Aprofundamento: Explorando as últimas estatísticas sobre fraudes de assalto a contas [2025]

O que é fraude de assalto a contas?

Fraude de assalto a contas (ATO) é quando criminosos têm acesso à conta de um cliente sem sua permissão, um tipo de roubo de identidade. Qualquer conta online pode ser alvo, com o potencial de causar enormes danos financeiros.

Na prática da fraude ATO, um ator criminoso passa por duas etapas. Primeiro, o fraudador obtém acesso à conta da vítima usando informações de conta roubadas ou informações que comprou.

Uma vez que o fraudador tenha obtido acesso, ele fará mudanças não monetárias na conta. Essas mudanças incluem:

• Alterar as informações pessoais identificáveis da vítima,
• Solicitar um novo cartão
• Adicionar um usuário autorizado
• Alterar a senha

Os fraudadores podem então realizar uma série de transações não autorizadas que parecem legítimas. Alternativamente, podem vender a conta confirmada ou os dados do cliente para outra pessoa.

Utilizar essas credenciais obtidas de forma ilícita em larga escala constitui um ataque de preenchimento de credenciais. O preenchimento de credenciais é uma das técnicas mais comuns para assumir contas de usuários. O preenchimento de credenciais é perigoso para consumidores e empresas por causa dos efeitos em cascata dessas violações. Um dos outros desafios é a prática comum de usuários utilizarem senhas e nomes de usuário/e-mails idênticos em várias plataformas. Se essas credenciais forem comprometidas por meio de uma violação de banco de dados ou esquema de phishing, inserir essas credenciais roubadas em vários outros sites pode potencialmente conceder a um invasor acesso a essas contas também.

ATO em 2025: Tendências e descobertas principais

O Relatório de Fraude de Identidade Veriff 2025 revela informações críticas sobre como a ameaça de ATO está evoluindo:

• Em 2024, os sequestros de conta e a criação de múltiplas contas aumentaram, com criminosos cibernéticos explorando credenciais roubadas e promoções. Os casos de sequestro de conta aumentaram 13% em comparação a 2023, e a criação de múltiplas contas teve um aumento de 10% ano a ano.
• 1 em 3 ataques usaram deepfakes gerados por IA ou dados sintéticos para contornar a detecção
• Sequestro de sessão e fraudes de identidade sintética foram com frequência associadas às táticas de ATO
• As regiões da LATAM e dos EUA enfrentaram os maiores aumentos, especialmente nos setores financeiro e de jogos.

Por que o ATO está aumentando tão rapidamente?

Uso em larga escala de credenciais roubadas

Criminosos usam credenciais vazadas de violações de dados anteriores para alimentar bots que testam combinações de login em diversas plataformas. Esse processo é rápido, automatizado e altamente eficaz, especialmente quando os usuários reutilizam senhas.

MFA fraca ou desatualizada

Muitas organizações ainda dependem da autenticação multifatorial (MFA) baseada em SMS, que pode ser facilmente contornada por troca de SIM. Sem uma verificação de identidade robusta, essas vulnerabilidades são alvos ideais para os atacantes.

Técnicas de fraude impulsionadas por IA

Criminosos cibernéticos recorreram à IA generativa para aprimorar suas táticas, criando deepfakes realistas, imitando comportamentos legítimos de usuários e falsificando dados biométricos. Métodos tradicionais de detecção estão rapidamente se tornando ineficazes contra essas técnicas avançadas.

Relatórios recentes mostram um aumento impressionante de 2.100% nas tentativas de fraude envolvendo deepfakes ao longo de apenas três anos. Os criminosos não se limitam mais a phishing ou credenciais roubadas; agora estão aproveitando as imitações de áudio e vídeo geradas por IA para superar até mesmo os sistemas de verificação mais avançados.

