Uso de IA em fraudes de identidade dispara 300% e coloca o e-commerce em estado de alerta
Relatórios recentes mostram que a fraude digital saiu do campo da exceção para se tornar um componente estrutural do ecossistema online. De acordo com o Relatório de Fraude de Identidade 2026 da Veriff, 4,18% de todas as tentativas de verificação realizadas em 2025 foram fraudulentas — o equivalente a uma tentativa criminosa a cada 25 interações digitais. É o terceiro ano seguido em que o índice se mantém em patamares elevados, confirmando que o problema deixou de ser pontual para se tornar crônico.
O que torna o cenário ainda mais preocupante é a velocidade com que a tecnologia está sendo apropriada pelo crime. Em comparação com 2024, o uso de mídias digitais geradas ou manipuladas por inteligência artificial em golpes de identidade saltou 300%. Deepfakes, fotos adulteradas, documentos falsos de alta qualidade e identidades inteiramente sintéticas já fazem parte do arsenal padrão das quadrilhas. A IA, antes vista apenas como aliada da inovação, consolidou-se também como um dos motores centrais da fraude online.
Para Andrea Rozenberg, diretora de mercados emergentes da Veriff, a situação é um reflexo direto da maturidade tecnológica do crime organizado. Ela destaca que a fraude se transformou em um desafio estrutural da economia digital: a mesma tecnologia que impulsiona eficiência e conveniência nas empresas reduz o custo e aumenta a escala das operações ilícitas. Segundo Andrea, o avanço da inteligência artificial tornou possível executar ataques altamente sofisticados com muito mais rapidez, automação e precisão, colocando em risco tanto negócios quanto consumidores.
Andrea chama a atenção para um ponto crítico: não existe “bala de prata” contra fraude. Uma única ferramenta, por mais avançada que seja, não consegue enfrentar todas as variações e camadas de ataques digitais. A abordagem mais efetiva é a combinação de tecnologias e processos. Ela explica que, no caso da Veriff, são utilizados modelos de IA treinados em padrões globais de fraude, que analisam simultaneamente comportamento do usuário, tipo de dispositivo, contexto da sessão e características dos documentos apresentados. Em situações sensíveis ou de alto risco, os casos ainda passam por revisão humana, o que ajuda a garantir precisão, segurança e aderência às exigências regulatórias.
América Latina em ritmo acelerado — e mais vulnerável
Na América Latina, os dados mostram um aumento expressivo e preocupante. Em 2025, as tentativas de fraude no setor de pagamentos cresceram 48%, um salto que acompanha — e explora — a rápida digitalização dos meios de pagamento na região. As fintechs, símbolos dessa transformação, também foram duramente impactadas, registrando alta de 23,4% nas tentativas de fraude. Quanto mais serviços financeiros migram para o ambiente online, maior é a superfície de ataque disponível para criminosos.
A modalidade que mais se destaca é a falsificação ou apropriação de identidade. Nesses golpes, criminosos se passam por outra pessoa para abrir contas, solicitar serviços ou acessar plataformas digitais de forma ilícita. Essa categoria respondeu por impressionantes 86% dos ataques na região. Documentos como passaportes, carteiras de identidade nacionais e comprovantes de residência foram os mais explorados, justamente porque são amplamente aceitos em processos de cadastro, abertura de conta e validação de usuários.
Embora o uso fraudulento de documentos não seja novidade, a inteligência artificial mudou completamente a escala e a sofisticação das operações. Softwares de geração de imagens, modelos de IA generativa e ferramentas de edição avançada permitem criar identidades sintéticas convincentes, mesclando dados reais e fictícios. Com isso, criminosos conseguem automatizar a produção de documentos falsos em “escala industrial”, testando milhares de combinações até encontrar brechas em sistemas de verificação menos robustos.
Brasil na linha de frente dos ataques
Os números brasileiros reforçam a gravidade do quadro. De acordo com o Veriff Fraud Index 2025, que mede a percepção e a experiência dos consumidores, cerca de 26% dos brasileiros afirmaram ter sido vítimas de fraudes cinco vezes ou mais nos últimos 12 meses. O índice é significativamente mais alto do que o registrado em países como Estados Unidos (15%) e Reino Unido (10%), o que evidencia uma combinação de fatores: grande penetração de serviços digitais, educação financeira ainda em construção e alta atratividade do mercado para o crime organizado.
