Fraudes com IA elevam desconfiança e impulsionam novas contas fraudulentas

A fraude digital continua em transformação, mesmo com sinais de estabilização nas perdas financeiras registradas em 2025. É o que mostra a 23ª edição do Identity Fraud Study, da Javelin Strategy & Research, intitulada The Illusion of Progress. O levantamento indica que, embora o impacto combinado de fraude de identidade e golpes tenha recuado em relação ao ano anterior, novas modalidades de ataque ganharam força, especialmente a fraude de abertura de contas e os esquemas impulsionados por inteligência artificial. No centro dessa mudança está um problema cada vez mais relevante para empresas e consumidores: a confiança nas interações financeiras digitais está diminuindo.

De acordo com o estudo, as perdas combinadas com fraude de identidade e scams somaram US$ 38 bilhões em 2025, uma queda de US$ 9 bilhões na comparação com 2024. O número total de vítimas também caiu, passando para 36 milhões, o que representa recuo de 4 milhões de pessoas. À primeira vista, os números sugerem melhora no cenário. No entanto, a própria pesquisa alerta que a redução de perdas não significa necessariamente redução de risco. Em um ambiente em que criminosos mudam de tática rapidamente, parte das ações fraudulentas deixa de gerar prejuízo imediato e passa a ser orientada para coleta de informações, comprometimento de contas e preparação de ataques futuros.

Estabilidade nas perdas não significa menor ameaça

Um dos pontos mais importantes do relatório é a estabilidade da fraude de identidade, excluindo scams, que permaneceu praticamente no mesmo patamar do ano anterior. As perdas chegaram a US$ 27,3 bilhões em 2025, contra US$ 27,2 bilhões em 2024. Essa pequena variação reforça a leitura de que o cenário não está necessariamente melhor, mas sim mais sofisticado. Quando as perdas aparentam estabilidade, isso pode esconder uma reorganização das práticas criminosas, com migração para métodos mais difíceis de rastrear e de medir nas estatísticas tradicionais.

O caso dos golpes é ainda mais expressivo. As perdas associadas a scams caíram 45% em um ano, passando de US$ 19,5 bilhões em 2024 para US$ 10,7 bilhões em 2025. Mesmo assim, a pesquisa observa que muitos golpes passaram a priorizar o roubo de dados em vez do roubo direto de dinheiro. Isso altera a natureza do problema: o impacto pode não aparecer imediatamente em balanços ou relatórios de prejuízo, mas tende a se materializar depois, quando as informações coletadas forem usadas para invasão de contas, novas tentativas de fraude ou engenharia social mais convincente.

A analista Suzanne Sando, responsável pelo estudo e líder da prática de Fraud Management da Javelin, destaca que a queda nas perdas não deve ser interpretada como redução de risco. A observação faz sentido em um cenário em que a fraude passa a operar em camadas. Em vez de apenas subtrair recursos financeiros de forma imediata, os criminosos podem buscar credenciais, detalhes bancários e elementos de autenticação que abrem caminho para ataques posteriores.

Fraude de nova conta cresce e expõe fragilidades na verificação

Entre as categorias monitoradas pelo estudo, a fraude em novas contas foi a única a registrar alta em 2025. Foram 5,4 milhões de vítimas, um aumento de 31% em relação a 2024, enquanto as perdas cresceram 13%, chegando a US$ 7 bilhões. O dado chama atenção porque revela uma fragilidade na etapa inicial da relação entre consumidor e instituição financeira. Em outras palavras, o problema aparece no momento em que a empresa tenta identificar corretamente quem está abrindo uma conta, contratando um serviço ou iniciando um relacionamento digital.

Esse tipo de fraude costuma ganhar espaço quando há verificação de identidade insuficiente, uso de bots automatizados e tentativas de reduzir atrito no processo de onboarding. Onboarding é o termo usado para descrever a entrada do cliente em uma plataforma ou serviço, incluindo cadastros, validação de dados e autenticação inicial. Em ambientes digitais, a busca por uma experiência rápida e sem barreiras é importante, mas a redução excessiva de etapas pode abrir brechas para criminosos criarem identidades falsas, usarem dados roubados ou manipularem sistemas automatizados de aprovação.

O crescimento dessa categoria é relevante porque ele demonstra que o combate à fraude não depende apenas de proteger contas já existentes. Também é necessário endurecer controles no início da jornada do cliente, sem comprometer a experiência legítima. Isso exige mecanismos de verificação mais robustos, análises comportamentais e monitoramento contínuo, em vez de checagens únicas e pontuais.

Golpes bancários e queda de confiança nas comunicações

Outro movimento observado em 2025 foi o avanço dos bank imposter scams, ou golpes em que o fraudador se passa por representante de banco ou instituição financeira. Esses ataques contribuíram para aumentar a desconfiança dos consumidores em relação às comunicações que recebem de seus bancos. A consequência prática é preocupante: usuários que antes poderiam responder a alertas de fraude agora estão mais propensos a duvidar da legitimidade da mensagem, mesmo quando ela é verdadeira.

O estudo mostra que, entre as pessoas que receberam um alerta e não responderam, 55% acreditaram que se tratava de um golpe. Esse comportamento cria um dilema importante para o setor financeiro. Se a comunicação é feita de maneira mais rígida para transmitir segurança, pode parecer suspeita. Se é feita de forma mais fluida e simples, pode ser explorada por criminosos que imitam esse padrão. O resultado é uma erosão progressiva da confiança, um dos ativos mais importantes nas relações entre bancos e clientes.

