A luta contra fraudes na Europa entra numa nova fase com o aumento de ataques sofisticados

Descubra as principais notícias e eventos de fintech!

Subscreva-se à newsletter da FinTech Weekly

Lida por executivos da JP Morgan, Coinbase, Blackrock, Klarna e mais

Uma Introdução Humana a uma Ameaça Crescente

Pessoas em toda a Europa enfrentam um desafio que muitas vezes parece invisível até que os danos se tornem claros. A Sumsub, uma empresa conhecida pela verificação e prevenção de fraudes, lançou o seu mais recente Relatório de Fraude de Identidade para 2025–2026. As conclusões apontam para uma mudança na forma como os criminosos operam. As tentativas de fraude estão a tornar-se mais coordenadas, mais técnicas e mais resilientes. Este novo ambiente deixa indivíduos e empresas a lutar para acompanhar ataques que requerem menos tentativas, mas causam maior dano. O relatório combina milhões de verificações de verificação com os resultados da sua pesquisa de profissionais e utilizadores finais, oferecendo uma imagem que exige atenção dos reguladores e das empresas.

O relatório revela que a fraude complexa aumentou drasticamente no último ano. Esses ataques combinam técnicas avançadas dentro de uma única tentativa de verificação, tornando-os mais difíceis de detectar para sistemas tradicionais. O aumento foi tão severo que as operações de fraude agora precisam de menos tentativas para ter sucesso. Esse desenvolvimento sublinha o desafio enfrentado pelas empresas em toda a Europa, onde as taxas de fraude geral parecem estáveis, mas o impacto sobre as vítimas continua a crescer. Sistemas de pagamento, ferramentas de verificação de identidade e processos de conformidade estão sob pressão, e muitas organizações ainda dependem de métodos ultrapassados para a prevenção de fraudes.

A Mudança para Ataques Sofisticados

A pesquisa da Sumsub mostra um aumento global de cento e oitenta por cento em fraudes sofisticadas em 2025. Esta tendência marca o que a empresa chama de “Mudança de Sofisticação.” Os atacantes estão a coordenar esforços e a usar várias técnicas simultaneamente. Os fraudadores confiam em ferramentas que combinam manipulação digital, conteúdo sintético e imitação comportamental. Estas operações são projetadas para evadir sistemas que dependem de verificações isoladas, criando uma lacuna entre defesas tradicionais e ameaças modernas.

Na Europa, a situação apresenta um paradoxo. As taxas de fraude caíram ligeiramente em zero vírgula quatro por cento. Ao mesmo tempo, o dano real para empresas e indivíduos cresceu. As empresas acostumadas a rastrear volumes de ataques simples devem agora lidar com menos tentativas, mas muito mais eficazes. Algumas organizações dependem de procedimentos manuais que não conseguem adaptar-se rapidamente. Outras dependem de soluções externas que não se integram nos seus sistemas centrais. Esta fragmentação dá aos criminosos espaço para agir, especialmente quando os quadros nacionais diferem e os fluxos financeiros transfronteiriços se movem rapidamente.

O estudo mostra como esses fatores se combinam para criar um ambiente de risco moldado não pela quantidade, mas pela precisão. Os fraudadores estão a escolher métodos que deixam menos vestígios. Os deepfakes quase duplicaram no Reino Unido, com tendências semelhantes em França, Espanha e Alemanha. As falsificações de documentos continuam a ser uma grande ameaça, representando uma parte significativa das tentativas de verificação fraudulentas. Muitos europeus não compreendem a mecânica por trás do dinheiro muling, deixando-os vulneráveis a esquemas que dependem de participantes inconscientes.

O Papel da IA na Expansão da Fraude

A inteligência artificial continua a influenciar tanto o lado ofensivo quanto o defensivo da fraude. Os criminosos usam ferramentas amplamente acessíveis para gerar documentos de identidade realistas, clipes de áudio e conteúdo de vídeo. O relatório observa que produtos de IA domésticos já contribuem para uma pequena, mas crescente, parte de documentos falsificados. Espera-se que a tendência acelere no próximo ano.

A disponibilidade de sistemas de IA permite que os atacantes criem múltiplas personas em grande escala. Esses construtos digitais alimentam operações de fraude mais abrangentes que se estendem por diferentes canais. A IA facilita a criação de identidades sintéticas que parecem credíveis para sistemas de verificação que dependem de verificações estáticas. A capacidade de produzir materiais convincentes sem conhecimento especializado significa que mais atacantes podem realizar operações que antes exigiam habilidades de nível especializado.

A Europa enfrenta um desafio especialmente difícil devido ao seu ambiente regulatório. O continente possui sistemas de identidade avançados e regras de conformidade rigorosas. Também tem processos complexos que permitem que os criminosos visem pontos de fraqueza. Os fraudadores podem explorar atrasos, revisões manuais e inconsistências nacionais. Este ambiente torna a região suscetível a formas modernas de engano, apesar do investimento regulatório significativo.

