Fraudes digitais crescem no Brasil, considerado laboratório global

A criatividade, a intensidade, a escala, variedade e engenhosidade das tentativas de fraudes biométricas cometidas no Brasil estão muito além de qualquer outro país do mundo, segundo constatação da iProov, fornecedora líder mundial de soluções de verificação biométrica de identidade com base científica.

“O Brasil funciona como um laboratório de fraudes global. Ataques com deepfake geralmente são testadas no País antes de aparecerem em qualquer outro lugar do mundo”, afirma Andrew Bud, fundador e CEO da iProov.

Ele destaca, ainda, que o fato de o País não possuir um sistema de identificação centralizado torna o nível de vigilância ao longo de todo o ciclo de vida dos clientes nas organizações ainda mais desafiador. “É por isso que a habilidade em detecção de fraude no Brasil talvez seja a mais alta do mundo. Mas isso tem um custo muito elevado”, avalia o CEO da iProov.

O fato de ser um celeiro de fraudes, na visão de Andrew Bud, torna o relacionamento da iProov, com instituições como o Bradesco, tão valioso. “Isso nos dá acesso a um fluxo de dados incrivelmente valioso e nos proporciona uma vantagem competitiva imensa frente a ataques.”

O Centro de Operações de Segurança (iSOC) da iProov possui uma substancial capacidade de processamento para o monitoramento de fraudes digitais. Para isso, conta com um time de 50 cientistas altamente qualificados e treinados para responder às ameaças rapidamente e levar proteção em tempo real aos clientes da iProov em todo o mundo.

Impacto da IA nos ataques por injeção digital

As tentativas de ataques por injeção digital cresceram globalmente 783% em 2024, com foco especial em trocas de identidade, que aumentaram 300% no período, de acordo com o Relatório de Inteligência de Ameaças 2025 da iProov: Identidade Remota sob Ataque.

“O surgimento de ferramentas baseadas em IA e o trabalho colaborativo de cibercriminosos — comumente conhecido como Crime como Serviço — estão gerando vídeos deepfakes que estão sendo usados para criar identidades falsas. Essas identidades estão se tornando cada vez mais difíceis de serem reconhecidas pela maioria das soluções de verificação remota de identidade”, afirma Miguel Traquina, CIO da iProov.

Ataques de apresentação, que usam um artefato físico colocado em frente à câmera (como uma foto de alta resolução, uma máscara 3D ou uma tela curva de alta definição), tornaram-se menos atraentes para os criminosos, principalmente porque não são escaláveis e são mais fáceis de detectar. Já os ataques de injeção digital, explica Traquina, podem ser automatizados, expandindo exponencialmente o leque de alvos potenciais — de bancos a empresas de comércio eletrônico e serviços públicos.

“Mais de 100 mil abordagens diferentes para ataques de injeção digital já foram identificadas, por isso é essencial ter tecnologias de detecção de presença que possam garantir que o indivíduo é real e genuíno, e que sua presença pode ser verificada no momento da autenticação”, enfatiza o CIO da iProov.

À medida que as ameaças se intensificam, as empresas estão cada vez mais conscientes dos riscos que enfrentam. O relatório da iProov revela que bancos, corretoras de criptomoedas, carteiras eletrônicas e plataformas de pagamento digital são os alvos mais comuns de ataques, mas isso não significa que outros setores sejam menos vulneráveis.

Uma pesquisa da Gartner revela que 30% das empresas estão considerando atualizar suas soluções de identidade atuais, consideradas pouco confiáveis devido a vídeos deepfakes impulsionados por Inteligência Artificial.

O Centro de Operações de Segurança (iSOC) da iProov detectou recentemente uma escalada sem precedentes de ataques projetados especificamente para contornar os processos de Know Your Customer (KYC) no setor de serviços financeiros.

“É importante entender que esses ataques não são oportunistas, mas sim o resultado de operações altamente coordenadas e especializadas que colocam em risco o progresso da transformação digital neste ecossistema”, alerta Traquina.

Segundo o CIO da iProov, a IA generativa está acelerando o ciclo de ataque. Em resposta, o ciclo de defesa precisa se mover ainda mais rápido. “A velocidade com que os cibercriminosos identificam vulnerabilidades está aumentando. Isso exige que sejamos ainda mais eficazes na identificação de anomalias comportamentais que indiquem fraude de identidade, permitindo a criação de soluções em tempo real que possam deter essa ameaça.”

Como recomendação, ele aconselha as empresas a buscarem provedores de soluções de atividade que ofereçam escala global comprovada — já que uma ameaça identificada em uma região geográfica pode se espalhar rapidamente para outras — que permitam a implantação na nuvem e que forneçam governança abrangente para operar facilmente em novas jurisdições.

Traquina lembra que a experiência do usuário também não deve ser negligenciada. A detecção ativa pode funcionar para certas pessoas, mas exigir que alguém execute uma ação específica durante o processo de autenticação nem sempre é bem recebido. Isso pode resultar em baixas taxas de adoção ou representar uma barreira para usuários com deficiências ou dificuldades cognitivas. “A detecção de presença deve ser universal — ou seja, deve funcionar para qualquer etnia e faixa etária — e deve apresentar altas taxas de sucesso para que a verificação de identidade não se torne um processo frustrante”, completa o CIO da iProov.