-de Uluslararası Veri Koruma Günü, 28 Ocak, Brezilya giderek daha belirgin bir paradoksla karşı karşıya: Finansal dijitalleşmede kendisini en gelişmiş ülkelerden biri olarak pekiştirirken, aynı zamanda siber saldırılara karşı en savunmasız bölgelerden biri haline geliyor.
Buna göre Brezilyalıların yaklaşık 300 milyon kişisel kaydı zaten karanlık ağda açığa çıktı ölçme proton, Dark Web Gözlemevi aracılığıyla. Finansal etki bu artışa eşlik ediyor: göre naklet ibm'den, Brezilya'daki bir veri ihlalinin ortalama maliyeti 7,19 milyon R$'ye ulaştı ve bu da ülkeyi bilgi sızıntısı söz konusu olduğunda dünyanın en pahalı ülkeleri arasına yerleştirdi.
Uzmanlar için senaryo, izole edilmiş bölümler dizisi olarak değil, yapısal bir sorun olarak ele alınabiliyor.“Ey Brezilya, ödemeler, kredi ve veri paylaşımı gibi temel hizmetlerin dijitalleştirilmesinde hızla ilerlediği için kötü niyetli grupların daha fazla dikkatini çekmeye başladı. Bu hareket birçok kazanım getirdi, ancak aynı zamanda sektörler arasında hala farklı oranlarda gelişen bilgi güvenliğinde önemli zorluklar yarattı. Şirketler arasında değişen veri koruma olgunluk düzeylerine eklenen büyük veri sızıntıları, PIX ve Açık Finans'ın hızlı genişlemesi gibi faktörler, Brezilya dijital ekosisteminin bazı kırılganlıklarını açıklamaya yardımcı oluyor”, diye değerlendiriyor First Cor'un siber güvenlik uzmanı, CEO'su ve kurucusu.
Hızlandırılmış tarama ve genişletilmiş saldırı yüzeyi
Brezilya hızla bir finansal inovasyon laboratuvarı haline geldi. PIX, 5 Aralık 2025'te tek bir günde yaklaşık 313,3 milyon işlem kaydetti. Merkez Bankası'nın anlık ödeme sisteminde 1,5 milyardan fazla kayıtlı anahtar ve 170 milyon bireysel kullanıcı bulunuyor veri merkez Bankası (BC).
Aynı hızda, Açık Finans, 800'den fazla katılımcı kurumu kapsayan 143 milyon aktif onayı ve yaklaşık 70 milyon bağlantılı hesabı aştı bilgi ayrıca BC tarafından rapor edilmiştir.
Bu ilerleme, finansal sistemin verimliliği için açıkça olumlu olsa da, aynı zamanda “saldırı alanı olarak adlandırılan, giderek dijitalleşen ortamlarda beklenen bir etki olan saldırı alanının genişletilmesine de katkıda bulundu. ”Farklı sektörlerden şirketler, kayıt bilgilerinden tüketim alışkanlıklarına ve kişisel tercihlere kadar geniş hacimli hassas verilerle günlük olarak ilgilenmeye başladı. Güvenlik olayları meydana geldiğinde, etkiler daha hızlı yayılma eğilimi göstererek daha karmaşık dolandırıcılıkları tercih ediyor. Gerçek zamanlı işlemlerle çalışan ve kaynakları doğrudan hareket ettiren finans sektöründe, saldırılar genellikle daha sık ve hedefli olduğundan, bu zorluklar sürekli dikkat gerektirir“ diyor Security First'ten Fernando Correa.
Saldırıların merkezinde finans sektörü yer alıyor
O Güvenlik Raporu 2025, check Point Yazılımı, Eylül 2024 ile Şubat 2025 arasında her Brezilya finans kuruluşunun haftada ortalama 1.752 siber saldırıya maruz kaldığını gösteriyor. Hacim, Brezilya'yı finans sektörüne yönelik küresel saldırı sıralamasında, şirket başına haftalık 1.673 saldırının 2024'te kaydedilen dünya ortalamasının üzerinde en üst sıraya koyuyor. Rapora göre bu artış, ülkede dijitalleşmenin hızla ilerlemesi ve web uygulamaları, API'ler ve PIX gibi yaygın olarak kullanılan hizmetlerdeki arızalardan yararlanılmasıyla ilgili.
2025'in en sembolik olaylarından biri, finansal kurumlar ile Merkez Bankası arasındaki PIX aracılığıyla yapılan işlemleri korumaktan sorumlu şirket olan C&M Software'in işgaliydi. Saldırı, içeriden birinin dahil olduğu dahili kimlik bilgilerinin kötüye kullanılması yoluyla meydana geldi ve ESET'in bildirdiğine göre BMP, Banco Paulista, Credsystem ve Banco Carrefour dahil en az altı finansal kuruluşun rezerv hesaplarının tehlikeye atılması.
