icon-utilities-bar Conecte-seicon-utilities-bar Ajudaicon-utilities-bar Seja verificado

abril 16, 2025

Iryna Bondar Gerente Sênior do Grupo de Fraude

Fique por dentro das notícias da Veriff. Assine o boletim informativo


Artigo sobre Fraude

Aprofundamento: Explorando as últimas estatísticas sobre fraudes de assalto a contas [2025]

Fraude de assalto a contas pode causar sérios problemas, dificultando que os clientes recuperem suas contas sem sofrer uma perda financeira. Para piorar, o relacionamento entre o cliente e a empresa pode ser irreparavelmente danificado.

Header image

Em 2025, fraudes de sequestro de contas (ATO) se tornaram uma das ameaças mais perigosas e em rápida evolução enfrentadas pelas empresas digitais. À medida que os fraudadores armam as violações de dados, a IA generativa e a engenharia social, contas de usuários em serviços financeiros, comércio eletrônico, redes sociais e plataformas de jogos estão em risco sem precedentes.

O sequestro de conta (ATO), onde criminosos cibernéticos ganham controle de contas online usando credenciais roubadas, e a criação de múltiplas contas para explorar promoções ou bônus, viram um crescimento significativo em 2024. De acordo com o Relatório de Fraude de Identidade da Veriff 2025, os incidentes de ATO aumentaram 13% em comparação a 2023, enquanto os casos de multi-contas cresceram 10% ano a ano.

O que é fraude de assalto a contas?

Fraude de assalto a contas (ATO) é quando criminosos têm acesso à conta de um cliente sem sua permissão, um tipo de roubo de identidade. Qualquer conta online pode ser alvo, com o potencial de causar enormes danos financeiros.

Na prática da fraude ATO, um ator criminoso passa por duas etapas. Primeiro, o fraudador obtém acesso à conta da vítima usando informações de conta roubadas ou informações que comprou.

Uma vez que o fraudador tenha obtido acesso, ele fará mudanças não monetárias na conta. Esses incluem:

  • Alterar as informações pessoais identificáveis da vítima,
  • Solicitar um novo cartão
  • Adicionar um usuário autorizado
  • Alterar a senha

Os fraudadores podem então realizar uma série de transações não autorizadas que parecem legítimas. Alternativamente, podem vender a conta confirmada ou os dados do cliente para outra pessoa.

Utilizar essas credenciais obtidas de forma ilícita em larga escala constitui um ataque de preenchimento de credenciais. O preenchimento de credenciais é uma das técnicas mais comuns para assumir contas de usuários. O preenchimento de credenciais é perigoso para consumidores e empresas por causa dos efeitos em cascata dessas violações. Um dos outros desafios é a prática comum de usuários utilizarem senhas e nomes de usuário/e-mails idênticos em várias plataformas. Se essas credenciais forem comprometidas por meio de uma violação de banco de dados ou esquema de phishing, inserir essas credenciais roubadas em vários outros sites pode potencialmente conceder a um invasor acesso a essas contas também.

ATO em 2025: Tendências e descobertas principais

O Relatório de Fraude da Veriff 2025 revela informações críticas sobre como a ameaça de ATO está evoluindo:

  • Em 2024, os sequestros de conta e a criação de múltiplas contas aumentaram, com criminosos cibernéticos explorando credenciais roubadas e promoções. Os casos de sequestro de conta aumentaram 13% em comparação a 2023, e a criação de múltiplas contas teve um aumento de 10% ano a ano.
  • 1 em 3 ataques usaram deepfakes gerados por IA ou dados sintéticos para contornar a detecção
  • Sequestro de sessão e fraudes de identidade sintética foram com frequência associadas às táticas de ATO
  • As regiões da LATAM e dos EUA enfrentaram os maiores aumentos, especialmente nos setores financeiro e de jogos.

Por que o ATO está aumentando tão rapidamente?

Uso em larga escala de credenciais roubadas

Criminosos usam credenciais vazadas de violações de dados anteriores para alimentar bots que testam combinações de login em diversas plataformas. Esse processo é rápido, automatizado e altamente eficaz, especialmente quando os usuários reutilizam senhas.

