Fraudes financeiras no Brasil custam milhões e IA agêntica é nova vulnerabilidade, aponta estudo
Um estudo inédito da BioCatch revelou que 51% das instituições financeiras no Brasil perdem mais de US$ 10 milhões anualmente com fraudes, enquanto 3% superam a marca de US$ 100 milhões. O levantamento, realizado com 100 líderes de bancos nacionais, aponta para um aumento significativo nas tentativas de fraude, que saltou de 77% para 89%, superando a média global de 81%. O Brasil emerge como um dos mercados mais afetados, com desafios únicos relacionados à velocidade das transações e à sofisticação dos criminosos.
Descoberta e escopo da fraude
O estudo da BioCatch destaca que o Brasil é um mercado crítico para a segurança financeira, com perdas que impactam diretamente a estabilidade das instituições e a confiança dos clientes. A fraude não se limita a golpes tradicionais, mas evoluiu para ataques complexos que utilizam inteligência artificial, deepfakes e engenharia social avançada. A velocidade das transações instantâneas no Brasil, como o Pix, amplifica o risco, exigindo respostas de segurança em tempo real.
O escopo da fraude é amplo, afetando desde grandes bancos até fintechs e instituições menores. A falta de compartilhamento de inteligência entre instituições financeiras é um fator que contribui para a persistência das ameaças. O estudo sugere que a colaboração e o compartilhamento de dados são essenciais para conter a escalada das fraudes.
O que mudou agora
A mudança mais significativa é a adoção de IA agêntica pelos criminosos. Diferente de agentes de IA tradicionais que executam tarefas programadas, a IA agêntica possui autonomia para traçar caminhos alternativos e contornar barreiras de segurança. Isso permite que os criminosos escalem ataques de engenharia social com uma velocidade e sofisticação superiores à média global.
Além disso, o uso de deepfakes para fraudes aumentou 13% no Brasil nos últimos 12 meses, atingindo 63% dos executivos pesquisados. A capacidade de criar vídeos e áudios realistas para enganar clientes e funcionários é uma nova fronteira de risco que as instituições financeiras precisam enfrentar.
Vetor e exploração
O vetor de exploração envolve o uso de deepfakes e IA agêntica para enganar sistemas de verificação de identidade e usuários finais. Os criminosos utilizam essas tecnologias para criar perfis falsos, simular interações legítimas e contornar controles de segurança. A falta de reconhecimento dessas ameaças por 60% dos tomadores de decisão locais agrava o problema.
A exploração é facilitada pela complexidade dos sistemas financeiros e pela velocidade das transações. A IA agêntica pode analisar padrões de comportamento e adaptar seus ataques em tempo real, tornando difícil a detecção por sistemas tradicionais. A necessidade de distinguir ações legítimas de atividades maliciosas assistidas por IA é um desafio crítico.
Evidências e limites
O estudo fornece evidências concretas sobre o impacto financeiro das fraudes no Brasil. Os dados mostram que 74% dos executivos afirmam que seus clientes perdem mais de US$ 5 milhões anualmente em fraudes autorizadas e golpes. A capacidade de detectar e conter fraudes antes que o dinheiro seja pulverizado é crucial.
No entanto, os limites da detecção são desafiados pela evolução das técnicas criminosas. A IA agêntica pode ser extremamente difícil de mitigar, com 83% dos profissionais apontando que será extremamente desafiador distinguir ações legítimas de atividades maliciosas. A necessidade de novas tecnologias e estratégias de defesa é urgente.
Impacto e alcance
O impacto das fraudes é severo, resultando em perdas financeiras significativas e danos à reputação das instituições. A confiança dos clientes é um ativo crítico que pode ser facilmente comprometido. Além disso, a fraude pode levar a implicações regulatórias e legais, especialmente no contexto da LGPD e das normas do Banco Central.
Organizações financeiras no Brasil devem considerar a fraude como uma prioridade máxima. A velocidade das transações e a sofisticação dos criminosos exigem uma abordagem proativa e colaborativa. O compartilhamento de inteligência entre bancos é visto como uma solução chave por 88% dos entrevistados.
Medidas de mitigação recomendadas
Para mitigar os riscos de fraude, as seguintes medidas são recomendadas:
- Compartilhamento de Inteligência: Estabelecer canais de compartilhamento de inteligência entre instituições financeiras para identificar e conter fraudes rapidamente.
- Monitoramento em Tempo Real: Implementar sistemas de monitoramento que possam detectar e conter fraudes antes que o dinheiro seja transferido.
- Verificação de Identidade Avançada: Utilizar tecnologias de verificação de identidade que possam detectar deepfakes e outras formas de falsificação.
- Educação e Treinamento: Capacitar equipes de segurança e clientes sobre os riscos de fraude e as melhores práticas de segurança.
- Adoção de IA Defensiva: Utilizar IA para detectar padrões de fraude e adaptar defesas em tempo real.
Perguntas frequentes
Qual é o risco principal? O risco principal é a perda financeira significativa devido a fraudes sofisticadas e em rápida evolução.
Como posso saber se meu banco está seguro? Verifique se o banco utiliza tecnologias de verificação de identidade avançadas e compartilha inteligência com outras instituições.
A IA agêntica é uma ameaça real? Sim, a IA agêntica é uma ameaça real e crescente, com capacidade de contornar barreiras de segurança tradicionais.
Devo compartilhar dados com outros bancos? Sim, o compartilhamento de inteligência é visto como uma solução chave para conter fraudes e proteger o ecossistema financeiro.