BioCatch lança no Brasil solução antifraude que roda antes do login na conta do banco

admin

22 May, 2026

No exato momento em que o cliente clica no app do banco, o SDK da BioCatch começa a rodar para detectar fraudes. Neste exato momento, ou seja, antes mesmo de a pessoa digitar sua senha ou informar sua biometria, a ferramenta vasculha problemas e avisa ao banco sobre possíveis questões de segurança. É como funciona a solução DeviceIQ , novidade no portfólio da empresa de detecção de fraudes via biometria comportamental lançada no Brasil recentemente. Capaz de avaliar o aparelho celular em milissegundos, a ideia é que a instituição financeira saiba se aquele acesso é legítimo ou não, além de avaliar a “saúde” do dispositivo e mitigar a fricção dos usuários na troca de celular. Entre as avaliações da saúde do aparelho feitas pelo DeviceIQ estão a detecção da presença de emuladores, de ferramentas de controle remoto ou jailbreak, entre outras aplicações que podem interferir no sistema operacional. O sistema detecta se o aparelho foi “roteado” (ou seja, se possui modificações que permitem acesso privilegiado ao sistema operacional). Esse é um método comum utilizado por fraudadores para conseguir instalar aplicativos maliciosos e contornar mecanismos de segurança. “Quando o cliente clica no app do banco, o nosso SDK começa a rodar no dispositivo e é capaz de informar sobre possíveis problemas de saúde do aparelho. Pode ser uma VPN que acabou de ser instalada – e ela auxilia o fraudador ao burlar a sua localização – ou um dispositivo roteado, e tem aplicações que permitem acesso privilegiado ao sistema operacional. São coisas que os criminosos usam para burlar os mecanismos de segurança dos apps bancários”, conta Diego Baldin, Global Advisory da BioCatch , em conversa com Mobile Time. O diferencial do DeviceIQ para as outras soluções de mercado é que ele leva “persistência para o dispositivo”, mesmo em situações de reset ou em que o fraudador tenta alterar o sistema operacional ou informações do aparelho e, por sua vez, mudar o ID. Na prática, o fraudador quer usar um único aparelho para aplicar diferentes golpes. Para isso, ele reseta o dispositivo ou usa apps para alterar as informações do sistema de modo a evitar a identificação e enganar o banco, fazendo parecer que cada nova tentativa de fraude está vindo de um celular diferente. Com a persistência, o sistema reconhece que aquele é o mesmo aparelho de antes, independentemente de quantas vezes o criminoso tente alterar suas configurações. Diego Baldin, da BioCatch. Crédito: divulgação DeviceIQ também gera insights Assim, a persistência, somada à identificação da saúde do dispositivo, permitem que o DeviceIQ produza insights e reduza a fricção em jornadas como a de trocas de dispositivos, mudanças de senha, entre outras. “Identificamos trocas de dispositivos e conseguimos saber que se trata efetivamente do cliente porque a pessoa está em sua casa, no seu Wi-Fi, os apps são os mesmos que havia no outro aparelho. Saímos de uma análise estática para uma análise dinâmica, na qual analisamos o contexto da operação”, explica Baldin. Em testes, a nova abordagem permitiu que 60% das trocas de dispositivos de usuários legítimos fossem detectadas e validadas sem qualquer revalidação manual ou fraude registrada. BioCatch no combate ataques agênticos A ferramenta da BioCatch também protege o banco e o cliente de “ataques emergentes” novas ameaças digitais impulsionadas sobretudo pelo avanço da inteligência artificial como deep fakes e ataques feitos por meio de IA agêntica, em que a IA entende um problema e toma decisões. “Isso permitiria a um atacante, dentro de uma seção, trabalhar metade humano, ele fazendo algo, e metade uma IA tomando decisões próprias para realizar uma operação”, diz. O DeviceIQ procura identificar e se antecipar a esses tipos de ataques. No caso das deep fakes, o sistema entende se o ambiente está suscetível à utilização de manipulações realistas de áudio ou vídeo no momento da identificação do usuário, por exemplo. E, no caso de ataques usando IA agêntica, a ferramenta cria contextos e isso, em um contexto de fraude, pode representar um atacante invadir uma seção e dividir o trabalho para acessar a conta com a IA: a pessoa atua manualmente em parte do tempo e a IA agêntica fica no “backoffice” executando operações financeiras – como transferência – de forma autônoma e mais rápida. A solução da BioCatch pretende monitorar esses comportamentos direcionados e gerar inteligência para bloquear esses novos modelos de ataques antes que as operações sejam concluídas.