O que é o Sherlocker?

Plataforma de investigação digital que cruza +50 fontes de dados para revelar conexões ocultas entre pessoas e empresas — em segundos, não em dias.

Para quem é o Sherlocker?

Advogados de execução, analistas de compliance, profissionais de crédito e investigadores corporativos que precisam encontrar o que tentam esconder.

Como é diferente de outras ferramentas?

Nosso diferencial é o grafo de conexões visual. Enquanto outras ferramentas mostram telas de dados, o Sherlocker mapeia automaticamente vínculos que você não encontraria.

As informações são atualizadas?

Sim. Integramos diretamente com fontes oficiais e atualizamos os dados continuamente. Você vê o que existe, não o que existia.

O que são "consultas avançadas"?

São buscas que enriquecem seu mapa com dados adicionais: processos judiciais, veículos, histórico societário e mais. As investigações básicas são ilimitadas.

Sim, oferecemos API REST para integração com seus sistemas internos. Disponível nos planos corporativos. Fale com nosso time para saber mais.

Posso testar antes de assinar?

Você tem 5 dias grátis para testar. Cancele quando quiser, sem burocracia.

Fraude Corporativa: Como Identificar, Investigar e Combater em 2026

Uma tentativa de fraude a cada 2,2 segundos. Esse é o ritmo que o Brasil enfrenta em 2025, segundo a Serasa Experian. São mais de 14 milhões de tentativas de fraude projetadas para o ano, um salto de 28,6% em relação a 2024. A pergunta não é mais se sua empresa será alvo — é quando.

A fraude corporativa evoluiu. Não estamos falando apenas de funcionários desviando dinheiro do caixa. Deepfakes de CEOs autorizando transferências milionárias. Identidades sintéticas criadas por IA para fraudar processos de onboarding. Esquemas de Business Email Compromise (BEC) que imitam executivos com precisão assustadora.

Enquanto a maioria dos conteúdos sobre fraude corporativa foca em prevenção e compliance — importantes, sem dúvida — este guia vai além. Vamos investigar como as fraudes realmente funcionam, como detectá-las antes que causem danos irreparáveis, e o que fazer quando você descobre que está sendo fraudado.

O que é fraude corporativa?

Fraude corporativa é qualquer ato intencional de engano praticado por funcionários, gestores ou terceiros contra uma organização, visando obter vantagens indevidas — financeiras ou não. A definição é ampla porque as modalidades são diversas.

A Association of Certified Fraud Examiners (ACFE) classifica a fraude ocupacional em três categorias principais:

Apropriação indevida de ativos: desvio de dinheiro, furto de estoque, uso indevido de recursos da empresa
Corrupção: suborno, propinas, conflitos de interesse, esquemas de favorecimento
Fraude de demonstrações financeiras: manipulação de números, inflação de receitas, ocultação de passivos

O que os números revelam é preocupante: segundo o ACFE Report to the Nations 2024, a perda mediana por caso de fraude ocupacional é de US$ 150 mil. Mas não é só o dinheiro. Há danos reputacionais, perda de confiança de investidores, processos judiciais e, em casos extremos, a falência da empresa.

Fraude corporativa no Brasil: números que preocupam

Os dados brasileiros pintam um cenário alarmante. A pesquisa Diagnóstico das Fraudes no Brasil da Grant Thornton revelou que 63% das empresas identificaram ao menos um caso de fraude em 2024. Não é exceção. É a regra.

O panorama em números

6,9 milhões de tentativas de fraude no primeiro semestre de 2025 — aumento de 29,5% vs. 2024
1 tentativa a cada 2,2 segundos em média nacional
73% das fraudes são motivadas por ganhos financeiros diretos
94% ocorrem por oportunidades geradas por falhas nos controles internos
47% são cometidas por pessoas em cargos de liderança

O mais perturbador: 59% das fraudes só são descobertas após denúncias. Os controles automatizados, na maioria das empresas, ainda são insuficientes para detectar irregularidades em tempo real.

A Controladoria-Geral da União (CGU) instaurou 126 novos Processos Administrativos de Responsabilização (PARs) apenas em 2025. Os temas mais recorrentes: fraude em licitação (44 casos), dificultação de fiscalização (36 casos) e pagamento de vantagem indevida (29 casos).

E há uma nova ameaça em ascensão meteórica: os deepfakes corporativos cresceram 822% entre Q1 2024 e Q1 2025, causando prejuízos estimados em R$ 4,5 bilhões no primeiro semestre de 2025 — e especialistas acreditam que o número real pode ser 3 a 4 vezes maior.

