Além do catfishing: construindo uma comunidade em que os usuários do seu app de encontros possam confiar

Pergunte a qualquer plataforma de encontros em que negócio ela realmente está e a resposta honesta não é combinações ou mensagens. É confiança. Os usuários entregam suas fotos, suas conversas e, cada vez mais, seus corações, partindo da suposição de que a pessoa do outro lado da tela é real. Essa suposição agora está sob ataque. Deepfakes gerados por IA, identidades sintéticas e fraude como serviço transformaram o que antes era um perfil falso desajeitado em algo muito mais difícil de detectar. As plataformas que não se adaptarem não vão apenas perder algumas contas ruins. Elas vão perder a única coisa que não conseguem recuperar com facilidade: a confiança de seus usuários.

Ouça o podcast Veriff Voices, em que especialistas como Ira e Geo explicam com suas próprias palavras as ameaças e as soluções.

Produzido por Any Other Business

O que líderes de confiança e segurança devem fazer agora

As ameaças estão evoluindo mais rápido do que o olho nu consegue acompanhar, e a pesquisa da Veriff confirma que o olho humano nunca foi uma defesa confiável para começar. O caminho a seguir é concreto:

Pare perfis falsos no cadastro. Verifique se a pessoa que está criando uma conta é real antes que ela chegue a outro usuário. Detectar fraude na porta de entrada é muito mais barato do que consertar os danos depois.
Detecte deepfakes, não apenas verifique documentos. Confirme se as fotos enviadas e os vídeos ao vivo mostram rostos humanos genuínos, usando detecção criada para a era da IA, não os sinais visuais em que os usuários confiam de forma equivocada.
Crie camadas, não verificações únicas. Combine sinais biométricos, de dispositivo, comportamentais e de rede para que nenhuma falha isolada exponha seus usuários.

Não terceirize a vigilância para o usuário. Com escores de detecção pouco acima do acaso e um segmento de alto risco que não verifica nada, a auto declaração é um passivo. Faça da verificação algo automatizado e guiado por tecnologia por padrão.
Trate a segurança como um recurso. Comunique a verificação como um benefício em que sua comunidade pode confiar, não como um obstáculo a ser suportado.

O olho humano já não consegue distinguir o real do falso

A constatação mais importante por trás dessas recomendações é esta: as pessoas não conseguem detectar deepfakes de forma confiável. A pesquisa da Veriff de 2026 constatou que vídeos falsos eram frequentemente aceitos como autênticos, enquanto vídeos genuínos eram descartados como falsos e, em um par de vídeos de uma mulher, 70% dos respondentes identificaram erroneamente o falso como real.

Deepfakes são diferentes de todas as formas de fraude que vieram antes deles. O que os torna exclusivamente perigosos é que eles não exploram um processo ou um sistema — exploram a própria percepção humana. Mesmo pessoas que trabalham profissionalmente nessa área, eu incluído, acham genuinamente difícil distinguir o real do sintético depois de analisar grandes volumes de conteúdo deepfake. Para a população em geral, as chances são ainda piores.

Por muito tempo, a chamada de vídeo foi a única barreira que se mantinha firme. Um fraudador podia roubar as fotos de alguém, mas entrar ao vivo na câmera significava que a mentira iria desmoronar. Isso não é mais verdade. A mascaragem de deepfake em tempo real agora permite que agentes mal-intencionados se passem de forma convincente por praticamente qualquer pessoa em uma transmissão de vídeo ao vivo. O caso que recebeu mais atenção envolveu uma mulher que foi enganada por alguém fingindo ser Brad Pitt, com direito a uma emergência médica fabricada e pedidos de dinheiro. Parece improvável até você entender o quão persuasiva a tecnologia se tornou.

Se sua estratégia de confiança e segurança depende de usuários, ou mesmo moderadores, identificando falsificações a olho nu, ela já fracassou.

Os usuários mais perigosos acham que não podem ser enganados

Há uma segunda descoberta que deveria preocupar todas as equipes de confiança e segurança: a lacuna entre confiança e capacidade. Cerca de metade dos usuários dos EUA acredita que consegue identificar de forma confiável mídia manipulada, mas seus escores reais de detecção ficam próximos do chute. Como resume Ira Bondar-Mucci, Fraud Platform Lead da Veriff, “Essa lacuna entre confiança e competência cria uma falsa sensação de segurança que fraudadores e agentes mal-intencionados estão prontos para explorar. Quando as pessoas acreditam que não podem ser enganadas, elas param de procurar os sinais.”

