UNODC alerta: centros de scam em Oecusse afetam o Brasil

Um alerta recente do Escritório das Nações Unidas sobre Drogas e Crime (UNODC) descreve a infiltração de redes do crime organizado na Região Administrativa Especial de Oecusse-Ambeno, em Timor-Leste. Tal alerta, associa a criação da zona de comércio livre local e do Oecusse Digital Centre, inaugurado em dezembro de 2024.

O documento aponta a combinação de empresas interligadas, mão de obra estrangeira e operações digitais como sinais de um padrão que já marcou a expansão desses golpes no Sudeste Asiático. A agência chama atenção para a capacidade dessas organizações de migrar entre jurisdições.

Como as operações funcionam

Na prática, os chamados centros de scam operam como complexos empresariais voltados a golpes digitais em escala. Estes, misturam abordagens de engenharia social com fraudes financeiras e supostos investimentos.

Assim, o UNODC menciona o uso de narrativas de romance. Através de ofertas de emprego falsas e atendimento ao cliente que redireciona vítimas para plataformas forjadas. O eixo financeiro passa, cada vez mais, por stablecoins e outras formas de ativos virtuais para acelerar a captação e o envio de valores.

Isso reduz os rastros e aproveita intermediários OTC, o que exige vigilância regulatória e cooperação internacional. A escolha de zonas econômicas especiais e áreas de livre comércio não é acidental.

Esses territórios buscam atrair investimento e tecnologia, mas, quando controles são frágeis, acabam oferecendo infraestrutura e incentivos que grupos criminosos instrumentalizam para escalar golpes com custos baixos de realocação geográfica.

O alerta da ONU para Timor-Leste ecoa o histórico de Laos, Mianmar, Camboja e Filipinas, países em que governos já lançaram operações de repressão. Enquanto as redes criminosas abriram frentes em novas jurisdições.

O UNODC associa a preocupação com Oecusse ao calendário político-econômico regional. Isso porque, a expectativa de adesão plena de Timor-Leste à Associação de Nações do Sudeste Asiático (ASEAN) em outubro de 2025 tende a ampliar a conectividade digital e os fluxos transfronteiriços.

Dessa forma, isso vai impor ao país um desafio adicional de governança e compliance. A leitura é que o avanço de infraestrutura e integração precisa vir acompanhado de controles para prevenir a captura criminosa de benefícios econômicos.

A ponte com o Brasil: golpes digitais em alta

Entre julho de 2024 e junho de 2025, 24 milhões de pessoas  foram vítimas de golpes financeiros envolvendo Pix ou boletos. Isso, segundo o Fórum Brasileiro de Segurança Pública, com prejuízo estimado em quase R$ 29 bilhões. 

O Banco Central do Brasil vem apertando sucessivamente as medidas de proteção. Em 28 de agosto, a autarquia reforçou o Mecanismo Especial de Devolução (MED), que facilita a recuperação de recursos em transações contestadas.

No fim de setembro, o BC anunciou o botão de contestação no Pix, para que usuários reportem fraude, golpe ou coerção de forma nativa, melhorando a experiência e a velocidade de resposta. Na primeira semana de outubro, o BC comunicou o bloqueio de chaves Pix usadas em golpes e fraudes.

Mecanismos como o MED e a contestação ajudam a reduzir o tempo de exposição ao risco e a recuperar valores nos casos em que ainda há saldo nas instituições envolvidas. A integração técnica e procedimental entre instituições também é crucial para dificultar a movimentação em cadeia de valores ilicitamente obtidos.

No entanto, a realidade dos golpes transnacionais descritos no alerta da ONU tem um ponto comum, o emprego de criptoativos. Essencialmente as stablecoins, para acelerar a movimentação e reduzir fricções de câmbio.

No Brasil, o debate regulatório entrou em fase operacional. Assim, a Lei 14.478/2022 estabeleceu diretrizes para prestadores de serviços de ativos virtuais (VASPs). Desta forma, o Banco Central conduz a regulamentação infralegal para autorização e supervisão dessas empresas, enquanto a CVM mantém a competência sobre valores mobiliários tokenizados.

O processo inclui requisitos mínimos de governança, prevenção à lavagem de dinheiro e segregação de recursos. Estes pontos ganham relevância quando contrapartes estrangeiras atuam a partir de zonas livres ou jurisdições com supervisão incipiente.

Lições para empresas e usuários

O alerta do UNODC a respeito de Oecusse é, em essência, um aviso sobre vetores de risco. Para empresas brasileiras expostas a fluxos internacionais, exchanges, fintechs e adquirentes, a devida diligência com parceiros situados em zonas econômicas especiais deve considerar risco-país, histórico regulatório e evidências públicas de investigações.

Para usuários, a orientação do BC tem sido manter canais oficiais, usar recursos como a contestação e desconfiar de abordagens com garantias de retorno ou de suporte que redireciona para apps e sites fora das lojas oficiais. A experiência brasileira com o Pix mostra que respostas coordenadas reduzem o tempo de ação dos golpistas.

O reforço do MED e o bloqueio de chaves, aliado à educação do usuário, criam atrito nos pontos de entrada e saída de recursos quando golpes envolvem cripto. O desafio é estender essa coordenação a provedores de serviços de ativos virtuais, inclusive no exterior, para dificultar a conversão e a circulação em stablecoins.

A articulação com autoridades financeiras e de segurança de outros países é parte do que o UNODC tem defendido ao descrever a natureza transnacional do problema. Afinal, a própria narrativa do UNODC reforça que estamos diante de organizações altamente adaptativas, capazes de migrar suas bases físicas conforme cresce a fiscalização.