A luta contra fraudes na Europa entra numa nova fase com o aumento de ataques sofisticados

Descubra as principais notícias e eventos do setor fintech!

Subscreva à newsletter do FinTech Weekly

Lido por executivos da JP Morgan, Coinbase, Blackrock, Klarna e mais

Uma Introdução Humana a uma Ameaça Crescente

Pessoas por toda a Europa enfrentam um desafio que muitas vezes parece invisível até que os danos se tornem evidentes. A Sumsub, uma empresa conhecida por verificação e prevenção de fraudes, publicou o seu último Relatório de Fraude de Identidade para 2025–2026. As conclusões indicam uma mudança na forma como os criminosos operam. As tentativas de fraude estão a tornar-se mais coordenadas, mais técnicas e mais resistentes. Este novo ambiente deixa indivíduos e empresas a lutar para acompanhar ataques que requerem menos tentativas, mas causam danos maiores. O relatório combina milhões de verificações com resultados de uma pesquisa junto de profissionais e utilizadores finais, oferecendo uma imagem que exige atenção de reguladores e empresas.

O relatório revela que a fraude complexa aumentou drasticamente no último ano. Estes ataques combinam técnicas avançadas numa única tentativa de verificação, dificultando a deteção pelos sistemas tradicionais. O aumento foi tão severo que as operações de fraude agora precisam de menos tentativas para terem sucesso. Este desenvolvimento evidencia o desafio que enfrentam as empresas em toda a Europa, onde as taxas gerais de fraude parecem estáveis, mas o impacto nos vítimas continua a crescer. Os sistemas de pagamento, ferramentas de verificação de identidade e processos de conformidade estão sob pressão, e muitas organizações ainda dependem de métodos desatualizados para prevenir fraudes.

A Mudança para Ataques Mais Sofisticados

A pesquisa da Sumsub mostra um aumento global de cento e oitenta por cento na fraude sofisticada em 2025. Esta tendência marca o que a empresa chama de “Mudança de Sofisticação”. Os atacantes estão a coordenar esforços e a usar várias técnicas ao mesmo tempo. Os fraudadores dependem de ferramentas que combinam manipulação digital, conteúdo sintético e imitação comportamental. Estas operações são desenhadas para escapar aos sistemas que dependem de verificações isoladas, criando uma lacuna entre as defesas tradicionais e as ameaças modernas.

Na Europa, a situação apresenta um paradoxo. As taxas de fraude caíram ligeiramente em 0,4%. Ao mesmo tempo, o dano real às empresas e indivíduos aumentou. Empresas habituadas a monitorizar volumes simples de ataques agora têm de lidar com menos tentativas, mas muito mais eficazes. Algumas dependem de procedimentos manuais que não conseguem adaptar-se rapidamente. Outras utilizam soluções externas que não se integram nos seus sistemas centrais. Esta fragmentação dá espaço aos criminosos para atuar, especialmente quando os quadros regulatórios nacionais diferem e os fluxos financeiros transfronteiriços são rápidos.

O estudo mostra como estes fatores se combinam para criar um ambiente de risco moldado não pela quantidade, mas pela precisão. Os fraudadores escolhem métodos que deixam menos vestígios. Deepfakes quase duplicaram no Reino Unido, com tendências semelhantes na França, Espanha e Alemanha. As falsificações de documentos continuam a ser uma ameaça importante, representando uma parte significativa das tentativas fraudulentas de verificação. Muitos europeus não compreendem os mecanismos por trás do money muling, deixando-os vulneráveis a esquemas que dependem de participantes inconscientes.

O Papel da IA na Expansão da Fraude

A inteligência artificial continua a influenciar tanto o lado do crime quanto o da defesa na fraude. Os criminosos usam ferramentas acessíveis para gerar documentos de identidade realistas, clips de áudio e conteúdo de vídeo. O relatório observa que produtos de IA domésticos já contribuem para uma pequena, mas crescente, quota de documentos falsificados. Espera-se que esta tendência acelere no próximo ano.

A disponibilidade de sistemas de IA permite aos atacantes criar múltiplas personas em grande escala. Estas construções digitais alimentam operações de fraude mais amplas que se estendem por diferentes canais. A IA facilita a criação de identidades sintéticas que parecem credíveis para sistemas de verificação dependentes de verificações estáticas. A capacidade de produzir materiais convincentes sem conhecimentos especializados significa que mais atacantes podem realizar operações que antes exigiam habilidades de nível profissional.

A Europa enfrenta um desafio especialmente difícil devido ao seu ambiente regulatório. O continente possui sistemas de identidade avançados e regras de conformidade rigorosas. Também tem processos complexos que permitem aos criminosos explorar pontos fracos. Os fraudadores podem explorar atrasos, revisões manuais e inconsistências nacionais. Este ambiente torna a região suscetível a formas modernas de engano, apesar do investimento regulatório significativo.