Aproximadamente 7% dos usuários se enquadram no que o relatório classifica como “alto risco”: pessoas que detectam mal, avaliam suas próprias habilidades como altas e raramente ou nunca verificam conteúdo suspeito. Para uma plataforma de encontros, isso é um alvo brando claramente definido dentro da sua base de usuários, pronto para ser explorado pelo próximo falso convincente.

Para agravar o problema, as estratégias em que as pessoas confiam não funcionam mais. Usuários dos EUA ainda procuram pele artificial (53%), estranhezas em cabelo ou dentes (52%) e movimentos não naturais em vídeo (51%), sinais que deepfakes modernos agora replicam com facilidade. Verificar o conteúdo com mais frequência não melhora a precisão, o que sugere que os usuários simplesmente não possuem uma forma estruturada de verificar nada. Os sinais em que as pessoas confiam expiraram silenciosamente.

Por que uma única verificação de detecção não é suficiente

Diante dos deepfakes, o instinto é procurar uma única ferramenta perfeita de detecção, um sistema que analise um vídeo ou uma imagem e retorne um veredito. Esse instinto é uma armadilha. O conselho de Jolly é tratar deepfakes não como um problema isolado, mas como um problema de contexto mais amplo. Uma única verificação, ele explica, simplesmente não é suficiente: a detecção de falsos não diz mais respeito apenas a analisar o vídeo. Você precisa de um contexto mais amplo, incluindo como o usuário se comportou antes, de onde acessou a sessão, quais dispositivos usou e a resolução, duração e qualidade da imagem ou do vídeo.
A abordagem da Veriff reflete isso. Seus sistemas avaliam mais de 1.000 pontos de dados junto com a imagem ou vídeo para determinar se é uma selfie real, um documento real ou um deepfake, fazendo automaticamente o que os humanos, na maior parte do tempo, não conseguem. Um deepfake pode passar por uma verificação, mas tem dificuldade diante do peso combinado das evidências. O princípio é mais importante do que qualquer produto isolado. Um sistema projetado para pegar tudo em uma única interação cria um ponto único de falha, e fraudadores são muito bons em encontrar pontos únicos de falha. Detecção em camadas, consciente do contexto, é o que resiste à fraude industrializada e potencializada por IA.

A fraude agora é um negócio, vendido por assinatura

O motivo pelo qual verificações únicas falham é que a ameaça foi industrializada. O golpista solitário de moletom com capuz é um mito. O que os especialistas da Veriff encontram na prática se parece, de forma inquietante, com uma empresa. Operações de fraude organizadas trabalham em turnos. Elas usam fazendas de dispositivos, salas cheias de celulares enviando verificações em paralelo. Compram identidades roubadas em massa na dark web, alternam VPNs para esconder a localização e falsificam dispositivos para evitar a detecção.

O mais preocupante de tudo é o surgimento da fraude como serviço. Kits de ferramentas de fraude prontos para uso agora são vendidos por assinatura, com modelos de documentos falsos pré-construídos, software de mascaragem de deepfake em tempo real e guias passo a passo para burlar sistemas de verificação específicos. Alguns até oferecem suporte ao vivo via Telegram. “A barreira e a habilidade técnica necessária para esses ataques diminuíram”, diz Bondar-Mucci. “A fraude como serviço está democratizando a fraude, o que permite que ela escale em uma velocidade impressionante. É um constante jogo de gato e rato.” A conclusão é desconfortável, mas clara: o nível de sofisticação antes reservado a um punhado de criminosos especialistas agora está disponível para qualquer pessoa disposta a pagar uma mensalidade.

Por que apps de encontros se tornaram alvos fáceis

Durante anos, entrar em um app de encontros exigia quase nada. Uma foto. Um endereço de e-mail. Talvez um número de telefone. Como coloca Bondar-Mucci, de forma direta: “O nível de verificação na maioria dos apps de encontros sempre foi muito baixo. Isso definitivamente não é suficiente para impedir alguém de criar um perfil completamente falso.”

Isso não foi um descuido. Foi uma troca deliberada. Em serviços financeiros, a regulamentação obriga as empresas a verificar usuários. Em encontros, o maior medo sempre foi a fricção, qualquer coisa que pudesse afastar um potencial usuário durante a integração. Assim, o setor investiu pouco em verificação, justamente no ponto em que a aposta humana é mais alta. O resultado é um setor que se tornou um alvo fácil. E os agentes mal-intencionados perceberam.

Agende uma demonstração

Sua comunidade merece uma plataforma construída sobre confiança.

Agende uma demonstração com nossos especialistas.