Os 8 tipos de fraude corporativa mais comuns

Entender as modalidades de fraude empresarial é o primeiro passo para detectá-las. Cada tipo tem características específicas, departamentos vulneráveis e sinais de alerta distintos.

1. Desvio de ativos (Asset Misappropriation)

É a fraude mais frequente, presente em 86% dos casos segundo o ACFE. Inclui:

Furto de caixa: apropriação de recebimentos antes do registro
Desembolsos fraudulentos: pagamentos fictícios, reembolsos inflados
Desvio de estoque: furto de produtos, materiais ou equipamentos
Uso indevido de recursos: utilização de ativos da empresa para fins pessoais

Departamentos vulneráveis: Tesouraria, Contas a Pagar, Almoxarifado, Compras.

2. Fraude de fornecedores

Esquemas que envolvem conluio com fornecedores externos:

Superfaturamento: preços inflados em contratos
Empresas fantasma: fornecedores inexistentes criados por funcionários
Kickbacks: propinas em troca de contratos ou favorecimento

Um funcionário do setor de compras cria uma empresa em nome de laranjas, cadastra como fornecedor e passa a emitir notas fiscais de serviços jamais prestados. É mais comum do que parece.

3. Fraude contábil

A menos frequente (5% dos casos), mas a mais cara — perda mediana de US$ 766 mil segundo o ACFE.

Inflação de receitas: reconhecimento antecipado, vendas fictícias
Ocultação de passivos: omissão de dívidas e obrigações
Manipulação de reservas: ajustes para atingir metas
Capitalização indevida: registro de despesas como ativos

Geralmente envolve alta gestão e pressão por resultados.

4. Corrupção e propina

Envolve o uso do cargo para obter vantagens indevidas:

Propinas em licitações: pagamentos para garantir contratos
Conflito de interesses: decisões que beneficiam empresas de familiares
Favorecimento ilícito: contratações direcionadas
Extorsão econômica: exigência de pagamentos por terceiros

A CGU identificou em janeiro de 2026 multas superiores a R$ 211 milhões aplicadas a nove empresas por práticas fraudulentas em licitações, incluindo casos das Operações Lava Jato, Fiat Lux e Topique.

5. Fraude de folha de pagamento

Manipulação de registros de RH para desvio de recursos:

Funcionários fantasma: pessoas inexistentes na folha
Horas extras fictícias: registro de horas não trabalhadas
Comissões infladas: manipulação de cálculos de vendas
Benefícios indevidos: reembolsos de despesas pessoais

6. Fraude de identidade e onboarding

Com a digitalização dos processos, surgiu uma nova modalidade:

Identidade sintética: combinação de dados reais (CPF vazados) com informações fabricadas
Documentos falsificados por IA: CNH, RG e comprovantes gerados artificialmente
Contas fraudulentas: abertura de contas empresariais para lavagem de dinheiro

A Sumsub reportou um aumento de 311% em fraudes de documentos com identidade sintética entre Q1 2024 e Q1 2025.

7. Business Email Compromise (BEC) com Deepfake

A evolução do golpe do CEO. Criminosos usam:

Deepfakes de vídeo: videoconferências falsas com executivos
Clonagem de voz: áudios que imitam diretores autorizando pagamentos
E-mails comprometidos: mensagens de contas invadidas ou spoofing

O Brasil se tornou epicentro global de deepfakes corporativos, com incidência cinco vezes maior que os Estados Unidos. Em fóruns de dark web, é possível encomendar um deepfake customizado por valores entre R$ 160 (vídeo de 30 segundos) e R$ 20 mil (vídeo interativo de 5 minutos com áudio clonado).

8. Roubo de informações e propriedade intelectual

Nem toda fraude envolve dinheiro diretamente:

Vazamento de dados de clientes: venda de bases para concorrentes
Espionagem industrial: compartilhamento de segredos comerciais
Uso indevido de propriedade intelectual: apropriação de desenvolvimentos

Sinais de alerta: como identificar fraudes na sua empresa

Fraudadores raramente agem sem deixar rastros. O ACFE identificou que existem red flags comportamentais presentes na maioria dos casos. Saber identificá-los pode ser a diferença entre uma perda de milhares ou milhões.

