Artigos

Os americanos perderam US$ 12,5 bilhões com fraude em 2024: como a IA protege sua empresa

Dados do FTC mostram crescimento de 25% em perdas por fraude em 2024. As tecnologias de IA que detectam anomalias antes que virem prejuizos.

Claudinho Kobs

Claudinho Kobs

5 min read

Os americanos reportaram US$ 12,5 bilhões em perdas por fraude em 2024, um salto de 25% em relação ao ano anterior, segundo o relatório anual da Federal Trade Commission (FTC) publicado em marco de 2025. Para colocar em perspectiva: em 2020, esse número era de US$ 3,3 bilhões -- o crescimento foi de quase 4 vezes em quatro anos. E o dado mais preocupante talvez seja este: em 2023, 27% das pessoas que reportaram fraude disseram ter perdido dinheiro; em 2024, esse percentual subiu para 38%. Os golpes estão ficando mais eficazes.

Esses números são americanos, mas o padrão e global. No Brasil, as fraudes digitais também crescem ano a ano, e as técnicas usadas pelos criminosos são as mesmas. A boa notícia: as tecnologias de IA que combatem essas fraudes também são acessíveis a empresas brasileiras.

O raio-X das fraudes em 2024: onde o dinheiro esta indo

O relatório da FTC revela padrões que impactam diretamente pagamentos corporativos:

  • Golpes de investimento lideraram as perdas: US$ 5,7 bilhões, um aumento de 24% sobre 2023. Muitos envolvem engenharia social sofisticada e identidades sinteticas.
  • Golpes de impostura (imposter scams): US$ 2,95 bilhões. Criminosos se passam por executivos, fornecedores ou entidades governamentais para autorizar transferências.
  • Transferências bancárias e criptomoedas: consumidores perderam mais dinheiro com esses dois metodos de pagamento combinados do que com todos os outros juntos.
  • E-mail como canal principal: foi o meio mais comum de contato inicial dos golpistas, seguido por ligacoes telefonicas e mensagens de texto.

O que isso significa para empresas: golpes de impostura e fraudes de transferência bancária são exatamente os vetores que atingem pagamentos corporativos. Um e-mail falsificado do CFO pedindo uma transferência urgente usa a mesma mecânica que gera bilhões em perdas no consumidor.

O impacto desproporcional em idosos -- é a licao para empresas

Adultos com 60 anos ou mais reportaram US$ 2,4 bilhões em perdas em 2024, contra US$ 600 milhões em 2020. Mas a FTC estima que o número real pode estar entre US$ 10,1 bilhões e US$ 81,5 bilhões, dependendo da metodologia, devido a subnotificação massiva.

A licao para o mundo corporativo: as perdas reportadas são apenas a ponta do iceberg. Muitas empresas não reportam fraudes por medo de dano reputacional. Se os números do consumidor são subestimados em até 30 vezes, os números corporativos provavelmente também são.

Como a IA detecta anomalias antes que virem prejuizo

A detecção de fraudes baseada em IA opera em camadas complementares. Cada uma adiciona uma barreira que os sistemas tradicionais de regras fixas não conseguem replicar.

Camada 1: Scoring de risco em tempo real

Cada transação recebe uma pontuacao de probabilidade de fraude calculada em milissegundos, com base em centenas de variáveis analisadas simultaneamente.

Como funciona:

  • O modelo examina o valor, destinatario, histórico de relacionamento, dispositivo, geolocalizacao, horario e dezenas de outros sinais.
  • Compara com o padrão histórico daquela empresa, daquele fornecedor e daquele aprovador.
  • Transações acima de um threshold de risco são automaticamente retidas para revisao.

Caso real: o Tesouro dos EUA implementou machine learning em seus processos de pagamento e preveniu/recuperou US$ 4 bilhões em fraudes e pagamentos indevidos no ano fiscal de 2024. Desse total, US$ 1 bilhão veio especificamente da identificação acelerada de fraudes em cheques do Tesouro via ML. No ano anterior, o número era de US$ 652 milhões -- a IA multiplicou a capacidade de detecção por 6 vezes.

Camada 2: Análise comportamental

Em vez de regras como "bloquear pagamentos acima de X", o sistema aprende o comportamento normal de cada usuário e detecta desvios.

Exemplos de detecção comportamental:

  • O diretor financeiro costuma aprovar pagamentos entre 9h e 18h, de um notebook em São Paulo. Uma aprovação as 3h da manha, de um dispositivo desconhecido em outro estado, gera um alerta.
  • Um fornecedor historicamente recebe pagamentos de R$ 50 mil mensais. Um pedido de R$ 500 mil fora do ciclo habitual e sinalizado.
  • O padrão de digitacao ou navegacao do usuário muda bruscamente -- pode indicar que outra pessoa esta usando a conta.

Resultado: o HSBC implementou seu sistema de Dynamic Risk Assessment e alcançou 60% menos falsos positivos, permitindo que analistas focassem nos casos realmente suspeitos.