O impacto financeiro dessas fraudes é igualmente alarmante. Aproximadamente 40% dos entrevistados relataram perdas superiores a US$ 251 (cerca de R$ 1,3 mil). Para uma fatia menor, mas relevante, o prejuízo foi muito maior: cerca de 5% dos participantes disseram ter perdido mais de US$ 5 mil (em torno de R$ 26 mil) em um único golpe. Esses valores mostram que não se trata apenas de pequenas fraudes do dia a dia, mas de ataques que podem comprometer significativamente a saúde financeira de famílias e empresas.
E-commerce e finanças: epicentro do risco
Entre todos os setores analisados pelo relatório, os marketplaces e sites de e-commerce aparecem como os mais vulneráveis. Em 2025, a taxa líquida de fraude nesses ambientes chegou a 19,2%, cerca de cinco vezes acima da média global. Além das fraudes tradicionais, como uso de cartões roubados, o relatório destaca níveis elevados de “fraude autorizada” — situação em que o próprio titular do meio de pagamento realiza compras e, depois, contesta a transação de forma indevida, alegando não reconhecê-la.
O setor financeiro também figura entre os principais alvos. Bancos, fintechs, emissores de cartão e plataformas de investimento registraram taxa de fraude líquida superior a 5,5%, índice 30% acima da média internacional. Em grande parte, esses ataques são impulsionados por técnicas avançadas de IA, incluindo deepfakes de voz e vídeo para enganar sistemas de biometria, além de bots que automatizam tentativas de login com credenciais vazadas em megavazamentos anteriores.
Um dos fatores que contribuem para a explosão de fraudes em e-commerce é a combinação de três elementos: ausência ou fragilidade regulatória em muitos mercados, volume gigantesco de transações globais (na casa dos trilhões de dólares) e pressão constante por oferecer a melhor experiência possível ao usuário, reduzindo atritos na jornada de compra. Ao simplificar etapas de verificação para aumentar conversão, muitos sites acabam abrindo espaço para que fraudadores testem e explorem brechas com baixo risco de detecção imediata.
A Veriff aponta que o cenário atual exige modelos contínuos de verificação de identidade, e não apenas checagens pontuais na entrada do usuário. Isso inclui monitorar o comportamento ao longo de toda a jornada — do cadastro ao login recorrente, passando por mudanças de dados sensíveis, solicitações de saque, operações de alto valor e acessos suspeitos. A combinação ideal envolve automação, inteligência artificial e análise humana especializada, capaz de contextualizar sinais de risco que uma máquina, sozinha, poderia interpretar de forma equivocada.
Como a IA é usada pelos fraudadores na prática
A inteligência artificial é explorada pelos criminosos em diversas etapas da fraude. Entre as principais aplicações, destacam-se:
– Criação de documentos falsos extremamente realistas, com fotos, assinaturas e elementos gráficos gerados ou refinados por IA;
– Produção de deepfakes de rosto e voz para enganar sistemas de reconhecimento facial ou autenticação por voz;
– Geração automática de textos convincentes para golpes de phishing e engenharia social, adaptando linguagem, tom e contexto ao perfil da vítima;
– Uso de bots inteligentes para testar combinações de logins e senhas em massa, aproveitando dados vazados em incidentes anteriores;
– Construção de identidades sintéticas, mesclando dados reais de múltiplas pessoas com informações fictícias, dificultando a detecção por sistemas tradicionais.
Essa combinação torna a detecção manual praticamente inviável em larga escala. Por isso, empresas que lidam com grandes volumes de transações precisam de camadas automatizadas de defesa, capazes de analisar milhares de sinais em tempo real — da origem do acesso ao histórico de comportamento de usuários semelhantes.
O outro lado da moeda: IA como ferramenta de defesa
Se por um lado a inteligência artificial potencializa a capacidade de ataque dos fraudadores, por outro também se tornou indispensável para as equipes de segurança. Soluções avançadas de verificação de identidade utilizam modelos de machine learning treinados em bases globais de incidentes, identificando padrões de fraude que seriam invisíveis ao olho humano. Entre os sinais analisados estão microdetalhes de documentos, inconsistências em imagens de rosto, horários e locais de acesso atípicos, além de combinações suspeitas de dispositivo, navegador e rede.
