Há alguns anos, quem poderia imaginar que identidades falsas incrivelmente realistas poderiam ser geradas em segundos? Infelizmente, essa é a realidade do cenário de fraudes hoje. O relatório mais recente da Sumsub sobre Fraude de Identidade indica que golpes com deepfakes já representam 7% dos incidentes globais, número que continua aumentando.
Em 2024, 67% das empresas relataram um aumento nas fraudes e, em 2025, diversos fatores estão impulsionando esse crescimento, incluindo o aumento das transações digitais, a ampliação das superfícies de ataque e a evolução das táticas fraudulentas.
Ferramentas de fraude com IA estão mais acessíveis e precisamos de boa IA para combatê-las
Em 2024, ferramentas de fraude se tornaram mais acessíveis com o surgimento de marketplaces de identidades roubadas ou falsas e do modelo “Fraude como Serviço” (FaaS), com golpistas oferecendo suas habilidades a quem deseja aplicar golpes. Essa democratização do cibercrime é, em parte, impulsionada pelo avanço da IA, que facilita o roubo de vozes, rostos e outros dados para assumir identidades em massa.
Além disso, os resultados que os fraudadores estão conseguindo alcançar com a tecnologia estão se tornando indistinguíveis da realidade. Por exemplo, 70% das pessoas entrevistadas em uma pesquisa global da McAfee disseram não ter confiança de que conseguiriam diferenciar uma voz clonada de uma voz real.
Então, os principais sistemas de verificação do setor estão respondendo a essa crescente ameaça combatendo fogo com fogo, implementando a tecnologia em suas próprias defesas:
-
Sistemas avançados de autenticação biométrica, como reconhecimento facial, impressão digital e escaneamento de voz, agora são aprimorados por algoritmos baseados em IA.
-
Detecção de vivacidade aprimorada: técnicas alimentadas por IA, como análise de microexpressões e detecção de profundidade 3D, são essenciais para distinguir usuários verdadeiros de fraudadores e verificar comportamentos incomuns, como login em múltiplos locais ou transações atípicas.
-
Estratégias de defesa multicamadas integram análise com IA, autenticação biométrica e monitoramento comportamental em tempo real para cobrir todo o ciclo de vida do usuário, do onboarding às transações, garantindo uma proteção robusta contra ameaças emergentes.
Equipes de cibersegurança e antifraude estão convergindo
As equipes de cibersegurança focavam na proteção da infraestrutura digital, redes e dados sensíveis, enquanto as equipes antifraude se concentravam na detecção e prevenção de esquemas voltados para ganhos financeiros ou pessoais, ambas atuando de maneira independente. Hoje, a linha entre ataques cibernéticos e fraude está cada vez mais tênue, pois os criminosos adotam táticas híbridas que exploram tanto vulnerabilidades técnicas quanto aspectos psicológicos.
Por exemplo, campanhas de ransomware estão frequentemente envolvendo esquemas de engenharia social, um método para enganar, manipular e explorar a confiança das pessoas. Essas estratégias interligadas permitem que os criminosos maximizem seu impacto, aproveitando lacunas em defesas isoladas.
Para combater isso, as organizações devem adotar uma abordagem colaborativa que integre a cibersegurança e prevenção a fraudes em uma estratégia de defesa unificada. Isso envolve o compartilhamento de inteligência, a integração de ferramentas e o incentivo a uma cultura de trabalho interfuncional. Essa abordagem não apenas fortalece as defesas contra ameaças combinadas, mas também permite uma gestão de riscos proativa e proteção mais eficaz.
Monitoramento contínuo é mais importante do que nunca
De acordo com a pesquisa interna da Sumsub, 76% das tentativas de fraude ocorrem após a etapa de identificação e verificação de clientes (KYC), uma porcentagem que segue aumentando. Isso destaca a necessidade crítica de monitoramento contínuo do comportamento dos usuários e das transações, incluindo alertas automatizados, detecção de sinais de fraude e revalidações rotineiras.
A falta de verificações contínuas pode levar a um risco específico: o sequestro de contas. Em agosto de 2024, um americano foi induzido a compartilhar suas credenciais do Google com golpistas que se passavam pelo suporte técnico da empresa. Isso resultou em um dos maiores roubos individuais da história dos EUA, com perdas que chegaram a US$ 230 milhões. Esse caso reforça por que a verificação e a detecção de fraudes não podem parar no onboarding, devendo ser mantidas ao longo de todo o ciclo de vida do usuário.
A verificação sem documentos continua crescendo
A verificação sem documentos, feita sem a necessidade de escaneamento de cédulas de identidade e outros documentos físicos, é essencial para acesso rápido a serviços. Ela simplifica o processo de cadastro, permitindo que empresas façam o onboarding de mais usuários, incluindo aqueles digitalmente excluídos, enquanto atendem às normas de conformidade em um número crescente de países. Métodos de verificação sem documentos já estão em conformidade com as regulamentações de combate à lavagem de dinheiro (AML) em várias jurisdições, incluindo Índia, Nigéria, África do Sul, Indonésia e Brasil.
Identidades digitais estão se expandindo globalmente
Regulamentações mais rígidas e a crescente dependência de IA aumentaram as expectativas sobre o processo de verificação de usuários. Esse cenário exige plataformas de verificação mais intuitivas, impulsionando empresas a equilibrar acessibilidade com conformidade e segurança. Isso tem levado à adoção mais ampla de carteiras e identidades digitais, com avanços significativos em regiões como a União Europeia e a América Latina, onde Brasil e Chile estão implementando estruturas nacionais dessa tecnologia para facilitar o acesso a serviços bancários e programas sociais.
Segundo o Gartner, até 2026, mais de 500 milhões de usuários de smartphones devem utilizar regularmente uma carteira de identidade digital para validar credenciais. Essa inovação promete transformar a forma como documentos pessoais são gerenciados, compartilhados e protegidos, reduzindo a exclusão digital.
KYC reutilizável está ganhando destaque
O KYC reutilizável permite que os usuários verifiquem sua identidade apenas uma vez para acessar múltiplos serviços. Com a crescente adoção de identidades digitais e avanços em tecnologias de compartilhamento seguro de dados, essa inovação se alinha à demanda por processos de verificação mais eficientes.
Além disso, ele pode auxiliar na conformidade ao fornecer credenciais verificadas e compartilháveis, enquanto garante privacidade de dados e segurança. Essa tendência tem o potencial de reformular as práticas de verificação de identidade, promovendo conveniência, eficiência e confiança nos ecossistemas digitais.
Acredito que, com o avanço da IA e outras inovações, o cenário de fraudes e conformidade está em um momento de transformação, exigindo que as empresas repensem suas estratégias de verificação. É esperado que a verificação incorpore camadas adicionais de segurança, tanto no onboarding quanto ao longo do ciclo de vida do usuário, o que inclui monitoramento contínuo e o uso de ferramentas baseadas em IA para analisar transações e comportamentos.
2025 promete ser mais um campo de batalha intenso entre fraudadores e equipes de segurança, onde encontrar o equilíbrio entre proteção, conformidade e experiência do usuário é fundamental.
Andrew Novoselsky, CPO da Sumsub.
Fonte: TI INSIDE Online - Leia mais