Nesse contexto, a comunicação antifraude passa a exigir mais clareza, consistência e múltiplos canais de validação. Não basta emitir alertas; é preciso garantir que o consumidor consiga reconhecer a autenticidade da mensagem e saber como agir com segurança. A dificuldade de resposta dos usuários, portanto, não é apenas um detalhe operacional, mas um sinal de que a fraude está afetando a própria dinâmica da confiança digital.

Inteligência artificial amplia a escala e a sofisticação dos ataques

A inteligência artificial, especialmente a IA generativa, aparece como um fator de aceleração dessas tendências. Segundo o estudo, essas ferramentas tornam as comunicações fraudulentas mais convincentes e mais difíceis de detectar. Isso vale para mensagens de texto, e-mails, páginas falsas e até interações que simulam atendimento humano com maior precisão. A IA reduz o custo e o tempo necessários para criar conteúdos enganosos em escala, o que favorece campanhas mais amplas e adaptáveis.

Ao mesmo tempo, instituições financeiras estão investindo em IA e tecnologias autônomas para melhorar a detecção de fraude. Essa corrida tecnológica mostra que tanto defensores quanto atacantes estão usando ferramentas parecidas, mas com objetivos opostos. Para as empresas, a promessa é automatizar análise de risco, identificar padrões anômalos e responder mais rapidamente a tentativas de invasão. Para os fraudadores, a vantagem está na capacidade de personalizar ataques, testar variações de mensagens e escalar operações com menos esforço manual.

Esse cenário reforça uma característica central do risco cibernético e da fraude moderna: a disputa entre proteção e exploração acontece em um ambiente dinâmico, em que a mesma inovação pode fortalecer a segurança ou ampliar a ameaça. Por isso, a adoção de IA na defesa precisa vir acompanhada de atualização constante dos controles, revisão de políticas internas e integração entre áreas de fraude, segurança, dados e atendimento ao cliente.

O papel do monitoramento contínuo e da colaboração

Um dos recados mais claros do estudo é que checagens únicas já não são suficientes. Suzanne Sando aponta que organizações financeiras precisam avançar para o monitoramento contínuo. Isso significa acompanhar sinais de risco ao longo de toda a jornada do usuário, e não apenas no momento da abertura da conta ou da execução de uma transação específica. A lógica é simples: se a fraude se desenrola em etapas, a defesa também precisa ser contínua.

Além disso, o relatório destaca a importância de colaboração entre instituições e parceiros do ecossistema financeiro. Isso é especialmente relevante em um ambiente em que dados de um ataque podem alimentar outro, e em que o mesmo vetor de fraude pode atingir bancos, fintechs, meios de pagamento e plataformas de crédito. A integração de informações e práticas de detecção ajuda a reduzir a assimetria entre o avanço dos criminosos e a resposta das empresas.

Os próprios números do estudo reforçam esse ponto. A fraude de account takeover, ou tomada de conta, caiu 4% nas perdas em 2025, mas ainda foi o tipo mais caro, com mais de US$ 15 bilhões. Mesmo com queda no valor total perdido, o número de consumidores afetados chegou a 6 milhões, alta de 18% na comparação com 2024. Isso mostra que menos prejuízo por ocorrência não significa menor abrangência. Em muitos casos, o ataque continua escalando em volume, ainda que cada evento individual gere perda menor.

O que os dados indicam para empresas e consumidores

Para empresas, os dados reforçam a necessidade de revisar o equilíbrio entre conveniência e segurança. Processos mais ágeis de cadastro e autenticação continuam importantes, mas precisam ser acompanhados de mecanismos capazes de identificar comportamentos suspeitos, uso de bots e tentativas de fraude sintética ou documentada. No setor financeiro, isso tende a ampliar a adoção de análises comportamentais, monitoramento em tempo real e políticas de verificação adaptativas.

Para consumidores, a principal consequência é a necessidade de cautela com mensagens recebidas em nome de bancos e provedores financeiros. O aumento da sofisticação dos golpes, aliado ao uso de IA, exige uma leitura mais crítica de alertas, links e pedidos de informação. O dado de que 30% das vítimas de golpes forneceram aos fraudadores dados bancários, como números de conta ou PINs, mostra o quanto a engenharia social continua eficaz quando consegue explorar pressa, medo ou confiança excessiva.

O relatório da Javelin ajuda a mostrar que a queda nas perdas totais não deve ser confundida com estabilização definitiva do problema. Ao contrário, ela pode indicar uma fase de transição em que os fraudadores ajustam suas técnicas para operar com menos detecção e mais persistência. A presença crescente da IA nesse processo aumenta a complexidade do desafio para bancos, fintechs, empresas de pagamentos e demais agentes do sistema financeiro.

Em síntese, o estudo aponta um mercado em que a fraude está menos visível, mas não necessariamente menos perigosa. A combinação entre nova conta fraudulenta, desconfiança nas comunicações e uso de inteligência artificial sugere que a próxima etapa do combate ao crime digital dependerá menos de respostas pontuais e mais de estratégia contínua, colaboração setorial e tecnologias capazes de acompanhar um ambiente de ameaças em constante adaptação.