Camada 3: Detecção de padrões em rede

Fraudes corporativas sofisticadas envolvem múltiplos atores e transações. Redes neurais de grafos mapeiam relações entre entidades para identificar esquemas que pareceriam normais quando analisados individualmente.

Na prática:

  • Três fornecedores diferentes compartilham o mesmo endereco bancário? Alerta.
  • Um novo fornecedor foi cadastrado um dia antes de receber um pagamento de alto valor? Alerta.
  • Múltiplas empresas do mesmo grupo estão enviando pagamentos para a mesma conta em um país de alto risco? O grafo conecta os pontos.

Camada 4: Processamento de linguagem natural (NLP)

A IA analisa o texto de e-mails, faturas e solicitacoes de pagamento para detectar tentativas de engenharia social:

  • Tom de urgência excessivo: "preciso que isso seja pago HOJE, sem falta" é um padrão clássico de BEC (Business Email Compromise).
  • Inconsistencias linguisticas: o "CFO" que sempre escreve de um jeito, de repente muda o estilo -- pode ser um impostor.
  • Dados bancários alterados: a fatura e quase identica a anterior, mas o número da conta mudou -- a IA detecta a diferença.

O caso do Tesouro americano: IA em escala governamental

O Departamento do Tesouro dos EUA e talvez o melhor estudo de caso de IA antifraude em escala, porque os números são publicos e verificaveis.

Resultados do ano fiscal de 2024:

  • US$ 4 bilhões em fraudes e pagamentos indevidos prevenidos e recuperados.
  • US$ 2,5 bilhões vieram da identificação e priorização de transações de alto risco.
  • US$ 1 bilhão da detecção acelerada de fraudes em cheques via ML.
  • US$ 500 milhões da expansão de screening baseado em risco.
  • US$ 180 milhões da otimização de cronogramas de processamento.

O Office of Payment Integrity (OPI) do Tesouro usa machine learning para examinar grandes volumes de dados e sinalizar esquemas fraudulentos potenciais. Em maio de 2024, o Tesouro fechou uma parceria com o Departamento de Trabalho para compartilhar dados e ampliar a detecção de fraudes em programas de seguro-desemprego.

A licao para empresas: se o governo dos EUA -- com toda a sua burocracia -- conseguiu multiplicar por 6 vezes sua capacidade de detecção de fraudes em um ano usando ML, qualquer empresa com volume relevante de pagamentos pode fazer o mesmo.

Por que as perdas continuam crescendo apesar da IA

Se a IA e tao eficaz, por que as perdas com fraude continuam subindo? Três razões:

  1. Adoção desigual: enquanto grandes bancos e fintechs usam ML há anos, a maioria das empresas de médio porte ainda depende de regras estaticas ou processos manuais.
  2. Criminosos também usam IA: deepfakes, phishing gerado por LLMs e identidades sinteticas criadas com IA generativa aumentam a sofisticacao dos ataques.
  3. Superficie de ataque expandida: pagamentos instantâneos (Pix no Brasil, FedNow nos EUA), carteiras digitais e criptomoedas criam novos vetores que os sistemas legados não cobrem.

A corrida armamentista entre atacantes e defensores é real. A diferença é que a IA defensiva tem uma vantagem estrutural: ela analisa todas as transações, o tempo todo, sem fadiga. O criminoso precisa acertar uma vez; a IA só precisa detectar o padrão uma vez para proteger todas as transações futuras.

A realidade brasileira

Embora os dados da FTC sejam americanos, o cenário brasileiro tem particularidades que tornam a proteção por IA ainda mais urgente:

  • Pix: o sistema de pagamentos instantâneos mais rápido do mundo também é um dos mais explorados por golpistas. Transações em tempo real significam que, uma vez enviado, o dinheiro desaparece em segundos.
  • Boletos falsos: um vetor de fraude historicamente brasileiro que exige análise de NLP para detectar alterações em códigos de barras e dados bancários.
  • Engenharia social via WhatsApp: o Brasil é um dos países com maior incidencia de golpes de impostura via mensagens, inclusive no contexto corporativo.

Ações práticas para esta semana

  1. Calcule sua exposição real: some o volume total de pagamentos corporativos processados no último ano e aplique a taxa média de fraude do seu setor. Isso da uma estimativa do risco que você carrega sem IA.
  2. Implemente scoring de risco básico nos pagamentos de saida: comece com uma solução que análise ao menos valor, histórico do fornecedor e padrão de aprovação. Não precisa ser perfeito no dia 1 -- precisa existir.
  3. Ative alertas comportamentais para aprovadores de pagamento: monitore horarios, dispositivos e localizacoes de quem aprova pagamentos. Qualquer desvio significativo deve gerar uma segunda verificação.
  4. Revise o cadastro de fornecedores com olhar de risco: fornecedores cadastrados recentemente, com dados bancários alterados ou sem histórico de transações são os de maior risco. A IA pode priorizar essa análise, mas o primeiro passo e ter os dados organizados.

Leia mais