A luta contra fraudes na Europa entra numa nova fase com o aumento de ataques sofisticados

Descubra as principais notícias e eventos de fintech!

Subscreva a newsletter do FinTech Weekly

Lida por executivos da JP Morgan, Coinbase, Blackrock, Klarna e mais

Uma Introdução Humana a uma Ameaça em Crescimento

Pessoas por toda a Europa enfrentam um desafio que muitas vezes parece invisível até que os danos fiquem claros. A Sumsub, uma empresa conhecida pela verificação e prevenção de fraudes, publicou o seu mais recente Relatório de Fraude de Identidade para 2025–2026. As conclusões apontam para uma mudança na forma como os criminosos operam. As tentativas de fraude estão a tornar-se mais coordenadas, mais técnicas e mais resilientes. Este novo contexto deixa indivíduos e empresas com dificuldades para acompanhar ataques que exigem menos tentativas, mas causam mais danos. O relatório combina milhões de verificações de autenticação com resultados do seu inquérito a profissionais e utilizadores finais, oferecendo uma visão que exige atenção tanto de reguladores como de empresas.

O relatório revela que a fraude complexa aumentou acentuadamente no último ano. Estes ataques combinam técnicas avançadas dentro de uma única tentativa de verificação, tornando-os mais difíceis de detetar para sistemas tradicionais. O aumento foi tão severo que as operações de fraude agora precisam de menos tentativas para terem sucesso. Este desenvolvimento sublinha o desafio enfrentado por empresas em toda a Europa, onde as taxas gerais de fraude parecem estáveis, mas o impacto nas vítimas continua a crescer. Sistemas de pagamento, ferramentas de verificação de identidade e processos de conformidade estão sob pressão, e muitas organizações ainda dependem de métodos desatualizados para a prevenção de fraudes.

A Mudança para Ataques Mais Sofisticados

A investigação da Sumsub mostra um aumento global de cento e oitenta por cento na fraude sofisticada em 2025. Esta tendência marca aquilo que a empresa chama uma “Mudança de Sofisticação”. Os atacantes estão a coordenar esforços e a usar várias técnicas ao mesmo tempo. Os fraudadores dependem de ferramentas que combinam manipulação digital, conteúdo sintético e imitação comportamental. Estas operações são concebidas para contornar sistemas que dependem de verificações isoladas, criando uma lacuna entre as defesas tradicionais e as ameaças modernas.

Na Europa, a situação apresenta um paradoxo. As taxas de fraude desceram ligeiramente em zero vírgula quatro por cento. Ao mesmo tempo, o dano real para empresas e indivíduos cresceu. As empresas habituadas a acompanhar volumes simples de ataques têm agora de lidar com tentativas menos numerosas, mas muito mais eficazes. Algumas organizações dependem de procedimentos manuais que não conseguem adaptar-se rapidamente. Outras dependem de soluções externas que não se integram nos seus sistemas centrais. Esta fragmentação dá espaço aos criminosos para agir, especialmente quando os enquadramentos nacionais diferem e os fluxos financeiros transfronteiriços se movem rapidamente.

O estudo mostra como estes fatores se combinam para criar um ambiente de risco definido não pela quantidade, mas pela precisão. Os fraudadores estão a escolher métodos que deixam menos vestígios. Os deepfakes quase duplicaram no Reino Unido, com tendências semelhantes em França, Espanha e Alemanha. As falsificações de documentos continuam a ser uma ameaça importante, representando uma parte significativa das tentativas fraudulentas de verificação. Muitos europeus não compreendem a mecânica por trás do money muling, deixando-os vulneráveis a burlas que dependem de participantes sem saber.

O Papel da IA na Expansão da Fraude

A inteligência artificial continua a influenciar tanto os lados da ofensa como da defesa da fraude. Os criminosos usam ferramentas amplamente acessíveis para gerar documentos de identidade realistas, excertos de áudio e conteúdos de vídeo. O relatório refere que os produtos domésticos de IA já contribuem para uma quota pequena, mas crescente, de documentos falsificados. Espera-se que esta tendência se acelere no próximo ano.

A disponibilidade de sistemas de IA permite que os atacantes criem múltiplas identidades em grande escala. Estes constructos digitais alimentam operações de fraude mais amplas que se estendem por diferentes canais. A IA torna mais fácil criar identidades sintéticas que parecem credíveis para sistemas de verificação dependentes de verificações estáticas. A capacidade de produzir materiais convincentes sem conhecimentos especializados significa que mais atacantes podem conduzir operações que antes exigiam competências ao nível de especialistas.

A Europa enfrenta um desafio especialmente difícil devido ao seu ambiente regulamentar. O continente tem sistemas de identidade avançados e regras de conformidade rigorosas. Também tem processos complexos que permitem que os criminosos ataquem pontos de fragilidade. Os fraudadores podem explorar atrasos, revisões manuais e inconsistências nacionais. Este ambiente torna a região suscetível a formas modernas de engano apesar de um investimento regulamentar significativo.

