Na prevenção de fraudes e compliance financeiro, o termo “laranja” refere-se a alguém que atua como fachada para atividades ilícitas, emprestando seu nome, informações ou contas bancárias. No entanto, distinguir as diferentes camadas por trás desse conceito é essencial para enfrentá-lo com eficácia.
Os laranjas operam em dois contextos principais. Em compliance corporativo, um laranja empresta seu nome a empresas de fachada para ocultar o verdadeiro beneficiário de uma estrutura corporativa. Esse tipo de laranja costuma surgir em casos envolvendo lavagem de dinheiro, corrupção e sonegação fiscal, frequentemente aparecendo em investigações relacionadas.
Já nas transações financeiras, o laranja é uma pessoa – real ou fictícia – cujos dados são usados para abrir e movimentar contas bancárias para receber, ocultar ou redistribuir fundos ilícitos. Essa atuação está no centro das fraudes digitais modernas, permitindo operações fraudulentas e facilitando a movimentação de fundos entre criminosos.
Esse é o laranja operacional: uma figura sofisticada, digitalizada e cada vez mais difícil de detectar.
A evolução das contas laranjas
O papel do laranja operacional evoluiu junto com a digitalização dos serviços bancários e métodos de pagamento. A cada avanço tecnológico que torna o sistema financeiro mais ágil, grupos criminosos encontram novas brechas, utilizando laranjas como um componente crítico de suas operações.
No início dos anos 2000, quando as agências bancárias físicas e os saques em dinheiro predominavam, as fraudes ocorriam principalmente de forma presencial. Naquela época, as pessoas abriam contas bancárias usando documentos autênticos ou falsificados. As agências frequentemente exibiam murais internos com fotos de pessoas flagradas usando documentos falsos – uma tentativa rudimentar de prevenção.
As fraudes nesse período dependiam de táticas como depósitos em envelopes vazios, cheques sem fundos e saques rápidos antes da compensação. Controles manuais e a integração limitada entre os bancos dificultavam o rastreamento dessas atividades.
Entre 2005 e 2015, a ascensão do internet banking e a popularização de transferências eletrônicas (DOCs e TEDs) aceleraram a movimentação de dinheiro entre contas. Esse período marcou a profissionalização dos laranjas, quando a fraude deixou de ser presencial e passou a incluir os laranjas digitais: indivíduos que vendiam seus dados pessoais ou emprestavam suas contas a organizações criminosas.
Durante esse período, as contas de laranjas tornaram-se mais comuns, projetadas para quebrar a rastreabilidade. Criminosos abriam contas com documentos falsificados e realizavam transações bancárias online, convertendo fundos em dinheiro em caixas eletrônicos.
De 2016 a 2020, o uso generalizado de boletos bancários, compras online e a digitalização dos serviços bancários introduziram novos golpes, incluindo esquemas de contas falsas, vendas fraudulentas em marketplaces e ataques de phishing.
Laranjas profissionais
Laranjas profissionais surgiram nesse período, oferecendo suas contas a criminosos por taxas mensais fixas. Ao mesmo tempo, fraudadores cada vez mais abriam contas em nome de laranjas involuntários, explorando vazamentos de dados e golpes de engenharia social.
No final de 2020, a introdução do sistema de pagamento instantâneo Pix reduziu o tempo entre um golpe e a movimentação do dinheiro para segundos, permitindo que os criminosos desenvolvessem esquemas de ocultação mais ágeis e sofisticados.
Os fraudadores começaram a usar deepfakes e documentos alterados digitalmente para abrir contas, enquanto contas de passagem em cascata facilitaram dezenas de transações simultâneas, complicando os esforços de rastreamento.
Leia também
Os laranjas digitais começaram a alugar o acesso às suas contas bancárias por meio de aplicativos ou a receber uma porcentagem dos valores transferidos. Enquanto isso, os fraudadores passaram a usar cada vez mais simulações biométricas e dispositivos fraudulentos, como emuladores e máquinas virtuais, complicando ainda mais a detecção de fraudes.
Uma relação simbiótica na fraude moderna
Com a evolução dos métodos de pagamento, principalmente de sistemas como o Pix, as contas laranjas se tornaram um desafio cada vez mais significativo para analistas de risco e especialistas em prevenção de fraudes.
Uma conta laranja é controlada direta ou indiretamente por criminosos, mas é registrada em nome de outra pessoa, seja com consentimento ou por meio de roubo de identidade. Seu objetivo principal é receber fundos ilícitos e facilitar sua retirada, transferência ou conversão em criptomoedas. Exemplo: no caso do golpe do amor, a vítima transfere dinheiro via Pix para uma conta laranja operada pelo golpista.
Já as contas de passagem são usadas como um elo temporário entre um golpe e o destino de fundos ilícitos. Ela dificulta os esforços de rastreamento, fragmenta os valores das transações e atrasa os mecanismos de bloqueio.
Embora frequentemente controlada por um laranja, uma conta de passagem também pode ser uma conta legítima que foi alugada ou hackeada. Por exemplo, uma conta pode receber R$ 10 mil de um golpe e, em segundos, distribuir R$ 2.000 para outras cinco contas laranjas, fragmentando efetivamente o rastro de transações e dificultando a detecção.
Essas contas trabalham juntas em estruturas organizadas de fraude, com o dinheiro raramente sendo transferido diretamente do golpe para a conta final. Em vez disso, ele trafega por trilhas digitais fragmentadas, projetadas para enganar os sistemas de detecção automatizados.
O desafio das contas laranjas na invisibilidade digital
A evolução das contas laranjas demonstra que a fraude financeira não desaparece — ela se adapta. O que antes envolvia avisos bancários e cheques sem fundo agora inclui deepfakes, transações fracionadas em milissegundos e laranjas involuntários.
Para combater isso, as instituições financeiras precisam investir em sistemas avançados de detecção de fraudes, utilizar inteligência artificial e atuar de forma colaborativa com todo o setor para compartilhar insights e estratégias de risco. Essas instituições desempenham um papel fundamental no desenvolvimento de modelos de risco que dependem cada vez mais de dados comportamentais, biometria e inteligência de dispositivos para identificar atividades suspeitas.
Empresas de tecnologia e combate à fraude têm a tarefa de criar soluções robustas capazes de detectar padrões em redes complexas de contas e conexões digitais. Enquanto isso, os reguladores devem fomentar a colaboração entre instituições e promover a troca de informações sobre contas de alto risco.
Iniciativas como bases colaborativas de contas de alto risco, em que instituições compartilham dados sobre contas fraudulentas e modelos KYC inteligentes, já são pioneiros nesses esforços, ressaltando a importância da responsabilidade compartilhada no combate eficaz à fraude.
No centro desses esforços está a capacidade de reconhecer novas formas de contas laranjas: automatizadas, dinâmicas e em constante evolução. Quanto mais as instituições compreenderem essas mudanças de comportamento, mais bem equipadas estarão para proteger o sistema financeiro e seus clientes.
*Diretor para América Latina da LexisNexis Risk Solutions
