Oferecido por
Um vídeo real? Uma imagem falsa? Um boletim médico, um boleto ou uma credencial. Hoje, praticamente tudo pode ser forjado com precisão assustadora. Com o avanço de ferramentas de geração de imagens, textos e vozes por Inteligência Artificial, entramos na era do colapso da confiança digital.
Segundo o relatório “State of Deepfakes 2023”, da empresa Sensity AI, o número de vídeos maliciosos na internet dobrou a cada seis meses, desde 2019. A fraude de identidade emerge como o crime financeiro de crescimento mais rápido nos EUA, drenando anualmente US$ 6 bilhões dos cofres dos bancos (Fonte: “Synthetic identity fraud”, KPMG).
A receita dos criminosos combina dados pessoais vazados, usados para criar IDs “híbridos”, com ferramentas automatizadas calcadas em softwares de baixo custo, que testam milhares de credenciais roubadas em minutos, e sistemas com IA. Com esse arranjo de soluções que se complementam em um esquema de crime sofisticado, os fraudadores já conseguem burlar, por exemplo, a autenticação por voz (“Battling next-gen financial fraud”, MIT Technology Review).
No Brasil, essa realidade é amplificada por uma cultura digital ainda em amadurecimento com relação à segurança e à verificação. E mais: ao contrário do senso comum, que frequentemente associa a vulnerabilidade aos golpes digitais à idade avançada, as pesquisas demonstram que o perfil das vítimas é outro.
Um amplo levantamento realizado pelo DataSenado, em 2024, com quase 22 mil pessoas ouvidas, revelou que os jovens, entre 16 e 29 anos, são os mais afetados, representando 27% do total de vítimas. Em contrapartida, os idosos com mais de 60 anos, comumente vistos como os mais expostos, por terem migrado para o ambiente digital somente na fase adulta, correspondem a 16% dos casos.
Em um cenário repleto de boletos falsos, perfis clonados e até imagens de acidentes geradas por IA, indistinguíveis do real, o processo de atestar a veracidade das coisas se tornou um verdadeiro campo de batalha. E as empresas estão no centro dele.
Fraude x Golpe: como a manipulação técnica e a engenharia social se combinam
Embora frequentemente usados como sinônimos, fraude e golpe envolvem dinâmicas distintas e, por isso, exigem respostas diferentes.
“Quando um criminoso descobre sua senha ou falsifica seu documento, temos exemplos de fraudes”, diz Marcelo Costa de Sousa, Vice-Presidente de Produto da Caf, empresa global de verificação inteligente, que protege negócios e pessoas com Inteligência Artificial e soluções antifraude.
“O golpe vai na direção da engenharia social”, complementa Sousa. “Nada deixa de funcionar como deveria para o usuário, mas o golpista cria uma narrativa que convence a vítima a fornecer algum dado ou credencial. Dessa forma, o ator do golpe entra ‘pela porta da frente’ do sistema de um banco ou de um plano de saúde, por exemplo.”
O relatório de cibersegurança da IBM, “X-Force Threat Intelligence Index 2024”, informa que mais de 70% das violações envolvem erro humano, o que inclui golpes por phishing (tentar enganar as pessoas para obter informações confidenciais como senhas, por exemplo), whaling (um tipo de phishing, mas direcionado a executivos de alto escalão de uma empresa) e ataques via aplicativos de mensagens.
O grande perigo enfrentado atualmente é a integração entre ambos: golpistas usam engenharia social para obter dados e, em seguida, aplicam fraudes com ferramentas automatizadas. E esse processo já está sendo aplicado em escala, com kits e manuais vendidos online, encontrados na internet aberta.
A profissionalização do crime digital: a fraude como um serviço e o novo mercado paralelo da autenticidade
Chamado de Fraud as a Service (FaaS – “Fraude como um serviço”, em tradução livre para o português), esse modelo clandestino de negócio transforma fraudes digitais em produtos e serviços prontos para uso. Com essa evolução no crime tecnológico, não é mais necessário ser um hacker experiente para cometer delitos.
Por meio de grupos, apps e fóruns especializados, qualquer pessoa pode comprar kits de identidade falsa (com CPF, RG, CNH, selfies manipuladas), scripts de fraude para acesso a bancos e fintechs, bots para emissão de atestados médicos ou CRM falsificados, e até mesmo plataformas de atendimento com deepfake (técnica criminosa para criar vídeos, áudios e/ou imagens falsas, mas hiper-realistas) para videoconferências fraudulentas.
A empresa Resecurity, que monitora ameaças globais, estima que o mercado global de FaaS já movimenta mais de US$ 2 bilhões por ano (2023). No Brasil, a venda de atestados e documentos médicos falsos no Telegram cresceu 20 vezes desde 2018. É o que mostram dados da Fundação Getulio Vargas (FGV) citados no documentário “Fraudes digitais: a nova economia do engano”, produzido pela Prosa Press, com patrocínio da Caf. O doc mergulha no universo das fraudes digitais e mostra como métodos e tecnologias afetam, cada vez mais, o ecossistema digital.