A Indústria Sob Pressão

As empresas de serviços profissionais tornaram-se um alvo principal. Estes negócios detêm informações sensíveis de clientes e frequentemente dependem de processos manuais de onboarding. O relatório nota um aumento dramático nas tentativas de fraude de identidade neste setor. Empresas de áreas jurídicas, contabilidade e consultoria enfrentam riscos maiores devido à natureza do seu trabalho. Os atacantes procuram aceder a dados confidenciais que podem ser usados para ganhos financeiros ou em esquemas mais amplos.

Os serviços de mídia online também permanecem vulneráveis. O Reino Unido registou uma taxa notável de fraude nesta categoria, mesmo com uma diminuição ano após ano. A questão afeta empresas que dependem de canais digitais para receita e comunicação. Os atacantes exploram contas de utilizador, impersonation e identidades sintéticas para minar os fornecedores de serviços.

O setor de encontros online também enfrenta uma taxa elevada de fraude. Personas de IA e deepfakes permitem aos criminosos criar perfis convincentes. Estas ferramentas tornam os esquemas românticos mais eficientes. Os fraudadores usam personagens críveis para manipular vítimas e extrair valor. Este tipo de fraude muitas vezes deixa as pessoas emocional e financeiramente prejudicadas.

O Que as Empresas Enfrentam

Empresas por toda a Europa reconhecem a gravidade da situação. Muitas relataram perdas financeiras relacionadas com fraudes em 2025. Os executivos também apontaram danos à reputação quando os ataques se tornaram públicos. Uma parte significativa das empresas ainda depende de processos manuais para prevenção de fraudes. Estes sistemas são lentos a adaptar-se e incapazes de detectar os padrões de rápida mudança que definem ataques sofisticados.

A análise da Sumsub defende que a indústria precisa de um tipo diferente de defesa. As organizações devem evoluir de verificações isoladas para avaliações contínuas. Isto significa usar dados comportamentais, telemetria de dispositivos e informações contextuais em conjunto, criando um sistema que se adapta à medida que os utilizadores interagem com plataformas digitais. As empresas precisam de unificar conformidade e gestão de fraudes numa única estrutura que possa responder rapidamente às ameaças emergentes.

O relatório também descreve a ascensão de agentes de fraude autónomos. Estes sistemas podem executar ataques complexos com intervenção humana mínima. As operações criminosas estão a começar a adotar estas ferramentas, criando um futuro onde agentes automatizados realizam tarefas antes feitas manualmente. O risco vai além da simples impersonation. Os atacantes podem conduzir processos de ponta a ponta que manipulam sistemas em várias etapas.

Desenvolvimentos Regulatórios e Direções Futuras

A Europa já se prepara para os desafios criados pela fraude aumentada por IA. A Lei de IA da UE, legislação emergente na Dinamarca e a Lei de Segurança Online do Reino Unido mostram que os formuladores de políticas reconhecem a urgência. A regulamentação sozinha não consegue resolver toda a escala do problema. Empresas e reguladores devem coordenar-se mais estreitamente para desenvolver sistemas que controlem a fraude.

Espera-se que o próximo ano traga volumes de fraude estáveis ou em declínio, mas com maior impacto por ataque. Operações de fraude mais profissionalizadas tornar-se-ão mais comuns. A automação facilitará a manipulação entre canais. Identidades sintéticas tornar-se-ão mais sofisticadas. Ferramentas de fraude como serviço espalhar-se-ão. Estas tendências refletem um futuro onde menos criminosos causam mais dano com maior eficiência.

A próxima fronteira na defesa pode envolver a verificação de agentes de IA. À medida que os utilizadores realizam transações através de softwares que agem em seu nome, as organizações devem confirmar não só a identidade do indivíduo, mas também a legitimidade dos sistemas digitais com os quais interagem. Este desenvolvimento pode transformar a verificação e a prevenção de fraudes em várias indústrias.

Visão Final

O Relatório de Fraude de Identidade da Sumsub pinta um quadro de uma ameaça que evolui mais rápido do que os sistemas criados para a deter. A Europa parece estar no centro desta transição. A força regulatória da região convive com lacunas processuais que os criminosos exploram. A mudança de volume para eficácia nos ataques de fraude irá definir o próximo ano. Empresas que dependem de verificação e conformidade devem reconsiderar a sua abordagem.

Os desafios vão além de incidentes isolados. A fraude afeta instituições financeiras, serviços online, empresas profissionais e indivíduos. À medida que as interações digitais crescem, aumenta também a necessidade de sistemas capazes de reconhecer ataques complexos em tempo real. O relatório deixa claro que as defesas tradicionais não irão atender às exigências do próximo ano. As empresas e reguladores que se adaptarem rapidamente estarão melhor preparados para as mudanças que se avizinham.

A luta da Europa contra a fraude de identidade entra numa nova fase em 2025–2026, marcada por menos tentativas, mas maior dano. O uso crescente de ferramentas avançadas por parte dos atacantes sinaliza um futuro onde as operações de fraude atuam com precisão e rapidez. As conclusões da Sumsub destacam a urgência de construir sistemas de verificação capazes de acompanhar este ritmo e proteger os utilizadores em toda a região.