Red flags comportamentais

Os fraudadores frequentemente exibem:

Estilo de vida incompatível com a renda — carros, viagens, imóveis
Resistência a férias ou auditorias — não querem que outros vejam seu trabalho
Relacionamento muito próximo com fornecedores ou clientes específicos
Reclamações de controle excessivo quando processos são revisados
Dificuldades financeiras pessoais — endividamento, vícios, divórcios
Irritabilidade desproporcional quando questionado sobre detalhes

Red flags por departamento

Financeiro/Tesouraria:

Conciliações atrasadas ou incompletas
Ajustes frequentes em lançamentos
Pagamentos urgentes sem documentação adequada
Fornecedores com dados bancários de pessoa física

Compras:

Fornecedores novos recebendo contratos grandes sem concorrência
Preços significativamente acima do mercado
Entregas sem conferência física
Funcionário que insiste em lidar sozinho com determinados fornecedores

RH/Folha:

Funcionários sem registro de ponto mas com pagamento regular
Endereços ou contas bancárias repetidos entre funcionários
Reembolsos frequentes acima da média
Comissões calculadas por uma única pessoa

TI:

Acessos a sistemas fora do horário de trabalho
Downloads massivos de dados
Contas de e-mail paralelas
Solicitações de acesso privilegiado sem justificativa clara

O triângulo da fraude

Todo fraudador precisa de três elementos simultâneos:

Pressão: dívidas pessoais, metas inalcançáveis, estilo de vida acima das posses
Oportunidade: falhas nos controles, acesso não supervisionado, segregação de funções inadequada
Racionalização: "a empresa lucra demais", "eu mereço mais", "vou devolver depois"

A prevenção eficaz ataca a oportunidade — o único elemento que a empresa controla diretamente.

Como investigar uma fraude corporativa

Descobriu indícios de fraude. E agora? A investigação interna é crítica, mas precisa ser conduzida com método para ter validade jurídica e não comprometer a empresa.

Passo 1: Preserve as evidências

Antes de qualquer movimento:

Não alerte o suspeito — a investigação deve ser sigilosa
Bloqueie alterações em sistemas e documentos relevantes
Faça backups de e-mails, arquivos e logs de acesso
Documente a cadeia de custódia — quem acessou o quê, quando

Passo 2: Monte o time de investigação

A composição depende da gravidade e do suspeito envolvido:

Fraude operacional: auditoria interna + compliance
Fraude de gestão: comitê de auditoria + consultoria externa
Fraude de alta administração: conselho + investigação independente

Se houver conflito de interesses, contrate especialistas externos.

Passo 3: Mapeie o esquema

Ferramentas de investigação empresarial permitem:

Cruzamento de dados entre sistemas (financeiro, RH, compras)
Análise de relacionamentos — conexões entre funcionários e fornecedores
Detecção de padrões atípicos — transações fora do normal
Validação de terceiros — existência real de fornecedores e clientes

Passo 4: Conduza entrevistas

A técnica de entrevista investigativa é fundamental:

Comece pelos periféricos — pessoas que podem ter visto algo
Deixe o suspeito principal para o final — quando você já tiver evidências
Documente tudo — gravações (quando legal), atas assinadas
Não prometa imunidade — você não tem essa autoridade

Passo 5: Documente e reporte

O relatório de investigação deve conter:

Cronologia dos fatos com evidências
Prejuízo quantificado — valores desviados, custos indiretos
Identificação dos responsáveis — quem fez o quê
Recomendações — ações disciplinares, melhorias de controle, medidas legais

O papel da tecnologia na detecção de fraudes

A tecnologia deixou de ser opcional na luta contra fraudes. Enquanto fraudadores usam IA para criar deepfakes e identidades sintéticas, empresas precisam usar IA para detecção.

Analytics e detecção de anomalias

Sistemas de analytics podem identificar em tempo real:

Transações atípicas: valores, horários, frequência fora do padrão
Sequências suspeitas: pagamentos imediatamente após cadastro de fornecedor
Duplicidades: notas fiscais repetidas, pagamentos em dobro
Relacionamentos ocultos: mesmos dados bancários, endereços, telefones

Inteligência artificial na investigação

A IA permite:

Processamento de grandes volumes: análise de milhões de transações
Aprendizado de padrões: detecção de comportamentos que humanos não perceberiam
Cruzamento de bases externas: validação de CNPJs, CPFs, antecedentes
Geração de alertas automáticos: notificação quando thresholds são ultrapassados

Monitoramento contínuo vs. auditorias pontuais

A abordagem tradicional de auditorias anuais ou semestrais está ultrapassada. Fraudes detectadas pelo ACFE duraram em média 12 meses antes da descoberta. Um sistema de monitoramento contínuo pode reduzir drasticamente esse tempo — e o prejuízo acumulado.

O Sherlocker utiliza IA especializada em investigação empresarial para cruzar dados de múltiplas fontes, identificar padrões suspeitos e gerar relatórios automatizados. A tecnologia permite que empresas façam due diligence em tempo real e monitorem continuamente seus processos críticos.