MFA fraca ou desatualizada

Muitas organizações ainda dependem da autenticação multifatorial (MFA) baseada em SMS, que pode ser facilmente contornada por troca de SIM. Sem uma verificação de identidade robusta, essas vulnerabilidades são alvos ideais para os atacantes.

Técnicas de fraude impulsionadas por IA

Criminosos cibernéticos recorreram à IA generativa para aprimorar suas táticas, criando deepfakes realistas, imitando comportamentos legítimos de usuários e falsificando dados biométricos. Métodos tradicionais de detecção estão rapidamente se tornando ineficazes contra essas técnicas avançadas.

Relatórios recentes mostram um aumento estonteante de 2.100% nas tentativas de fraude envolvendo deepfakes em apenas três anos. Os criminosos não se limitam mais a phishing ou credenciais roubadas; agora estão aproveitando as imitações de áudio e vídeo geradas por IA para superar até mesmo os sistemas de verificação mais avançados.

Falsificação de documentos de identificação

Falsificação de sistemas biométricos, como reconhecimento facial e de voz

Enquanto a indústria financeira suporta a maior parte, essa ameaça crescente impacta todos os setores. Combater a fraude de identidade sintética exige defesas em múltiplas camadas, incluindo detecção de vida aprimorada por IA, monitoramento comportamental em tempo real e compartilhamento de informações sobre fraudes entre setores.

Lacunas na infraestrutura de identidade

Sistemas de detecção de fraudes desatualizados e processos de verificação fragmentados deixam lacunas que fraudadores exploram, particularmente em indústrias que se adaptam rapidamente à transformação digital.

Técnicas por trás dos ataques ATO

Criminosos cibernéticos em 2025 empregam técnicas cada vez mais avançadas para executar fraudes de sequestro de contas (ATO) em escala. Campanhas de phishing e spear phishing imitam marcas ou indivíduos confiáveis para enganar usuários a revelarem suas credenciais de login, enquanto o uso aprimorado da IA em stuffing de credenciais automatiza e otimiza tentativas de adivinhação de senhas em diversas plataformas. Enquanto isso, táticas de malware e sequestro de dispositivo, como keyloggers e trojans de acesso remoto, coletam silenciosamente dados sensíveis ou sequestram sessões de usuários.

De acordo com o Relatório de Fraude de Identidade da Veriff 2025, uma das evoluções mais perigosas neste espaço é ATO baseado em emulador, onde fraudadores usam software sofisticado para imitar dispositivos reais, contornando medidas de segurança tradicionais como impressão digital de dispositivos e análises comportamentais. Esses emuladores permitem que atacantes simulem ambientes confiáveis, fazendo com que o acesso não autorizado pareça legítimo, possibilitando sequestros em alta escala e stealth que podem levar a danos financeiros e reputacionais severos.

Uma ameaça paralela e cada vez mais prevalente é a Comprometimento de E-mail Empresarial (BEC) — um subtipo de ATO que está se expandindo rapidamente. Como destacado em descobertas recentes, esquemas de BEC exploram contas de e-mail empresarial comprometidas ou falsificadas para manipular funcionários, particularmente dentro das equipes financeiras, a autorizarem transações fraudulentas. Táticas comuns incluem falsificação de domínio, engenharia social e faturas ou solicitações de transferência de dinheiro falsas. Esses ataques estão aumentando em frequência e sofisticação, com perdas de BEC estimadas em bilhões globalmente em 2025. A magnitude dessa ameaça destaca a urgência de implementar estratégias sólidas de prevenção de ATO, incluindo autenticação de e-mail robusta, treinamento vigilante de funcionários e autenticação multifatorial.

quote

Em 2024, os sequestros de conta e a criação de múltiplas contas aumentaram, com criminosos cibernéticos explorando credenciais roubadas e promoções. Os casos de sequestro de conta aumentaram 13% em comparação a 2023, e a criação de múltiplas contas teve um aumento de 10% ano a ano

