A luta contra fraudes na Europa entra numa nova fase com o aumento de ataques sofisticados

Descubra as principais notícias e eventos do setor financeiro tecnológico!

Inscreva-se na newsletter do FinTech Weekly

Lida por executivos do JP Morgan, Coinbase, Blackrock, Klarna e mais

Uma Introdução Humana a uma Ameaça Crescente

Pessoas por toda a Europa enfrentam um desafio que muitas vezes parece invisível até que os danos se tornem evidentes. A Sumsub, uma empresa conhecida por verificação e prevenção de fraudes, publicou seu mais recente Relatório de Fraude de Identidade para 2025–2026. As descobertas apontam para uma mudança na forma como os criminosos operam. As tentativas de fraude estão se tornando mais coordenadas, mais técnicas e mais resistentes. Este novo ambiente deixa indivíduos e empresas lutando para acompanhar ataques que requerem menos tentativas, mas causam maior dano. O relatório combina milhões de verificações com resultados de uma pesquisa com profissionais e utilizadores finais, oferecendo uma imagem que exige atenção de reguladores e empresas.

O relatório revela que a fraude complexa aumentou acentuadamente no último ano. Esses ataques combinam técnicas avançadas dentro de uma única tentativa de verificação, dificultando a detecção pelos sistemas tradicionais. O aumento foi tão severo que as operações de fraude agora precisam de menos tentativas para terem sucesso. Esse desenvolvimento reforça o desafio enfrentado por empresas em toda a Europa, onde as taxas gerais de fraude parecem estáveis, mas o impacto sobre as vítimas continua a crescer. Sistemas de pagamento, ferramentas de verificação de identidade e processos de conformidade estão sob pressão, e muitas organizações ainda dependem de métodos desatualizados para prevenção de fraudes.

A Mudança em Direção a Ataques Sofisticados

A pesquisa da Sumsub mostra um aumento global de cento e oitenta por cento na fraude sofisticada em 2025. Essa tendência marca o que a empresa chama de “Mudança de Sofisticação”. Os atacantes estão coordenando esforços e usando várias técnicas ao mesmo tempo. Os fraudadores dependem de ferramentas que combinam manipulação digital, conteúdo sintético e imitação comportamental. Essas operações são projetadas para evitar sistemas que dependem de verificações isoladas, criando uma lacuna entre defesas tradicionais e ameaças modernas.

Na Europa, a situação apresenta um paradoxo. As taxas de fraude caíram ligeiramente em zero ponto quatro por cento. Ao mesmo tempo, o dano real às empresas e indivíduos aumentou. Empresas acostumadas a monitorar volumes simples de ataques agora precisam lidar com tentativas menos frequentes, mas muito mais eficazes. Algumas dependem de procedimentos manuais que não conseguem se adaptar rapidamente. Outras dependem de soluções externas que não se integram aos seus sistemas principais. Essa fragmentação dá espaço para que criminosos atuem, especialmente quando os quadros regulatórios nacionais diferem e os fluxos financeiros transfronteiriços se movem rapidamente.

O estudo mostra como esses fatores se combinam para criar um ambiente de risco moldado não pela quantidade, mas pela precisão. Os fraudadores estão optando por métodos que deixam menos rastros. Deepfakes quase dobraram no Reino Unido, com tendências semelhantes na França, Espanha e Alemanha. Falsificações de documentos continuam sendo uma ameaça importante, representando uma parcela significativa das tentativas fraudulentas de verificação. Muitos europeus não compreendem os mecanismos por trás do “money muling”, deixando-os vulneráveis a golpes que dependem de participantes inconscientes.

O Papel da IA na Expansão da Fraude

A inteligência artificial continua a influenciar tanto os lados ofensivos quanto defensivos da fraude. Os criminosos usam ferramentas de amplo acesso para gerar documentos de identidade realistas, trechos de áudio e conteúdo de vídeo. O relatório observa que produtos de IA domésticos já contribuem para uma pequena, mas crescente, parcela de documentos falsificados. A tendência deve acelerar no próximo ano.

A disponibilidade de sistemas de IA permite que atacantes criem múltiplas personas em grande escala. Essas construções digitais alimentam operações de fraude mais amplas que se estendem por diferentes canais. A IA facilita a criação de identidades sintéticas que parecem credíveis para sistemas de verificação dependentes de verificações estáticas. A capacidade de produzir materiais convincentes sem conhecimento especializado significa que mais atacantes podem conduzir operações que antes exigiam habilidades de nível especialista.

A Europa enfrenta um desafio especialmente difícil devido ao seu ambiente regulatório. O continente possui sistemas de identidade avançados e regras rígidas de conformidade. Também possui processos complexos que permitem que criminosos explorem pontos fracos. Os fraudadores podem explorar atrasos, revisões manuais e inconsistências nacionais. Esse ambiente torna a região suscetível a formas modernas de engano, apesar do investimento regulatório significativo.