Falsificação de documentos de identificação

Falsificação de sistemas biométricos, como reconhecimento facial e de voz

Enquanto a indústria financeira suporta a maior parte, essa ameaça crescente impacta todos os setores. Combater a fraude de identidade sintética exige defesas em múltiplas camadas, incluindo detecção de vida aprimorada por IA, monitoramento comportamental em tempo real e compartilhamento de informações sobre fraudes entre setores.

Lacunas na infraestrutura de identidade

Sistemas de detecção de fraudes desatualizados e processos de verificação fragmentados deixam lacunas que fraudadores exploram, particularmente em indústrias que se adaptam rapidamente à transformação digital.

Técnicas por trás dos ataques ATO

Criminosos cibernéticos em 2025 empregam técnicas cada vez mais avançadas para executar fraudes de sequestro de contas (ATO) em escala. Campanhas de phishing e spear phishing imitam marcas ou indivíduos confiáveis para enganar usuários a revelarem suas credenciais de login, enquanto o uso aprimorado da IA em stuffing de credenciais automatiza e otimiza tentativas de adivinhação de senhas em diversas plataformas. Enquanto isso, táticas de malware e sequestro de dispositivo, como keyloggers e trojans de acesso remoto, coletam silenciosamente dados sensíveis ou sequestram sessões de usuários.

De acordo com o Relatório de Fraude de Identidade Veriff 2025, uma das evoluções mais perigosas nesse espaço é sequestro de conta baseado em emulador, onde fraudadores usam software sofisticado para imitar dispositivos reais, contornando medidas de segurança tradicionais, como impressão digital de dispositivos e análises comportamentais. Esses emuladores permitem que atacantes simulem ambientes confiáveis, fazendo com que o acesso não autorizado pareça legítimo, possibilitando sequestros em alta escala e stealth que podem levar a danos financeiros e reputacionais severos.

Uma ameaça paralela e cada vez mais prevalente é Comprometimento de E-mail Empresarial (BEC) — um subtipo de ATO que expande rapidamente. Como destacado em descobertas recentes, esquemas de BEC exploram contas de e-mail empresarial comprometidas ou falsificadas para manipular funcionários, particularmente dentro das equipes financeiras, a autorizarem transações fraudulentas. Táticas comuns incluem falsificação de domínio, engenharia social e faturas ou solicitações de transferência de dinheiro falsas. Esses ataques estão aumentando em frequência e sofisticação, com perdas de BEC estimadas em bilhões globalmente em 2025. A magnitude dessa ameaça destaca a urgência de implementar estratégias sólidas de prevenção de ATO, incluindo autenticação de e-mail robusta, treinamento vigilante de funcionários e autenticação multifatorial.

O custo crescente da inação: Fraude de sequestro de contas em 2025

A fraude de sequestro de contas (ATO) continua a ser uma ameaça significativa e em escala crescente, resultando em perdas financeiras substanciais em todo o mundo. Dados recentes ressaltam a gravidade dessa questão:

• Impacto financeiro global: Em 2023, fraudes ATO resultaram em quase US$ 13 bilhões em perdas, marcando um aumento em relação a US$ 11 bilhões em 2022. ​Sift+1SpyCloud+1
• Perdas futuras projetadas: Até 2025, as perdas financeiras decorrentes de fraudes ATO estão projetadas para alcançar US$ 17 bilhões globalmente. ​VPNRanks+1IDStrong+1
• Taxas de incidência em crescimento: A frequência de ataques ATO aumentou em 24% ano a ano em 2024. ​SpyCloud

Esses números destacam a necessidade crítica de medidas robustas de cibersegurança e estratégias proativas para mitigar o crescente risco de fraudes ATO.