Prevenção: medidas para proteger sua empresa

Detectar fraudes é importante. Preveni-las é melhor. Aqui estão as medidas mais eficazes segundo o ACFE:

Controles internos essenciais

Segregação de funções: quem autoriza não é quem executa, quem executa não é quem confere
Alçadas de aprovação: limites financeiros que exigem múltiplas assinaturas
Conciliações independentes: feitas por pessoas que não operam as contas
Rotação de funções: evitar que uma pessoa fique anos na mesma posição crítica

Canal de denúncias efetivo

O dado mais importante do relatório ACFE: 43% das fraudes são detectadas por denúncias. Empresas com hotlines têm perdas 50% menores que aquelas sem.

Para funcionar:

Anonimato garantido — tecnicamente e juridicamente
Canal independente — operado por terceiro, não pelo RH
Política de não-retaliação — proteção real para denunciantes
Feedback ao denunciante — mesmo anônimo, saber que foi investigado

Due diligence de terceiros

Fornecedores, clientes e parceiros precisam ser verificados:

Existência legal: CNPJ ativo, endereço real, quadro societário
Reputação: processos, notícias negativas, listas restritivas
Relacionamentos: conexões com funcionários da empresa
Capacidade operacional: a empresa realmente pode entregar o que promete?

Ferramentas de investigação empresarial automatizam esse processo e geram alertas quando padrões suspeitos são identificados.

Cultura de compliance

Controles técnicos não funcionam sem cultura:

Tone at the top: liderança que dá o exemplo
Treinamentos regulares: não apenas apresentações, mas casos práticos
Consequências reais: punição para quem frauda, independente do cargo
Comunicação constante: fraude é tema, não tabu

FAQ: Perguntas frequentes sobre fraude corporativa

O que é considerado fraude corporativa?

Fraude corporativa é qualquer ato intencional de engano praticado contra uma organização por funcionários, gestores ou terceiros, visando obter vantagens indevidas. Inclui desvio de ativos, corrupção, manipulação de demonstrações financeiras e roubo de informações. Difere de erro por ser deliberado e ter intenção de benefício próprio.

Qual a diferença entre fraude e corrupção?

Corrupção é um tipo específico de fraude que envolve abuso de poder para ganho pessoal, geralmente por meio de propinas, favorecimentos ou conflitos de interesse. Toda corrupção é fraude, mas nem toda fraude é corrupção — desvio de caixa, por exemplo, é fraude mas não necessariamente envolve corrupção.

Como denunciar fraude corporativa?

O caminho depende de quem está envolvido. Se for funcionário operacional, reporte ao canal de denúncias da empresa, compliance ou auditoria interna. Se envolver alta gestão, procure o comitê de auditoria ou conselho de administração. Para fraudes contra órgãos públicos, a denúncia pode ser feita na CGU, Ministério Público ou Polícia Federal.

Quais são os tipos de fraudes mais comuns nas empresas?

Segundo o ACFE, a apropriação indevida de ativos (86% dos casos) é a mais frequente, seguida por corrupção (50%) e fraude de demonstrações financeiras (5%). No Brasil, destacam-se também fraudes de fornecedores, folha de pagamento e, mais recentemente, golpes com deepfakes e identidade sintética.

Como identificar sinais de fraude em uma empresa?

Os principais red flags incluem: funcionários com estilo de vida incompatível com a renda, resistência a auditorias ou férias, relacionamento muito próximo com fornecedores específicos, conciliações atrasadas, pagamentos urgentes sem documentação, e fornecedores novos recebendo grandes contratos sem concorrência.

Quanto tempo uma fraude corporativa demora para ser descoberta?

Segundo o ACFE, a fraude ocupacional típica dura 12 meses antes de ser detectada. Fraudes de maior duração (5+ anos) têm perdas medianas de US$ 250 mil, enquanto as detectadas em menos de 1 ano causam perdas medianas de US$ 50 mil. Sistemas de monitoramento contínuo reduzem significativamente esse tempo.

Conclusão

A fraude corporativa não é um problema que vai desaparecer. Com a sofisticação crescente dos fraudadores — agora armados com deepfakes, identidades sintéticas e IA generativa — as empresas precisam evoluir suas defesas no mesmo ritmo.

Os dados são claros: 63% das empresas brasileiras identificaram fraudes em 2024. A cada 2,2 segundos, há uma nova tentativa. E 94% das fraudes exploram falhas em controles internos — falhas que sua empresa pode corrigir.

A investigação empresarial moderna combina três elementos:

Controles preventivos robustos que eliminam oportunidades
Canais de denúncia efetivos que capturam o que controles não detectam
Tecnologia de monitoramento que analisa padrões em tempo real

Não espere descobrir uma fraude para agir. O custo de remediar é sempre maior que o custo de prevenir.