Blog
Nota 2 min de leitura

IA Turbina Fraudes Bancárias: Perdas Globais Devem Saltar 120% até 2030, com Brasil Liderando Ataques de Identidade Sintética

As perdas com fraude em instituições financeiras globais devem ultrapassar US$ 55,3 bilhões até 2030, um salto de mais de 120% em relação aos US$ 25 bilhões registrados em 2025. Os dados são do Relatório de Inteligência Sobre Fraude de Identidade, publicado pela Unico em parceria com a Liminal.

Fonte: Valor Investe

O motor dessa aceleração é a industrialização da IA generativa: o custo para executar uma fraude avançada caiu mais de cem vezes, com ferramentas acessíveis por assinatura de baixo custo. Quase 90% dos profissionais de segurança digital apontam conteúdos sintéticos — documentos manipulados, deepfakes de voz e vídeo, personificação por bots — como o principal desafio atual. Uma única instituição financeira registrou 8.065 tentativas de fraude com deepfake em oito meses, com US$ 347 milhões em perdas verificadas. O Brasil aparece como epicentro: a América Latina concentra 48,3% dos ataques de identidade sintética no mundo, mais que o dobro da média global de 23%. Estima-se que 6 milhões de pessoas tenham sido vítimas de roubo de conta bancária em 2025.

Por que isso importa para fintechs, IFs e operações de pagamento? Trata-se de uma classe de risco que combina falha de verificação de identidade com execução de ação crítica — um atacante que consegue se passar por um cliente legítimo usando deepfake ou documento sintético não "invadiu o sistema"; ele passou pela porta da frente e agora pode transferir saldos, aprovar crédito ou alterar titulares antes que o cliente real perceba. O relatório é explícito: defesas isoladas estão perdendo efetividade, e a regulação deve empurrar o setor para barreiras comuns de defesa.

O que as organizações devem testar e monitorar continuamente: (a) os pipelines de verificação de identidade — onboarding biométrico, prova de vida, validação documental — são resilientes contra conteúdo sintético gerado por IA? (b) uma identidade comprometida consegue executar ações críticas (transferência de alto valor, alteração cadastral, emissão de crédito) sem camadas adicionais de validação? (c) a velocidade de detecção acompanha a velocidade da fraude — ou a conta já foi drenada antes do alerta? Esse é o tipo de risco que um pentest pontual não cobre; exige teste contínuo porque o atacante evolui a cada semana.

Radar semanal

Receba estas análises toda semana na sua caixa de entrada.

Assinar grátis
Sua superfície aguenta escrutínio?

Teste contínuo de intrusão com evidência técnica para o regulador.

Conhecer o Security IA