A eficácia está justamente na abordagem em camadas. A IA é responsável por filtrar a maior parte das tentativas suspeitas, enquanto analistas humanos atuam sobre os casos mais complexos, que exigem julgamento contextual e conhecimento regulatório. Esse equilíbrio reduz falsos positivos (quando o sistema bloqueia injustamente um usuário legítimo) e melhora a experiência dos clientes reais, que passam pelos processos de validação de forma mais fluida.
Desafios regulatórios e necessidade de governança
O crescimento da fraude baseada em IA levanta uma série de discussões regulatórias. Em muitos mercados, as leis ainda não acompanham o ritmo da inovação tecnológica — nem para punir de forma efetiva os responsáveis por golpes sofisticados, nem para orientar as empresas quanto às melhores práticas de proteção de dados, verificação de identidade e uso ético da própria IA.
Para empresas que atuam em setores críticos, como finanças, saúde e comércio eletrônico, fica cada vez mais urgente estabelecer uma governança robusta de identidade digital. Isso inclui políticas claras de coleta e armazenamento de dados, critérios de autenticação forte (como múltiplos fatores e biometria), revisão constante de fornecedores de tecnologia e treinamento dos colaboradores para identificar indícios de fraude e engenharia social.
Boas práticas para empresas de todos os portes
Mesmo organizações menores, que não dispõem de grandes times de segurança, podem adotar medidas para reduzir significativamente o risco de fraude de identidade:
– Implementar autenticação multifator (MFA) para acessos administrativos e transações sensíveis;
– Verificar documentos e identidades com soluções especializadas, sempre que possível;
– Monitorar transações em tempo real, com regras de alerta para comportamentos atípicos;
– Revisar periodicamente cadastros e acessos, revogando contas inativas ou suspeitas;
– Treinar equipes de atendimento e backoffice para reconhecer sinais de fraude, inclusive quando o contato parece “normal” ou “urgente”.
Além disso, é fundamental equilibrar experiência do usuário e segurança. Processos de verificação transparentes, que expliquem ao cliente por que determinadas etapas são necessárias, tendem a gerar mais confiança do que frustração. Em um contexto de aumento de golpes, muitos consumidores passam a valorizar empresas que deixam claro como protegem seus dados e suas transações.
O papel do consumidor na proteção da própria identidade
Embora boa parte da responsabilidade recaia sobre empresas e provedores de tecnologia, usuários finais também desempenham papel essencial na redução das fraudes. Há práticas básicas que ainda são negligenciadas por muitos consumidores, como não reutilizar senhas em diferentes serviços, desconfiar de ofertas “boas demais para ser verdade”, evitar clicar em links recebidos por mensagens não solicitadas e verificar, com cuidado, a origem de e-mails pedindo atualização de dados ou confirmação de transações.
Outro ponto importante é monitorar com frequência extratos bancários, faturas de cartão de crédito e notificações de serviços digitais. Quanto mais rápido uma fraude é detectada, maior a chance de bloquear operações adicionais e recuperar parte do valor perdido. Em casos de suspeita de roubo de identidade, é essencial agir com rapidez, comunicando instituições financeiras, plataformas utilizadas e, quando cabível, registrando ocorrência para fins de comprovação futura.
Um cenário de longo prazo
Os números do relatório da Veriff indicam que a fraude de identidade, potencializada pela inteligência artificial, não é um fenômeno passageiro, mas uma tendência de longo prazo. Ao mesmo tempo em que a economia global se torna cada vez mais digital e interconectada, os incentivos econômicos para o crime online seguem elevados, com baixo risco de punição em muitos países e alta capacidade de escala.
Diante desse contexto, empresas de e-commerce, instituições financeiras e qualquer organização que dependa de interações digitais com clientes precisam tratar a verificação de identidade não como uma etapa isolada, mas como um processo contínuo e estratégico. Combinar automação, IA e análise humana deixou de ser diferencial competitivo para se tornar requisito básico de sobrevivência em um ambiente onde as fraudes crescem, se sofisticam e se disseminam mais rápido do que nunca.