A Indústria Sob Pressão

As empresas de serviços profissionais tornaram-se um alvo importante. Estes negócios detêm informações sensíveis dos clientes e muitas vezes dependem de onboarding manual. O relatório aponta para um aumento dramático das tentativas de fraude de identidade neste setor. As empresas nos domínios jurídico, contabilístico e de consultoria enfrentam um risco mais elevado devido à natureza do seu trabalho. Os atacantes procuram acesso a dados confidenciais que podem ser usados para ganho financeiro ou explorados em esquemas mais amplos.

Os serviços de media online continuam também vulneráveis. O Reino Unido registou uma taxa de fraude notável nesta categoria, apesar de uma queda ano após ano. O problema afeta empresas que dependem de canais digitais para receitas e comunicação. Os atacantes exploram contas de utilizadores, imitação e identidades sintéticas para minar os prestadores de serviço.

O setor de encontros online enfrenta igualmente uma taxa de fraude mais elevada. As identidades de IA e os deepfakes permitem que os criminosos criem perfis convincentes. Estas ferramentas tornam as burlas amorosas mais eficientes. Os fraudadores usam personagens plausíveis para manipular as vítimas e extrair valor. Este tipo de fraude deixa frequentemente as pessoas prejudicadas emocional e financeiramente.

Com o que as Empresas Estão a Lidar

As empresas em toda a Europa reconhecem a gravidade da situação. Muitas reportaram perdas financeiras associadas à fraude em 2025. Os executivos também referiram danos reputacionais quando os ataques se tornaram públicos. Uma parte significativa das empresas ainda depende de processos manuais para a prevenção de fraudes. Estes sistemas são lentos a adaptar-se e não conseguem detetar os padrões que mudam rapidamente e que definem ataques sofisticados.

A análise da Sumsub sustenta que a indústria precisa de um tipo diferente de defesa. As organizações devem afastar-se de verificações isoladas e avançar para uma avaliação contínua. Isto implica usar dados comportamentais, telemetria do dispositivo e informação contextual em conjunto, criando um sistema que se adapta à medida que os utilizadores interagem com plataformas digitais. As empresas precisam de unificar a conformidade e a gestão de fraudes numa estrutura única que possa responder rapidamente a ameaças emergentes.

O relatório descreve também a subida de agentes autónomos de fraude. Estes sistemas podem executar ataques complexos com o envolvimento mínimo de humanos. As operações criminosas começam a adotar estas ferramentas, criando um futuro em que agentes automatizados executam tarefas que antes eram feitas manualmente. O risco vai além de simples imitação. Os atacantes podem executar processos de ponta a ponta que manipulam sistemas em múltiplas etapas.

Desenvolvimentos Regulatórios e Direção Futura

A Europa já se está a preparar para os desafios criados por fraudes melhoradas com IA. O Regulamento da IA da UE, a legislação emergente na Dinamarca e a UK’s Online Safety Act mostram que os decisores políticos reconhecem a urgência. A regulamentação, por si só, não consegue abordar a escala do desafio. As empresas e os reguladores devem coordenar-se com mais proximidade para desenvolver sistemas que mantenham a fraude sob controlo.

Espera-se que o ano que vem traga volumes de fraude estáveis ou em queda, mas com maior impacto por ataque. As operações de fraude profissionalizadas tornar-se-ão mais comuns. A automação tornará mais fácil a manipulação entre canais. As identidades sintéticas tornar-se-ão mais sofisticadas. Os kits de ferramentas Fraud-as-a-Service vão espalhar-se. Estas tendências refletem um futuro em que menos criminosos causam mais danos com maior eficiência.

A próxima fronteira na defesa poderá envolver a verificação de agentes de IA. À medida que os utilizadores efetuam transações através de software que atua por si, as organizações terão de confirmar não apenas a identidade do indivíduo, mas também a legitimidade dos sistemas digitais que interagem com ele. Este desenvolvimento poderá remodelar a verificação e a prevenção de fraudes em várias indústrias.

Visão de Encerramento

O Relatório de Fraude de Identidade da Sumsub pinta um quadro de uma ameaça que evolui mais depressa do que os sistemas concebidos para a parar. A Europa parece estar no centro desta transição. A força regulamentar da região coexiste com lacunas processuais que os criminosos exploram. A mudança de quantidade para eficácia nos ataques de fraude definirá o ano que vem. As empresas que dependem de verificação e conformidade terão de reconsiderar a sua abordagem.

Os desafios estendem-se para além de incidentes isolados. A fraude afeta instituições financeiras, serviços online, empresas de serviços profissionais e indivíduos. À medida que as interações digitais continuam a crescer, aumenta também a necessidade de sistemas capazes de detetar ataques complexos em tempo real. O relatório torna claro que as defesas tradicionais não vão satisfazer as exigências do ano que se aproxima. As empresas e os reguladores que se adaptarem rapidamente estarão melhor preparados para as mudanças que vêm aí.

A luta da Europa contra a fraude de identidade entra numa nova fase em 2025–2026, marcada por menos tentativas, mas mais danos. O aumento do uso de ferramentas avançadas por parte dos atacantes sinaliza um futuro em que as operações de fraude atuam com precisão e rapidez. As conclusões da Sumsub realçam a urgência de construir sistemas de verificação que consigam acompanhar este ritmo e proteger os utilizadores em toda a região.