Artigos

A IA contra a IA: como deepfakes e identidades sinteticas ameacam os pagamentos corporativos

Deloitte estima perdas de US$ 40 bi até 2027 com fraude bancária impulsionada por IA. Como deepfakes e identidades sinteticas atacam empresas.

Claudinho Kobs

Claudinho Kobs

6 min read

A Deloitte estima que perdas com fraude bancária nos EUA podem saltar de US$ 12,3 bilhões em 2023 para US$ 40 bilhões até 2027 -- uma taxa de crescimento composta de 32% ao ano -- impulsionadas em grande parte pela IA generativa usada por criminosos. Em 2024, empresas perderam em média US$ 500 mil por incidente de deepfake, com grandes corporações registrando perdas de até US$ 680 mil por caso. E a Sumsub documentou um aumento de 311% na fraude com documentos de identidade sinteticos entre o primeiro trimestre de 2024 é o primeiro trimestre de 2025. Estamos vivendo uma nova era de fraude financeira -- onde a IA e usada tanto para atacar quanto para defender.

O paradoxo da IA: mesma tecnologia, dois lados

A mesma IA generativa que revoluciona a produtividade também arma fraudadores com ferramentas sem precedentes:

  • Deepfakes de video criam replicas convincentes de executivos em videochamadas.
  • Deepfakes de voz clonam a voz de diretores para autorizar pagamentos por telefone.
  • Identidades sinteticas combinam dados reais e fabricados para criar "pessoas" que passam verificações de KYC.
  • Phishing gerado por LLMs produz e-mails de engenharia social sem erros de portugues, personalizados com dados publicos do alvo.

Isso não é teoria. Em janeiro de 2024, uma funcionaria de uma empresa em Hong Kong transferiu US$ 25 milhões para fraudadores após participar de uma videochamada onde todos os participantes -- incluindo o CFO -- eram deepfakes. A chamada parecia real. As vozes eram convincentes. Os rostos se moviam naturalmente. E o dinheiro desapareceu.

Deepfakes corporativos: a ameaca que cresce mais rápido

Uma pesquisa da Deloitte em 2024 revelou que uma em cada quatro organizações já sofreu pelo menos um incidente de deepfake direcionado a dados financeiros ou contábeis. Os alvos são processos que movem dinheiro, alteram dados de pagamento ou expoem informações sensiveis.

Como os deepfakes atacam pagamentos corporativos

Cenário 1: A videochamada falsa O atacante cria deepfakes de video do CEO ou CFO e convoca uma "reuniao urgente" com o time financeiro. Na chamada, o falso executivo autoriza uma transferência para uma conta controlada pelo fraudador. A funcionaria em Hong Kong não foi negligente -- ela estava seguindo o que parecia ser uma instrução direta do seu chefe.

Cenário 2: A ligacao de voz clonada O fraudador clona a voz do diretor financeiro usando poucos minutos de audio publico (entrevistas, podcasts, videos). Liga para o time de AP dizendo que precisa de um pagamento urgente para um fornecedor "novo". O tom de voz, as expressões e o jeito de falar são identicos ao original.

Cenário 3: O e-mail hiper-personalizado LLMs geram e-mails de phishing que imitam perfeitamente o estilo de escrita do executivo -- vocabulario, formatacao, assinatura. Combinados com informações publicas do LinkedIn e redes sociais, criam mensagens que são quase impossíveis de distinguir das reais.

Por que deepfakes são tao eficazes contra empresas

  • Exploram hierarquia: funcionarios hesitam em questionar instruções de superiores, especialmente quando a comunicação parece autentica.
  • Criam urgência: a maioria dos ataques envolve um pedido "urgente" que não pode esperar a verificação normal.
  • Burlam controles tradicionais: senhas, tokens e até 2FA não protegem contra um deepfake convincente em uma videochamada.

Identidades sinteticas: a fraude silenciosa

Enquanto deepfakes chamam atenção pelo espetaculo, identidades sinteticas são uma ameaca mais insidiosa e de mais longo prazo.