Empresas na linha de frente: como bancos, fintechs e operadoras de saúde estão reagindo
Bancos e fintechs enfrentam milhões de tentativas de fraudes diariamente. Segundo o relatório Threat Intelligence Report 2025, da Fortinet, o Brasil foi alvo de mais de 314 bilhões de tentativas de ataques cibernéticos apenas no primeiro semestre de 2025, a maior taxa da América Latina.
Já na saúde suplementar, os prejuízos por fraudes médicas e hospitalares chegam a R$ 34 bilhões por ano, de acordo com dados de pesquisa divulgada pelo Instituto de Estudos da Saúde Suplementar (IESS), realizada pela consultoria Ernst & Young (2022). Segundo informações dadas pela FenaSaúde, presentes no doc “Fraudes digitais: a nova economia do engano”, golpes nesse setor podem incluir falsificação de peso de pacientes oncológicos para inflar a dosagem de medicamentos pagos por miligrama, cobrança de consultas nunca realizadas, com falsificação de assinatura, uso indevido de planos por gêmeos idênticos e até mesmo prestadores que internam pacientes sem necessidade para bater metas de ocupação.
Além de causarem prejuízo direto, essas fraudes minam a confiança no setor e colocam em risco a sustentabilidade de empresas, especialmente as pequenas e médias, que possuem menos recursos para investir em segurança.
Como resposta, as companhias estão adotando estratégias por meio do uso de soluções com Inteligência Artificial e monitoramento constante, como:
● Autenticação silenciosa baseada em IA
● Detecção de documentos não estruturados
● Criação de comitês internos de governança digital
● Educação em segurança digital para clientes e colaboradores
A IBM, por exemplo, tem defendido o conceito de “Zero Trust Architecture” (“arquitetura de confiança zero”, em tradução livre). Ao operar com o princípio de “nunca confiar, sempre verificar”, o modelo garante que cada acesso, seja de um usuário, dispositivo ou aplicativo, passe por validação individual.
O tempo em que se buscava uma “bala de prata”, ou seja, aquela solução única destinada a validar identidades, documentos e que prometia resolver tudo, acabou. O combate à FaaS exige organização integrada, por meio do uso inteligente e dinâmico de múltiplas camadas de proteção. Em vez de um fluxo de segurança rígido e previsível, essa orquestração de ferramentas permite adaptar a defesa ao risco de cada transação, contando com tecnologia de ponta e, principalmente, Inteligência Artificial.
IA contra IA: o que vem a seguir na guerra pela veracidade digital
O futuro da segurança digital será travado por Inteligências Artificiais em lados opostos da linha de batalha. De um lado, fraudadores utilizam IA para simular rostos, clonar vozes, gerar vídeos deepfake e automatizar fraudes em escala. De outro, defesas baseadas em IA detectam comportamentos suspeitos, analisam padrões em tempo real e usam biometria comportamental como forma de autenticação contínua.
Com verificações inteligentes, sustentadas por IA, as soluções antifraude podem analisar vastos conjuntos de dados continuamente, usando aprendizado de máquina (machine learning) e grandes modelos de linguagem (Large Language Model – LLM) para detectar padrões sutis e não lineares, além de comportamentos anômalos que provavelmente passariam despercebidos aos olhos humanos.
Essa defesa proativa cria um poderoso sistema imunológico digital que protege o fluxo completo, desde transações financeiras até a integridade das identidades digitais. Dados de suporte de líderes do setor, como a McKinsey & Company, confirmam que a Inteligência Artificial é uma peça fundamental da gestão de riscos moderna. Um estudo da consultoria indica que seu uso pode reduzir as perdas por fraude entre 5% e 10% quase imediatamente após a implementação, ao mesmo tempo em que reduz os falsos positivos em até 60% (“A new approach to fighting fraud while enhancing customer experience”). Essa dupla vitória, de reduzir tanto as perdas quanto o atrito para clientes legítimos, é essencial para vencer a guerra pela veracidade digital.
No entanto, além da tecnologia, será necessária uma mudança cultural profunda, calcada em educação digital de base, campanhas de conscientização e uma visão de que a prevenção à fraude é parte essencial da estratégia de negócios.
A inteligência como ativo e a personalização como escudo
A “fraude como um serviço” é o sintoma de uma transformação digital que não trouxe apenas eficiência, mas também vulnerabilidades em escala industrial. Empresas e instituições públicas precisam se mover rapidamente, não só com firewalls, mas com estratégia, inteligência e jornadas hiperpersonalizadas.
Dessa forma, será possível não apenas dificultar a atuação de fraudadores ao quebrar seus scripts pré-prontos, mas também otimizar a jornada do cliente legítimo e diminuir a fricção como um todo.
Essa visão é determinante para conter ameaças internas e externas que se aproveitam de credenciais obtidas por engenharia social, como mencionado por Marcelo Sousa, ou mesmo compradas em fóruns de FaaS.
MIT Technology Review
