A luta contra fraudes na Europa entra numa nova fase com o aumento de ataques sofisticados

Descubra as principais notícias e eventos do setor fintech!

Inscreva-se na newsletter do FinTech Weekly

Lida por executivos do JP Morgan, Coinbase, Blackrock, Klarna e mais

Uma Introdução Humana a uma Ameaça Crescente

Pessoas em toda a Europa enfrentam um desafio que muitas vezes parece invisível até que os danos se tornem evidentes. A Sumsub, uma empresa conhecida por verificação e prevenção de fraudes, publicou o seu mais recente Relatório de Fraude de Identidade para 2025–2026. As descobertas indicam uma mudança na forma como os criminosos operam. As tentativas de fraude estão a tornar-se mais coordenadas, mais técnicas e mais resistentes. Este novo ambiente deixa indivíduos e empresas a lutar para acompanhar ataques que requerem menos tentativas, mas causam danos maiores. O relatório combina milhões de verificações com resultados de uma pesquisa junto de profissionais e utilizadores finais, oferecendo uma imagem que exige atenção de reguladores e empresas.

O relatório revela que a fraude complexa aumentou acentuadamente no último ano. Estes ataques combinam técnicas avançadas numa única tentativa de verificação, dificultando a sua deteção pelos sistemas tradicionais. O aumento tem sido tão severo que as operações de fraude agora precisam de menos tentativas para terem sucesso. Este desenvolvimento reforça o desafio enfrentado por empresas em toda a Europa, onde as taxas gerais de fraude parecem estáveis, mas o impacto sobre as vítimas continua a crescer. Os sistemas de pagamento, as ferramentas de verificação de identidade e os processos de conformidade estão sob pressão, e muitas organizações ainda dependem de métodos desatualizados para a prevenção de fraudes.

A Mudança para Ataques Mais Sofisticados

A pesquisa da Sumsub mostra um aumento global de cento e oitenta por cento na fraude sofisticada em 2025. Esta tendência marca o que a empresa chama de “Mudança de Sofisticação”. Os atacantes estão a coordenar esforços e a usar várias técnicas ao mesmo tempo. Os fraudadores dependem de ferramentas que combinam manipulação digital, conteúdo sintético e imitação comportamental. Estas operações são desenhadas para escapar aos sistemas que dependem de verificações isoladas, criando uma lacuna entre as defesas tradicionais e as ameaças modernas.

Na Europa, a situação apresenta um paradoxo. As taxas de fraude caíram ligeiramente em zero ponto quatro por cento. Ao mesmo tempo, o dano real às empresas e indivíduos aumentou. Empresas habituadas a monitorizar volumes simples de ataques agora têm de lidar com tentativas menos frequentes, mas muito mais eficazes. Algumas dependem de procedimentos manuais que não conseguem adaptar-se rapidamente. Outras dependem de soluções externas que não se integram nos seus sistemas centrais. Esta fragmentação dá espaço aos criminosos para atuar, especialmente quando os quadros regulatórios nacionais diferem e os fluxos financeiros transfronteiriços movem-se rapidamente.

O estudo mostra como estes fatores se combinam para criar um ambiente de risco moldado não pela quantidade, mas pela precisão. Os fraudadores estão a optar por métodos que deixam menos vestígios. Deepfakes quase duplicaram no Reino Unido, com tendências semelhantes em França, Espanha e Alemanha. As falsificações de documentos continuam a ser uma ameaça importante, representando uma parte significativa das tentativas fraudulentas de verificação. Muitos europeus não compreendem os mecanismos por trás do money muling, deixando-os vulneráveis a esquemas que dependem de participantes inconscientes.

O Papel da IA na Expansão da Fraude

A inteligência artificial continua a influenciar tanto o lado do crime quanto o da defesa na fraude. Os criminosos usam ferramentas acessíveis para gerar documentos de identidade realistas, clips de áudio e conteúdo de vídeo. O relatório observa que os produtos de IA domésticos já contribuem para uma pequena mas crescente fatia de documentos falsificados. Espera-se que esta tendência acelere no próximo ano.

A disponibilidade de sistemas de IA permite aos atacantes criar múltiplas personas em grande escala. Estas construções digitais alimentam operações de fraude mais amplas que se estendem por diferentes canais. A IA facilita a criação de identidades sintéticas que parecem credíveis para sistemas de verificação dependentes de verificações estáticas. A capacidade de produzir materiais convincentes sem conhecimentos especializados significa que mais atacantes podem realizar operações que antes exigiam habilidades de nível profissional.

A Europa enfrenta um desafio especialmente difícil devido ao seu ambiente regulatório. O continente possui sistemas de identidade avançados e regras de conformidade rigorosas. Também tem processos complexos que permitem aos criminosos explorar pontos fracos. Os fraudadores podem explorar atrasos, revisões manuais e inconsistências nacionais. Este ambiente torna a região suscetível a formas modernas de engano, apesar do investimento regulatório significativo.