O que são identidades sinteticas

Uma identidade sintetica e criada combinando dados reais (um CPF ou SSN válido, por exemplo) com informações fabricadas (nome, endereco, data de nascimento). O resultado é uma "pessoa" que não existe, mas que passa verificações automatizadas de KYC.

O processo típico:

  1. O fraudador obtem um número de documento válido (frequentemente de criancas, idosos ou imigrantes que não usam crédito).
  2. Combina com nome, endereco e data de nascimento fictcios.
  3. Cria histórico de crédito gradualmente -- abrindo contas pequenas, usando cartões de baixo limite, pagando em dia.
  4. Depois de meses ou anos construindo crédito, "explode" a identidade: maximiza linhas de crédito, contrai emprestimos e desaparece.

Impacto em pagamentos corporativos

Identidades sinteticas não ameacam apenas bancos. Elas impactam empresas de varias formas:

  • Fornecedores fantasma: empresas fictcias, criadas com identidades sinteticas, enviam faturas para pagamentos de serviços nunca prestados.
  • Fraude em onboarding de clientes: clientes corporativos fictcios são criados para obter crédito comercial que nunca será pago.
  • Lavagem de dinheiro: identidades sinteticas são usadas para criar camadas de transações que dificultam o rastreamento de fundos ilicitos.

A IA generativa acelerou dramaticamente a criacao de identidades sinteticas. Documentos falsos que antes exigiam habilidade manual agora podem ser gerados em minutos com ferramentas de IA.

Como a IA defende contra ataques de IA

A boa notícia: as mesmas capacidades que tornam a IA uma arma de ataque também a tornam a melhor defesa. A chave e usar IA especificamente treinada para detectar conteúdo gerado por IA.

Defesa 1: Detecção de deepfakes em tempo real

Modelos de IA treinados para identificar artefatos de deepfakes analisam:

  • Micro-expressões faciais: deepfakes atuais ainda falham em replicar perfeitamente as micro-expressões involuntarias do rosto humano -- piscar irregular, movimentos sutis de labios, textura da pele.
  • Sincronizacao audio-visual: a correspondencia entre movimentos labiais e audio e dificil de replicar com perfeicao. Modelos de detecção medem discrepâncias em milissegundos.
  • Artefatos de bordas: areas de transição entre o rosto gerado e o fundo real frequentemente apresentam inconsistencias que o olho humano não percebe, mas a IA detecta.
  • Consistência temporal: em videos, a IA analisa a coerencia quadro a quadro -- deepfakes frequentemente apresentam "saltos" sutis na textura ou iluminacao.

Defesa 2: Biometria comportamental

Em vez de verificar apenas como a pessoa parece (biometria física), a biometria comportamental analisa como ela age:

  • Padrão de digitacao: velocidade, ritmo, pressao das teclas -- únicos para cada pessoa.
  • Movimentos do mouse/trackpad: trajetoria, velocidade, hesitacoes -- dificeis de replicar.
  • Interação com dispositivo: como segura o celular, angulo de inclinacao, padrão de toque na tela.
  • Padrão de navegacao: sequencia de cliques, tempo em cada página, horarios de acesso.

Esses padrões são extremamente dificeis de falsificar porque são inconscientes. Um deepfake pode replicar o rosto do CFO, mas não pode replicar como ele digita.

Defesa 3: Verificação multi-canal e fora-de-banda

A defesa mais simples e também a mais eficaz contra deepfakes: nunca confie em um único canal de comunicação para autorizar pagamentos de alto valor.

  • Recebeu um pedido de transferência por videochamada? Confirme por telefone no número que você já tem cadastrado.
  • Recebeu por e-mail? Confirme pessoalmente ou por um canal diferente.
  • Recebeu por telefone? Desligue e ligue de volta no número oficial.

Parece simples porque é simples. E funciona porque deepfakes operam em um único canal -- o atacante não consegue manter a farsa em dois canais simultâneos.