“Şirketlerin ve tüketicilerin ürettikleri ve paylaştıkları verilerin değerini anlamaları kritik önem taşıyor. Lina Open X İşletme Direktörü Murilo Rabusky, isim, adres, finansal geçmiş ve tüketim alışkanlıklarının LGPD'ye uygun olarak kritik varlıklar olarak ele alınması gerekiyor” dedi.
Murilo için Brezilya'nın maruz kalması sadece teknolojik başarısızlıklarla değil, aynı zamanda kullanıcının kendi verilerinin değeri konusundaki farkındalığının düşük olmasıyla da açıklanıyor.“Giderek dijitalleşen bir ortamda tüketicilerin paylaştıkları bilgilerin korunmasında hayati bir rol üstleniyor. Haklarını bilmek (verilere erişim, verilerin düzeltilmesi ve silinmesi ve iyi uygulamaların benimsenmesi, şirketlerin meşruiyetinin doğrulanması, güvenli kanalların kullanılması ve verilerinin nasıl ve neden kullanıldığının anlaşılması gibi” diyor.
Milyarder dolandırıcılığı ve suçun dijital ve kripto varlık cüzdanlarına taşınması
Bankaları, dijital cüzdanları, PIX'i ve kripto varlıkları içeren dijital ödeme araçlarının ilerlemesi IO, milyonlarca Brezilyalıya daha fazla verimlilik, hız ve finansal katılım sağladı. Buna paralel olarak, genişleyen herhangi bir finansal ekosistemde olduğu gibi, bu teknolojileri suçlular tarafından kötüye kullanma girişimleri de var. Ancak asıl nokta, pazarın tutarlı bir şekilde geliştiğidir altyapı, düzenleme ve güvenlik, fintech'ler, infratech'ler ve borsalar ile dolandırıcılığın önlenmesi, işlem izleme ve kullanıcı eğitimine sürekli yatırım yapılıyor.
Yine de Brezilya'da dijital suç geleneksel bankacılık dolandırıcılığı ile sınırlı olmaktan çıkmıştır.anında ödeme platformları ve dijital varlıkların popülerleşmesiyle, siber suçlular teknolojinin kendisinin kırılganlığı nedeniyle değil, sosyal mühendislik kullanımı, insan başarısızlıkları ve aracı hesaplar nedeniyle yüksek likidite ve işlem hızı ortamlarını sömürmeye çalışmaya başlamıştır.
Buna göre Serasa Experian, 2025 yılı sonuna kadar 70 milyar R$'den fazla dolandırıcının eline geçmesinin engellenmesi bekleniyordu. Bu çabaya rağmen finans sektörü, 2025 yılında bir önceki yıla göre dolandırıcılık konusunda 21,5% gibi yüksek bir rakam kaydetti. Bu durum, esas olarak anlık transferler, sahte mesajlar, istenmeyen kişiler ve kullanıcı tarafından doğrulama yapılmaması, bankaları, fintech'leri ve dijital platformları çapraz olarak etkileyen uygulamalardan kaynaklanıyor.
Kripto varlıklar söz konusu olduğunda, son araştırmalar bunların şu şekilde kullanılabileceğine işaret ediyor sonraki aşama kara para aklama planlarında, özellikle kullanıcının teknik bilgisizliği veya dikkatsizliği olduğunda Uzmanlar, bununla birlikte, kripto pazarının bugün izlenebilirlik, uyumluluk ve dolandırıcılığı önleme araçlarına en çok yatırım yapılanlardan biri olduğuna, blok zincirinde kayıtlı işlemlere, sürekli izlemeye ve yetkililerle ortak eyleme işaret ediyor.
Teknolojiye güvenmemenin ötesinde, özen gösterilmelidir kullanıcının onunla nasıl etkileşime girdiği: İstenmeyen mesajlara güvenmeyin, bankanın veya platformun iletişim modellerini kontrol edin, veri paylaşmayın ve yalnızca sağlam bir güvenlik ve risk önleme yapısına sahip tanınmış şirketleri kullanın.
Fidye yazılımı ve yapay zeka: birden fazla cephede bir tehdit
Suçluların verileri veya sistemleri ele geçirdiği ve serbest bırakılmaları için ödeme talep ettiği fidye yazılımı siber saldırısının ilerlemesi, Brezilya'nın neden kesinlikle küresel siber suçların radarına girdiğini açıklamaya yardımcı olan bir başka faktördür.
Buna göre Ardıç Araştırması, Dijital dolandırıcılığın neden olduğu küresel kayıplar, artan dijitalleşme ve saldırı yöntemlerinin karmaşıklığı nedeniyle 2027 yılına kadar 400 milyar US$'ye ulaşabilir.
