidade no setor e deve se tornar padrão para operadoras que buscam se proteger juridicamente contra ações criminosas.
Empresas como a Truora oferecem soluções de verificação digital que podem ser integradas ao fluxo de atendimento para autenticar a identidade de quem solicita alterações de linha ou novos chips.
Monitoramento de comportamento e inteligência antifraude
Ferramentas baseadas em machine learning e inteligência artificial conseguem analisar grandes volumes de dados de chamadas e mensagens para identificar padrões atípicos — como picos de chamadas internacionais ou envio massivo de SMS — que podem indicar uma tentativa de fraude.
O potencial da IA no reconhecimento de tentativas de fraude em larga escala é tamanho que a Juniper Research estima que os investimentos globais com plataformas de detecção e prevenção de fraudes financeiras habilitadas por IA ultrapassarão US$10 bilhões até 2027.
Empresas devem:
- Monitorar eventos em tempo real e estabelecer alertas para comportamentos fora do padrão;
- Isolar e investigar tráfego suspeito antes que ganhe escala;
- Investir em soluções que equilibrem detecção de anomalias com baixa taxa de falsos positivos, evitando interrupções desnecessárias para clientes legítimos.
Autenticação em duas etapas (2FA) para proteger serviços críticos
Embora a autenticação em duas etapas (2FA) não evite diretamente o sequestro de chip, ela impede que o criminoso acesse contas sensíveis mesmo se obtiver o número da vítima.
A Cartilha de Segurança da Internet do CERT.br recomenda amplamente o uso da autenticação em duas etapas como forma de reduzir o risco de acesso indevido.
Recomendações para empresas:
- Exigir 2FA para logins em sistemas administrativos e APIs;
- Orientar os clientes a ativarem o 2FA em suas contas, especialmente em apps financeiros;
- Usar autenticação baseada em token, biometria ou aplicativos como Google Authenticator, em vez de SMS, quando possível.
Colaboração com o ecossistema e atenção ao marco regulatório
O combate à fraude exige coordenação entre operadoras, empresas de tecnologia, instituições financeiras e autoridades públicas. Trocar informações sobre modus operandi e números fraudulentos é essencial para agir rapidamente.
Não por acaso, a Anatel tem intensificado o cerco a fraudes e prevê multas de até R$50 milhões ou cassação da licença de operadoras que se mostrarem coniventes com práticas criminosas.
Dicas para empresas:
- Criar canais diretos com parceiros e concorrentes para denunciar fraudes e números suspeitos;
- Estar atentas às diretrizes da Anatel e outros reguladores para se antecipar a possíveis sanções;
- Incorporar práticas internacionais de controle, como a exigência de identidade oficial para ativação de chips, já adotada em países como Espanha e Reino Unido (GSMA).
O crescimento das fraudes digitais exige que empresas de telecomunicação e setores dependentes de dados móveis atuem de forma proativa. Investir em verificação de identidade, inteligência antifraude, autenticação forte e colaboração interinstitucional não é mais uma vantagem competitiva — é uma necessidade operacional e reputacional.
Segurança que se nota, confiança que se constrói
A fraude em telecomunicações exige decisões firmes e coordenadas. Empresas que atuam com visão estratégica, adotando soluções de verificação de identidade, monitoramento em tempo real e mecanismos robustos de autenticação, fortalecem sua reputação perante o mercado, além de proteger suas receitas e dados com muito mais eficiência e previsibilidade.
Para alcançar esse nível de proteção, é essencial integrar tecnologia de ponta com processos bem definidos, revisados constantemente e alinhados às melhores práticas do setor.
Ferramentas baseadas em inteligência artificial e machine learning permitem identificar padrões comportamentais suspeitos com agilidade e precisão, reduzindo o tempo de resposta a incidentes e aumentando a capacidade de prevenção. Paralelamente, políticas claras de KYC, validação de remetentes e controle de acesso ajudam a conter ameaças antes que se consolidem.
Por fim, a colaboração entre equipes de segurança da informação, produto, atendimento e jurídico é vital para garantir uma resposta coordenada, rápida e eficaz frente a ataques cada vez mais sofisticados.
A Truora oferece soluções prontas para implementação, pensadas para operadoras que desejam se manter à frente sem comprometer a experiência do cliente. Validação digital, detecção inteligente de fraudes e processos sem fricção: isso é o que faz a diferença.
Investir em prevenção é avançar com solidez. É mostrar ao mercado que a segurança é planejada. Por isso, lhe convido a clicar aqui agora mesmo e conhecer a solução de validação de identidade digital da Truora.