Defesa 4: Análise de documentos com IA

Para identidades sinteticas, a IA analisa documentos de identidade buscando:

  • Inconsistencias em metadados: documentos gerados por IA frequentemente tem metadados que não correspondem a documentos reais.
  • Padrões de fonte e formatacao: tipografia e layout que desviam dos padrões oficiais do órgão emissor.
  • Cross-referencing de dados: verificação cruzada de CPF, endereco, data de nascimento e histórico de crédito em múltiplas bases de dados simultaneamente.
  • Análise de vivacidade (liveness): para selfies de verificação, o sistema pede ações aleatorias (virar a cabeca, piscar, sorrir) que deepfakes em tempo real tem dificuldade de replicar.

Defesa 5: Grafos de relacionamento

Redes neurais de grafos mapeiam conexões entre entidades para detectar esquemas de identidade sintetica:

  • Múltiplas "pessoas" diferentes usando o mesmo endereco, telefone ou IP? Alerta.
  • Uma nova empresa foi criada com diretores que não tem presenca online nem histórico profissional? Alerta.
  • Transações entre entidades que compartilham padrões de comportamento identicos? Alerta.

O framework de defesa em camadas

Nenhuma tecnologia isolada e suficiente. A defesa eficaz contra fraudes impulsionadas por IA requer camadas:

Camada 1 -- Prevenção:

  • Treinamento contínuo de funcionarios sobre engenharia social e deepfakes.
  • Politicas claras de autorizacao de pagamentos com limites e múltiplos aprovadores.
  • Verificação multi-canal obrigatoria para transações acima de um threshold.

Camada 2 -- Detecção:

  • Scoring de risco por ML em todas as transações.
  • Detecção de deepfakes em videochamadas e ligacoes.
  • Análise comportamental de aprovadores de pagamento.

Camada 3 -- Resposta:

  • Bloqueio automático de transações de alto risco.
  • Protocolo de resposta a incidentes com tempo máximo de reacao.
  • Comunicação imediata com banco para tentar reverter transferências.

Camada 4 -- Aprendizado:

  • Cada incidente (real ou tentativa) alimenta os modelos.
  • Revisao trimestral de politicas e thresholds.
  • Compartilhamento de inteligência de ameacas com parceiros e associações setoriais.

O que vem pela frente: previsões para 2026-2027

As tendências apontam para uma escalada na corrida armamentista:

  • Deepfakes em tempo real cada vez mais convincentes: a qualidade dos deepfakes de video e voz melhora a cada seis meses. Em breve, a detecção visual humana será praticamente impossível.
  • Identidades sinteticas geradas em escala industrial: ferramentas de IA permitirão criar centenas de identidades sinteticas em minutos, não semanas.
  • Ataques multi-modais: combinacao de deepfake de video + voz clonada + e-mail gerado por LLM em um ataque coordenado.
  • Regulação mais rigorosa: governos comecarao a exigir verificação biometrica com liveness detection para transações de alto valor.

A Deloitte alerta que as perdas de US$ 40 bilhões até 2027 são uma estimativa conservadora se a adoção de defesas baseadas em IA não acompanhar o ritmo dos ataques.

Ações práticas para esta semana

  1. Implemente uma politica de confirmação fora-de-banda imediatamente: qualquer pagamento acima de um valor definido (R$ 50 mil, R$ 100 mil -- defina conforme seu contexto) deve ser confirmado por um canal diferente do que originou o pedido. Essa única medida neutraliza a maioria dos ataques de deepfake.
  2. Faça um teste de engenharia social com sua equipe: contrate um servico de pentest ou faça internamente: envie um e-mail simulando um pedido urgente de pagamento do CEO. Quantos funcionarios seguem o protocolo? Quantos simplesmente obedecem?
  3. Avalie soluções de liveness detection para onboarding e aprovações: ferramentas como iProov, Onfido e FaceTec oferecem detecção de vivacidade que dificulta significativamente ataques de deepfake em processos de verificação de identidade.
  4. Revise seu processo de cadastro de fornecedores com lente de identidade sintetica: novos fornecedores com pouco histórico, diretores sem presenca online e dados bancários recentes devem passar por verificação reforçada antes de receber qualquer pagamento.
  5. Atualize o treinamento da equipe financeira: mostre exemplos reais de deepfakes (o caso de Hong Kong é um excelente ponto de partida) e estabeleca um protocolo claro: "na duvida, confirme por outro canal antes de pagar."

Leia mais