“Suçluların sistemleri ve insanları aldatmak için giderek daha ileri teknolojiler kullanması ile dolandırıcılık taktikleri sürekli gelişiyor. Bu, önemli mali kayıplar, artan işletme maliyetleri, ekiplere manuel soruşturmalarla aşırı yükleme yapmanın yanı sıra müşterilerin ve ortakların güveni üzerinde doğrudan bir etki yaratıyor” diye açıklıyor Keyrus'taki Martech Lideri Lucas Monteiro.
Aynı zamanda Yapay Zeka (AI) dijital dolandırıcılık senaryosunu da değiştirdi. Brezilya'da deepfake'ler 830%, 2022 ile 2023 yılları arasında büyüdü Kimlik Dolandırıcılığı Raporu summub, Amerika Birleşik Devletleri'ndekinden beş kat daha sık meydana geliyor.
“Yapay Zeka konuşmacısı, veri uzmanı ve MBA profesörü, ”Papa Francis'in Balenciaga paltolu sahte görüntüsü veya Pentagon'daki patlamaların uydurma videoları gibi vakalar, sentetik içeriğin finansal piyasaları ve kamuoyunu birkaç dakika içinde nasıl etkileyebileceğini gösteriyor” diye örnekliyor Getulio Vargas Vakfı'nda (FGV) ve MBA'in yazarı hacim “Bilişsel Organizasyonlar: Üretken Yapay Zeka ve akıllı aracıların Gücünden Yararlanmak”, Kenneth Correa.
2024 yılında İngiliz şirketi Arup, tamamen AI tarafından oluşturulan yöneticilerle yapılan bir video konferansın ardından dolandırıcılara 25 milyon US$ aktardı. Brezilya'da suçlular, mali dolandırıcılık uygulamak için gazetecilerin ve politikacıların imajını ve sesini de kopyalamaya başladı.
“Kenneth Correa, ”Bu teknolojilerin eşitlik, katılım ve hesap verebilirlik ilkelerini takip ederek sorumlu bir şekilde uygulanması kritik önem taşıyor. Yapay zekanın etik kullanımının dijital dönüşümün merkezinde olması gerekiyor” dedi.
LGPD, farkındalık ve en zayıf halka
Düzenleyici ilerlemelere rağmen vade hala dengesiz LGPD'nin yürürlüğe girmesinden beş yıl sonra, Brezilya şirketlerinin yaklaşık 80%'si hala mevzuata tam olarak yeterli değil araştırma daryus Grubu.
Vatandaş tarafında ise zorluk daha da büyük: Brezilyalıların 20%'si LGPD'den habersiz Kaspersky, DataSenate verileri nüfusun 24%'sinin zaten dijital dolandırıcılıkların kurbanı olduğunu gösteriyor.
Keyrus'tan Lucas Monteiro için gizlilik ve stratejik veri kullanımı arasındaki denge sağlam bir yönetim ve sürekli yatırım gerektirir. “Bir tüketici bir e-ticaret veya sadakat programında veri paylaştığında güvende olması gerekir. Aynı zamanda şirketlerin deneyimleri kişiselleştirmek için bu verilere ihtiyacı vardır. Buradaki zorluk, anonimleştirme, açık onay ve sağlam güvenlik politikalarıyla bir güven ortamı yaratmaktır”.
Yapısal ve kolektif bir sorun
Açık Finansın ilerlemesi ve finansal dijitalleşme durdurulmamalı, ancak buna yönetişim, güvenlik ve şeffaflığın da eşlik etmesi gerekiyor hazırlık yapmak pwc, Brezilyalı tüketicilerin 90%'sinin kişiselleştirilmiş deneyimler talep ederken, veri korumanın güvenen şirketler için belirleyici olduğunu düşündüğünü gösteriyor.
“Gizliliğin artık sadece bir hak olmadığı ve dijital deneyimin temel beklentisi haline geldiği bir döneme giriyoruz. Ancak bu, bilgi güvenliğinin operasyonel bir maliyet olarak değil, stratejik bir temel olarak ele alınması durumunda sürdürülebilir olacaktır” diyor Lucas Monteiro.
Security First'ten Fernando Correa için bu senaryoyla yüzleşmek zihniyet değişikliği gerektiriyor. “Dijital dönüşüm geri döndürülemez ve Brezilya ekonomisi için yadsınamaz kazanımlar getirdi. Ancak verilerin kullanımında güvenlik, yönetişim ve sorumluluk olmadan ülke, görünürlüğünü genişletmeye devam edecek. Bilgiyi korumanın şirketlerin, hükümetlerin ve toplumun kendisinin tartışılamaz bir taahhüdü haline gelmesi gerekiyor”.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)