Em um cenário de transações instantâneas e alta circulação de recursos em canais digitais, o Brasil registrou avanço no uso de contas intermediárias em golpes. São os chamados potenciais “perfis laranja”.
Em 2025, mais de 2,6 milhões de indivíduos ou contas bancárias apresentavam indícios de atuação nesse tipo de fraude, em que criminosos utilizam contas para receber e repassar valores ilícitos, geralmente provenientes de golpes e, com frequência, em transações instantâneas.
O volume representa crescimento de 62% em comparação com 2023. Os achados são do estudo mais recente sobre o tema, realizado pela Serasa Experian.
Leandro Bartolassi, diretor de Autenticação e Prevenção à Fraude, da Serasa Experian, explica que, no universo das fraudes, “laranja” é o CPF usado para encobrir o verdadeiro beneficiário do golpe. “Essa utilização pode ocorrer sem o conhecimento do titular, a partir de dados vazados e abertura indevida de contas, ou com algum grau de participação, quando a pessoa empresta conta e informações bancárias. Em golpes com transferências via Pix, essas contas atuam como intermediárias, dificultando a rastreabilidade do dinheiro até o destino final.”
O que dificulta a detecção de “laranjas”?
Além do aumento observado em dois anos, o estudo aponta um gargalo operacional relevante para o ecossistema financeiro. Apesar do volume expressivo de perfis com indícios de uso como “laranjas” em 2025, apenas 3,2% foram efetivamente detectados.
A maior parte permaneceu fora do radar em função do cenário associado, principalmente, à ausência de monitoramento consistente e do uso limitado de tecnologias de autenticação. Além da própria complexidade do comportamento, que nem sempre aparece nos meios tradicionais de verificação de identidade.
“O uso de contas laranja é um dos mecanismos que mais ‘dá aparência de normalidade’ a uma fraude, porque cria uma camada intermediária antes do beneficiário final, o golpista. Em 2025, os dados mostraram que enfrentar esse tipo de crime exige uma combinação de inteligência analítica, validação de identidade e monitoramento comportamental durante toda a jornada”, afirma Bartolassi. “Quando a identificação acontece cedo, as instituições conseguem reduzir perdas e também limitar a reutilização dessas contas em repasses via Pix e em outras modalidades.”
Baixo uso de conta e escala do Pix
O levantamento referente a 2025 mostrou que potenciais perfis laranja com baixo uso de serviços financeiros foram 9 vezes mais arriscados do que aqueles com alta frequência.
A explicação passa pelo comportamento do correntista. Segundo Bartolassi, ao acessar menos o aplicativo, esse público tende a ter menor familiaridade com funcionalidades e alertas e, consequentemente, mais dificuldade para perceber sinais de atividade suspeita, o que amplia o tempo de exposição a movimentações indevidas.
Esse cenário ganha ainda mais relevância com a consolidação do Pix no cotidiano do brasileiro. Em 2024, o sistema movimentou R$ 26 trilhões, segundo o Banco Central. Segundo o estudo da Serasa Experian, em 2025, as transações atribuídas a potenciais laranjas corresponderam a 2% do total – o equivalente a aproximadamente 1,2 bilhão de operações. “Essa combinação reforça como volume, velocidade e contas intermediárias seguem sendo um vetor crítico para golpes e dificultam a rastreabilidade dos recursos”, completa o diretor.
Para identificar os perfis laranja, o estudo considera sinais e padrões associados ao uso indevido de contas como intermediárias em fraudes, a partir de variáveis como: perfil de relacionamento com instituições financeiras, hábitos de consumo do CPF em diferentes segmentos, vínculos e consistências cadastrais, entre outros elementos.
Os critérios são consolidados em modelos analíticos que apoiam a prevenção à fraude sem expor detalhes que possam orientar tentativas de evasão.
Cuidados e prevenção a fraudes
Segundo Bartolassi, considerando o delicado momento de poder de compra dos brasileiros e a alta inflação, empresas e consumidores precisam estar ainda mais atentos a esse modelo de fraude.
A recomendação do executivo é abandonar a visão de autenticação como um evento único, restrito à abertura da conta, e tratar a segurança como um processo contínuo em toda a jornada do cliente (do onboarding à transação).
“Na prática, isso envolve integrar múltiplas camadas de proteção, como validação de identidade, inteligência de dispositivos, análise comportamental e monitoramento transacional em tempo real, entre outras soluções que funcionam em camadas”, explica Bartolassi.
Para as empresas do setor, o executivo afirma que ainda é necessária uma orquestração de risco em camadas. “Alguns sinais precisam acionar atenção imediata: troca repentina de aparelho, primeiro acesso em dispositivo novo, mudança atípica de localização, salto brusco de valor, aumento fora do padrão na frequência de Pix, recebedor com sinais de risco ou conta que passa a circular recursos de forma incompatível com o histórico. A fricção adicional tem de entrar quando o risco sobe, não para todo mundo o tempo inteiro”, explica.
Já para o consumidor, Bartolassi diz que vale “o básico bem feito”:
- Usar apenas dispositivos reconhecidos.
- Manter alertas do aplicativo ativados;
- Revisar extrato e chaves Pix com frequência;
- Conferir o nome do recebedor antes de confirmar;
- Não emprestar conta, chave ou credenciais;
- Acionar o banco imediatamente ao notar qualquer movimentação suspeita.
“No Pix, por exemplo, existem instrumentos como notificação de infração, marcação de fraude e o MED, que permitem bloqueio cautelar e devolução em hipóteses de fundada suspeita de fraude. Quanto mais cedo a reação, maior a chance de conter a movimentação”, pontua.
Confiança não pode gerar atrito na jornada
Diante desse momento de incertezas e vulnerabilidade, como mercado e consumidores podem restaurar a confiança em transações digitais e no Pix, evitando a exposição a contas laranja sem comprometer a facilidade e usabilidade diária dessas ferramentas?
Sobre essa questão, Bartolassi entende que “confiança não se reconstrói colocando atrito em toda transação”. Para o diretor da Serasa, a confiança se reconstrói com “segurança invisível para a jornada legítima e fricção cirúrgica para a jornada suspeita”. “Esse é o ponto central: conta laranja é justamente a fraude que tenta parecer normal.”
Do lado do mercado, Bartolassi entende que faz sentido citar a autorregulação da Febraban porque ela reforça uma mensagem importante de tolerância zero com contas de passagem e contas frias. As regras anunciadas em outubro de 2025 preveem critérios mais rígidos para identificar e encerrar contas laranja, recusar transações suspeitas, reportar ao Banco Central e monitorar o cumprimento dessas medidas.
Esse movimento se soma ao do Banco Central, que também vem endurecendo a segurança do Pix, inclusive com monitoramento dos participantes e uma segunda linha de defesa para detectar chaves com nome divergente do registrado na Receita.
“Para o consumidor, confiança se recupera com previsibilidade. Ou seja: saber que a ferramenta continua simples no dia a dia, mas que haverá checagem extra quando a operação sair do padrão. Ninguém espera cair em um golpe, então, é preciso que todas as soluções estejam claras e sejam simples”, diz Bartolassi.
Saber que existe um canal claro para contestação e mecanismos formais para bloquear, investigar e tentar devolver recursos quando houver fraude é crucial para o consumidor diante de todo esse cenário. Evidente que o Pix continua sendo um meio rápido e prático, mas, como bem pontua Bartolassi: “a maturidade do ecossistema exige segurança em camadas“.
“Não é uma escolha entre proteção e usabilidade. O caminho é proteger mais sem transformar a experiência boa em uma experiência difícil.”