Agende uma demonstração

Catfishing nunca foi realmente sobre a foto

É tentador pensar em catfishing como um problema de foto falsa. Não é. A foto é só a porta. O dano real acontece atrás dela. Como explica Bondar-Mucci, o crime não é realmente sobre a foto em si. Trata-se de manipular a confiança da vítima, construir um relacionamento ao longo de semanas ou meses e então usá-lo para extrair dinheiro, informações pessoais ou pior. Jolly, que trabalhou de perto com plataformas de encontros, remete o problema a uma única pergunta: você é a pessoa que diz ser? Em encontros, essa pergunta é profundamente pessoal, e as inseguranças das pessoas podem deixá-las relutantes em mostrar quem realmente são. O resultado são duas ameaças distintas: o catfishing, quando alguém esconde seu verdadeiro eu para encontrar conexão, e o golpe romântico, que é uma exploração deliberada das fraquezas do ecossistema.

Golpes românticos já custaram às vítimas mais de US$ 1,3 bilhão nos EUA em cinco anos, de acordo com a FTC. Mas esse número conta apenas parte da história. O custo mais amplo é emocional: a traição, o sofrimento e a sensação duradoura de que a própria plataforma não podia ser confiável para manter seus usuários em segurança. Para uma empresa de encontros, isso é uma ameaça existencial. Sua reputação é seu motor de aquisição. No momento em que a segurança é colocada em dúvida, os usuários atuais vão embora e os potenciais nunca chegam a se cadastrar.

A preocupação é grande, mas a confiança mal direcionada também

Usuários de apps de encontros não são indiferentes a isso. A pesquisa da Veriff mostra que quase 8 em cada 10 americanos estão preocupados com fraudes pessoais e falsidade ideológica impulsionadas por deepfakes, com níveis semelhantes de preocupação em relação à desinformação e à erosão da confiança em geral on-line. Essa preocupação é bem fundamentada e, para plataformas de encontros, é um sinal claro de que a segurança agora faz parte da experiência do produto que os usuários avaliam.

Mas há um porém: americanos também são mais propensos do que usuários de outros mercados a esperar que plataformas e serviços digitais gerenciem conteúdo gerado por IA em seu nome. Isso cria uma lacuna entre preocupação e comportamento: as pessoas reconhecem o risco, mas ainda assim confiam que as plataformas o capturem, o que pode reduzir a vigilância pessoal no pior momento possível. Como diz Bondar-Mucci, a solução “não é tranquilizar os clientes, é conquistar essa confiança por meio de ações”. Para plataformas de encontros, isso significa implementar verificações que confirmem uma pessoa real em tempo real e detectem mídia sintética no momento da interação, em vez de esperar que os usuários identifiquem falsos sozinhos.

Verificação como recurso de segurança, não como exigência de compliance

A boa notícia é que o setor está mudando. Plataformas de encontros estão começando a tratar a verificação de identidade não como uma formalidade de compliance adotada a contragosto, mas como um recurso real de segurança que os usuários valorizam. Bondar-Mucci observa que plataformas desse segmento estão começando a tratar a verificação de identidade não apenas como um item de compliance, mas como uma verdadeira medida de segurança, indo além da checagem de documentos para confirmar que fotos de perfil mostram rostos humanos reais, e não deepfakes. Jolly vê o mesmo movimento. A indústria de encontros, ele explica, está avançando em uma direção que prioriza confiança e segurança no longo prazo, investindo mais não só na verificação de documentos de identidade, mas também em entender se cada foto enviada por um usuário é um deepfake — uma mudança positiva que ele vem observando desde o ano passado.

Essa mudança de perspectiva altera tudo. A verificação deixa de ser uma fricção a minimizar e se torna uma promessa para sua comunidade: as pessoas aqui são reais. A Validação de idade estende ainda mais essa promessa, ajudando a manter usuários mais jovens fora de plataformas em que não deveriam estar. Quando bem feita, a verificação não afasta usuários. Ela os tranquiliza. A confiança, afinal, é o produto.

Crie uma plataforma em que seus usuários possam acreditar

Catfishing foi o alerta. Deepfakes gerados por IA e fraude como serviço são a realidade. E, com a precisão de detecção pouco acima de um cara ou coroa, as plataformas que terão sucesso serão aquelas que decidirem, de forma deliberada, fazer da confiança sua principal característica, em vez de pedir que os usuários lutem essa batalha desarmados. A Veriff ajuda plataformas de encontros a fazer exatamente isso, bloqueando perfis falsos no cadastro, detectando deepfakes com mais de 1.000 pontos de dados de contexto e dando aos usuários a confiança de que a pessoa com quem estão conversando é genuinamente real.

Sua comunidade merece uma plataforma construída sobre confiança. Agende uma demonstração e vamos construí-la juntos.