A Indústria Sob Pressão

Empresas de serviços profissionais tornaram-se um alvo principal. Esses negócios detêm informações sensíveis de clientes e frequentemente dependem de processos manuais de integração. O relatório observa um aumento dramático nas tentativas de fraude de identidade nesse setor. Empresas de áreas jurídicas, contábeis e de consultoria enfrentam riscos maiores devido à natureza de seu trabalho. Os atacantes buscam acesso a dados confidenciais que podem ser usados para ganho financeiro ou em esquemas mais amplos.

Serviços de mídia online também permanecem vulneráveis. O Reino Unido registrou uma taxa notável de fraude nessa categoria, mesmo com uma queda ano a ano. A questão afeta empresas que dependem de canais digitais para receita e comunicação. Os atacantes exploram contas de usuários, impersonificação e identidades sintéticas para prejudicar fornecedores de serviços.

O setor de encontros online também enfrenta uma taxa elevada de fraude. Personas de IA e deepfakes permitem que criminosos criem perfis convincentes. Essas ferramentas tornam os golpes românticos mais eficientes. Os fraudadores usam personagens críveis para manipular vítimas e extrair valor. Esse tipo de fraude muitas vezes deixa as pessoas emocional e financeiramente prejudicadas.

O Que as Empresas Estão Enfrentando

Empresas por toda a Europa reconhecem a gravidade da situação. Muitas relataram perdas financeiras relacionadas à fraude em 2025. Executivos também apontaram danos à reputação quando os ataques se tornaram públicos. Uma parcela significativa das empresas ainda depende de processos manuais para prevenção de fraudes. Esses sistemas são lentos para se adaptar e não conseguem detectar os padrões de rápida mudança que definem ataques sofisticados.

A análise da Sumsub argumenta que a indústria precisa de um tipo diferente de defesa. As organizações devem se afastar de verificações isoladas e avançar para avaliações contínuas. Isso significa usar dados comportamentais, telemetria de dispositivos e informações contextuais em conjunto, criando um sistema que se adapta à medida que os usuários interagem com plataformas digitais. As empresas precisam unificar conformidade e gestão de fraudes em uma única estrutura que possa responder rapidamente às ameaças emergentes.

O relatório também descreve a ascensão de agentes de fraude autônomos. Esses sistemas podem executar ataques complexos com envolvimento humano mínimo. Operações criminosas estão começando a adotar essas ferramentas, criando um futuro onde agentes automatizados realizam tarefas antes feitas manualmente. O risco vai além da simples impersonificação. Os atacantes podem conduzir processos de ponta a ponta que manipulam sistemas em várias etapas.

Desenvolvimentos Regulatórios e Direções Futuras

A Europa já se prepara para os desafios criados pela fraude aprimorada por IA. A Lei de IA da UE, legislações emergentes na Dinamarca e a Lei de Segurança Online do Reino Unido mostram que os formuladores de políticas reconhecem a urgência. A regulamentação sozinha não consegue resolver toda a escala do problema. Empresas e reguladores devem coordenar-se mais estreitamente para desenvolver sistemas que controlem a fraude.

Espera-se que o próximo ano traga volumes de fraude estáveis ou em declínio, mas com maior impacto por ataque. Operações de fraude profissionalizadas se tornarão mais comuns. A automação facilitará a manipulação entre canais. Identidades sintéticas se tornarão mais sofisticadas. Kits de ferramentas de fraude como serviço se espalharão. Essas tendências refletem um futuro onde menos criminosos causam mais dano com maior eficiência.

A próxima fronteira na defesa pode envolver a verificação de agentes de IA. À medida que os usuários realizam transações por meio de softwares que agem em seu nome, as organizações devem confirmar não apenas a identidade do indivíduo, mas a legitimidade dos sistemas digitais que interagem com eles. Esse desenvolvimento pode transformar a verificação e a prevenção de fraudes em diversos setores.

Visão de Encerramento

O Relatório de Fraude de Identidade da Sumsub pinta um quadro de uma ameaça que evolui mais rápido do que os sistemas criados para detê-la. A Europa parece estar no centro dessa transição. A força regulatória da região convive com lacunas procedimentais que os criminosos exploram. A mudança de volume para eficácia nos ataques de fraude irá definir o próximo ano. Empresas que dependem de verificação e conformidade devem reconsiderar sua abordagem.

Os desafios vão além de incidentes isolados. A fraude afeta instituições financeiras, serviços online, firmas profissionais e indivíduos. À medida que as interações digitais continuam a crescer, também aumenta a necessidade de sistemas capazes de reconhecer ataques complexos em tempo real. O relatório deixa claro que as defesas tradicionais não atenderão às demandas do próximo ano. As empresas e reguladores que se adaptarem rapidamente estarão melhor preparados para as mudanças que virão.

A luta da Europa contra a fraude de identidade entra em uma nova fase em 2025–2026, marcada por menos tentativas, mas maior dano. O uso crescente de ferramentas avançadas por atacantes sinaliza um futuro onde operações fraudulentas agem com precisão e velocidade. As descobertas da Sumsub destacam a urgência de construir sistemas de verificação capazes de acompanhar esse ritmo e proteger os utilizadores em toda a região.