Combatendo OTF em 2025: melhores práticas da Veriff

Construir confiança vai além de apenas proteger contas—é sobre salvaguardar identidades digitais em cada ponto de contato. Ao aproveitar o aprendizado de máquina para avaliar o risco de transação, detectar anomalias e perfilar o comportamento do usuário em larga escala, provedores de verificação de identidade como a Veriff oferecem uma linha de defesa essencial contra os complexos ataques de OTF aprimorados por IA que estão aumentando no comércio digital. À medida que as técnicas de fraude se tornam mais evasivas, a consolidação de talentos e tecnologias de IA no espaço de prevenção de fraude reflete uma pressão da indústria para se manter um passo à frente. A Veriff oferece soluções avançadas como verificação de identidade alimentada por IA, permitindo detecção precisa de fraudes e pontuação de risco durante o onboarding e interações de alto risco. Com autenticação biométrica aprimorada por detecção de vivacidade, os usuários obtêm acesso seguro e automatizado aos serviços digitais enquanto previnem deepfakes, spoofing e apropriações de conta. A análise comportamental monitora padrões como uso de dispositivos e mudanças de localização para detectar anomalias em tempo real, enquanto redes de inteligência de fraude ajudam a sinalizar ameaças emergentes em várias regiões. Além disso, educar os clientes sobre práticas de senhas fortes, conscientização sobre phishing e a importância da autenticação multifator garante um ecossistema digital mais seguro.

Veriff anunciou as últimas melhorias em sua solução de Autenticação Biométrica, expandindo sua oferta de produtos.

Os principais recursos da atualização da solução de Autenticação Biométrica incluem:

• Aumento de conversões – Melhoria na resolução de imagem para melhor precisão na correspondência facial e maior captura de detalhes em modelos biométricos.
• Detecção aprimorada de fraude – Análise de mais de 30 sinais de risco em parâmetros comportamentais, de dispositivos e de rede que melhora a precisão e a capacidade de combater tentativas de fraude mais sofisticadas.
• Detecção de deepfake e mídia sintética – A Veriff melhorou os testes de vivacidade facial para detecção de mídias sintéticas e geradas por IA.
• Autenticação baseada na identidade do usuário – mais um passo em direção a uma identidade digital centrada no usuário para garantir uma experiência segura e fluida.
• Insights acionáveis – Com insights mais detalhados, os clientes estão equipados com especificidades sobre o que ocorreu durante a jornada de autenticação.

O papel da Veriff: Confiança no centro da identidade digital

A fraude por OTF desafia as empresas a repensar a identidade como o novo perímetro de segurança. É por isso que a Veriff construiu um ecossistema modular de verificação de identidade e prevenção de fraude aprimorado por IA que é:

• Confiável por fintechs globais e bancos digitais
• Construído para flexibilidade em setores de alto risco, como jogos e serviços financeiros
• Escalável por toda a LATAM, EMEA e os EUA com mais de 12.000 documentos suportados em 48 idiomas
• Projetado para conversão e crescimento, com taxas de detecção de fraude subindo até 90% em alguns casos

Fortalecendo defesas contra fraudes de OTF através da Verificação Biométrica

Em um momento em que a fraude por Apropriação de Conta (OTF) está aumentando—13% ano a ano, de acordo com o Relatório de Fraude de Identidade Veriff 2025—a parceria da Kueski com a Veriff destaca a crescente importância da verificação de identidade segura e centrada no usuário. À medida que os fraudadores usam cada vez mais deepfakes gerados por IA, credenciais roubadas e ataques baseados em emuladores para explorar os serviços financeiros, a integração das tecnologias de avaliação de risco biométrico e comportamental da Veriff pela Kueski está ajudando a salvaguardar contas de usuários em larga escala. Essa colaboração não só reduz o atrito para usuários legítimos, mas também reforça as defesas contra ameaças evolutivas de OTF, garantindo que a confiança permaneça no centro de cada interação.

Construir uma internet mais segura começa com confiança

A Veriff existe para restaurar a confiança online, permitindo que as empresas escalem com confiança e que os usuários se sintam seguros a cada interação. Em um mundo onde a fraude por OTF está evoluindo rapidamente, a defesa proativa não é mais opcional—é essencial.

🔎 Pronto para mergulhar mais fundo nas últimas tendências de fraude?
Baixe o Relatório de Fraude de Identidade Veriff 2025 para descobrir o que vem a seguir e como se preparar.