A Indústria Sob Pressão

As empresas de serviços profissionais tornaram-se um alvo principal. Estes negócios detêm informações sensíveis de clientes e frequentemente dependem de processos manuais de integração. O relatório nota um aumento dramático nas tentativas de fraude de identidade neste setor. Empresas nos campos jurídico, contabilístico e de consultoria enfrentam riscos maiores devido à natureza do seu trabalho. Os atacantes procuram aceder a dados confidenciais que podem ser usados para ganhos financeiros ou em esquemas mais amplos.

Os serviços de media online também permanecem vulneráveis. O Reino Unido registou uma taxa de fraude notável nesta categoria, mesmo com uma diminuição ano após ano. A questão afeta empresas que dependem de canais digitais para receita e comunicação. Os atacantes exploram contas de utilizador, impersonação e identidades sintéticas para minar os fornecedores de serviços.

O setor de encontros online também enfrenta uma taxa elevada de fraude. Personas de IA e deepfakes permitem aos criminosos criar perfis convincentes. Estas ferramentas tornam os esquemas amorosos mais eficientes. Os fraudadores usam personagens críveis para manipular vítimas e extrair valor. Este tipo de fraude muitas vezes deixa as pessoas emocional e financeiramente prejudicadas.

O Que as Empresas Enfrentam

Empresas em toda a Europa reconhecem a gravidade da situação. Muitas relataram perdas financeiras relacionadas com fraudes em 2025. Os executivos também apontaram danos à reputação quando os ataques se tornaram públicos. Uma parte significativa das empresas ainda depende de processos manuais para a prevenção de fraudes. Estes sistemas são lentos a adaptar-se e não conseguem detectar os padrões de rápida mudança que definem ataques sofisticados.

A análise da Sumsub defende que a indústria precisa de um tipo diferente de defesa. As organizações devem afastar-se de verificações isoladas e avançar para avaliações contínuas. Isto significa usar dados comportamentais, telemetria de dispositivos e informações contextuais em conjunto, criando um sistema que se adapta à medida que os utilizadores interagem com plataformas digitais. As empresas precisam de unificar conformidade e gestão de fraudes numa única estrutura que possa responder rapidamente às ameaças emergentes.

O relatório também descreve a ascensão de agentes de fraude autónomos. Estes sistemas podem executar ataques complexos com intervenção humana mínima. As operações criminosas estão a começar a adotar estas ferramentas, criando um futuro onde agentes automatizados realizam tarefas que antes eram feitas manualmente. O risco vai além da simples impersonação. Os atacantes podem conduzir processos de ponta a ponta que manipulam sistemas em várias fases.

Desenvolvimentos Regulatórios e Direções Futuras

A Europa já se prepara para os desafios criados pela fraude aumentada por IA. A Lei de IA da UE, legislação emergente na Dinamarca e a Lei de Segurança Online do Reino Unido mostram que os formuladores de políticas reconhecem a urgência. A regulamentação sozinha não consegue resolver toda a escala do problema. Empresas e reguladores devem coordenar-se mais estreitamente para desenvolver sistemas que controlem a fraude.

Espera-se que o próximo ano traga volumes de fraude estáveis ou em declínio, mas com maior impacto por ataque. Operações de fraude mais profissionalizadas tornar-se-ão mais comuns. A automação facilitará a manipulação entre canais. Identidades sintéticas tornar-se-ão mais sofisticadas. Ferramentas de fraude como serviço espalhar-se-ão. Estas tendências refletem um futuro onde menos criminosos causam mais danos com maior eficiência.

A próxima fronteira na defesa pode envolver a verificação de agentes de IA. À medida que os utilizadores realizam transações através de softwares que agem em seu nome, as organizações devem confirmar não só a identidade do indivíduo, mas também a legitimidade dos sistemas digitais que interagem com eles. Este desenvolvimento pode transformar a verificação e a prevenção de fraudes em várias indústrias.

Visão Final

O Relatório de Fraude de Identidade da Sumsub pinta um quadro de uma ameaça que evolui mais rápido do que os sistemas criados para a deter. A Europa parece estar no centro desta transição. A força regulatória da região coexistiu com lacunas procedimentais que os criminosos exploram. A mudança de volume para eficácia nos ataques de fraude irá definir o próximo ano. Empresas que dependem de verificação e conformidade devem reconsiderar a sua abordagem.

Os desafios vão além de incidentes isolados. A fraude afeta instituições financeiras, serviços online, empresas profissionais e indivíduos. À medida que as interações digitais continuam a crescer, aumenta também a necessidade de sistemas capazes de reconhecer ataques complexos em tempo real. O relatório deixa claro que as defesas tradicionais não irão atender às exigências do próximo ano. As empresas e reguladores que se adaptarem rapidamente estarão melhor preparados para as mudanças que se avizinham.

A luta da Europa contra a fraude de identidade entra numa nova fase em 2025–2026, marcada por menos tentativas, mas maior dano. O uso crescente de ferramentas avançadas por parte dos atacantes sinaliza um futuro onde as operações de fraude atuam com precisão e velocidade. As conclusões da Sumsub destacam a urgência de construir sistemas de verificação capazes de acompanhar este ritmo e proteger os utilizadores em toda a região.