A Indústria Sob Pressão

As empresas de serviços profissionais tornaram-se um alvo importante. Esses negócios detêm informações sensíveis de clientes e frequentemente dependem de integração manual. O relatório nota um aumento dramático nas tentativas de fraude de identidade neste setor. Empresas nas áreas jurídica, contábil e de consultoria enfrentam um risco maior devido à natureza do seu trabalho. Os atacantes procuram acesso a dados confidenciais que podem ser usados para ganho financeiro ou aproveitados em esquemas mais abrangentes.

Os serviços de mídia online continuam vulneráveis também. O Reino Unido registou uma taxa de fraude notável nesta categoria, mesmo com uma queda ano a ano. A questão afeta empresas que dependem de canais digitais para receita e comunicação. Os atacantes exploram contas de utilizador, usurpação de identidade e identidades sintéticas para minar os prestadores de serviços.

O setor de encontros online também enfrenta uma taxa elevada de fraude. Personas de IA e deepfakes permitem que os criminosos criem perfis convincentes. Estas ferramentas tornam os esquemas românticos mais eficientes. Os fraudadores usam personagens críveis para manipular vítimas e extrair valor. Este tipo de fraude frequentemente deixa as pessoas emocional e financeiramente prejudicadas.

O Que as Empresas Estão a Enfrentar

As empresas em toda a Europa reconhecem a gravidade da situação. Muitas relataram perdas financeiras ligadas à fraude em 2025. Executivos também apontaram para danos à reputação quando os ataques se tornaram públicos. Uma parte significativa das empresas ainda depende de processos manuais para a prevenção de fraudes. Estes sistemas são lentos a adaptar-se e não conseguem detectar os padrões em rápida mudança que definem ataques sofisticados.

A análise da Sumsub argumenta que a indústria precisa de um tipo diferente de defesa. As organizações devem afastar-se de verificações isoladas e avançar para uma avaliação contínua. Isso significa usar dados comportamentais, telemetria de dispositivos e informações contextuais em conjunto, criando um sistema que se adapta à medida que os utilizadores interagem com plataformas digitais. As empresas precisam unificar a conformidade e a gestão de fraudes numa única estrutura que possa responder rapidamente a ameaças emergentes.

O relatório também descreve o aumento de agentes de fraude autónomos. Esses sistemas podem executar ataques complexos com mínima intervenção humana. Operações criminosas estão a começar a adotar essas ferramentas, criando um futuro onde agentes automatizados realizam tarefas que antes eram executadas manualmente. O risco vai além da simples usurpação de identidade. Os atacantes podem executar processos de ponta a ponta que manipulam sistemas em múltiplas etapas.

Desenvolvimentos Regulatórios e Direção Futura

A Europa já está a preparar-se para os desafios criados pela fraude aumentada por IA. O Ato da IA da UE, a legislação emergente na Dinamarca e o Ato de Segurança Online do Reino Unido mostram que os formuladores de políticas reconhecem a urgência. A regulamentação sozinha não pode abordar a escala do desafio. As empresas e os reguladores devem coordenar-se mais de perto para desenvolver sistemas que mantenham a fraude sob controlo.

O ano que se avizinha deverá trazer volumes de fraude estáveis ou em declínio, mas com maior impacto por ataque. Operações de fraude profissionalizadas tornar-se-ão mais comuns. A automação tornará mais fácil a manipulação entre canais. Identidades sintéticas tornar-se-ão mais sofisticadas. Kits de ferramentas de fraude como serviço irão proliferar. Essas tendências refletem um futuro em que menos criminosos causam mais danos com maior eficiência.

A próxima fronteira na defesa pode envolver a verificação de agentes de IA. À medida que os utilizadores realizam transações através de software que atua em seu nome, as organizações devem confirmar não apenas a identidade do indivíduo, mas a legitimidade dos sistemas digitais que interagem com eles. Este desenvolvimento pode remodelar a verificação e a prevenção de fraudes em diversos setores.

Visão Final

O Relatório de Fraude de Identidade da Sumsub pinta uma imagem de uma ameaça que evolui mais rapidamente do que os sistemas projetados para detê-la. A Europa parece estar no centro desta transição. A força regulatória da região coexiste com lacunas processuais que os criminosos exploram. A mudança de volume para eficácia em ataques de fraude definirá o ano que se aproxima. As empresas que dependem de verificação e conformidade devem reconsiderar a sua abordagem.

Os desafios vão além de incidentes isolados. A fraude toca instituições financeiras, serviços online, empresas profissionais e indivíduos. À medida que as interações digitais continuam a crescer, também cresce a necessidade de sistemas que possam reconhecer ataques complexos em tempo real. O relatório deixa claro que as defesas tradicionais não atenderão às exigências do próximo ano. As empresas e os reguladores que se adaptarem rapidamente estarão melhor preparados para as mudanças que se avizinham.

A luta da Europa contra a fraude de identidade entra numa nova fase em 2025–2026, marcada por menos tentativas, mas maiores danos. O uso crescente de ferramentas avançadas por atacantes sinaliza um futuro onde as operações de fraude atuam com precisão e rapidez. As descobertas da Sumsub destacam a urgência de construir sistemas de verificação que possam acompanhar este ritmo e proteger os utilizadores em toda a região.