Ira Bondar Gerente Sênior do Grupo de Fraude

O custo crescente da inação: Fraude de sequestro de contas em 2025

A fraude de sequestro de contas (ATO) continua a ser uma ameaça significativa e em escala crescente, resultando em perdas financeiras substanciais em todo o mundo. Dados recentes ressaltam a gravidade dessa questão:

  • Impacto financeiro global: Em 2023, a fraude de ATO causou quase US$ 13 bilhões em perdas, marcando um aumento em relação aos US$ 11 bilhões em 2022. ​Sift+1SpyCloud+1
  • Perdas futuras projetadas: Até 2025, as perdas financeiras devido à fraude de ATO estão projetadas para atingir US$ 17 bilhões globalmente. ​VPNRanks+1IDStrong+1
  • Taxas de incidência em alta: A frequência de ataques de ATO aumentou em 24% ano a ano em 2024. ​SpyCloud

Esses números destacam a necessidade crítica de medidas robustas de cibersegurança e estratégias proativas para mitigar o crescente risco de fraudes ATO.

Combatendo OTF em 2025: melhores práticas da Veriff

Construir confiança vai além de apenas proteger contas—é sobre salvaguardar identidades digitais em cada ponto de contato. Ao aproveitar o aprendizado de máquina para avaliar o risco de transação, detectar anomalias e perfilar o comportamento do usuário em larga escala, provedores de verificação de identidade como a Veriff oferecem uma linha de defesa essencial contra os complexos ataques de OTF aprimorados por IA que estão aumentando no comércio digital. À medida que as técnicas de fraude se tornam mais evasivas, a consolidação de talentos e tecnologias de IA no espaço de prevenção de fraude reflete uma pressão da indústria para se manter um passo à frente. A Veriff oferece soluções avançadas como verificação de identidade alimentada por IA, permitindo detecção precisa de fraudes e pontuação de risco durante o onboarding e interações de alto risco. Com autenticação biométrica aprimorada por detecção de vivacidade, os usuários obtêm acesso seguro e automatizado aos serviços digitais enquanto previnem deepfakes, spoofing e apropriações de conta. A análise comportamental monitora padrões como uso de dispositivos e mudanças de localização para detectar anomalias em tempo real, enquanto redes de inteligência de fraude ajudam a sinalizar ameaças emergentes em várias regiões. Além disso, educar os clientes sobre práticas de senhas fortes, conscientização sobre phishing e a importância da autenticação multifator garante um ecossistema digital mais seguro.

A Veriff apresentou as mais recentes melhorias em sua solução de Autenticação Biométrica, expandindo sua oferta de produtos.

Os principais recursos da atualização da solução de Autenticação Biométrica incluem:

  • Maior conversão – Melhor resolução de imagem para melhor precisão de correspondência facial e captura de detalhes aprimorados em modelos biométricos.
  • Detecção aprimorada de fraudes – Análise de mais de 30 sinais de risco em parâmetros comportamentais, de dispositivos e de rede aprimoram a precisão e a capacidade de combater tentativas de fraudes mais sofisticadas.
  • Detecção de deepfakes e mídias sintéticas – A Veriff melhorou a verificação de vivacidade facial para detecção de mídias sintéticas e geradas por IA.
  • Autenticação baseada na identidade do usuário – mais um passo rumo à identidade digital centrada no usuário para garantir uma experiência segura e contínua.
  • Insights acionáveis – Com insights mais detalhados, os clientes têm informações específicas sobre o que ocorreu durante a jornada de autenticação.
quote

A autenticação de usuários pode ser um processo cansativo, com alguns clientes fintech completando uma média de cinco sessões de autenticação diferentes, o que gera atrito e impacta negativamente a experiência”, diz Hubert Behaghel, CTO da Veriff. “Nós aprimoramos nossa solução de Autenticação Biométrica para torná-la mais eficiente, centrada no usuário e segura. Nossa solução se adapta aos comportamentos individuais dos usuários, garantindo autenticação para os próprios usuários e não apenas para uma sessão. Esse nível de autenticação biométrica é um passo adiante em nossa jornada para uma identidade digital reutilizável.

Hubert Behaghel Vice-Presidente de Engenharia Google Analytics

O papel da Veriff: Confiança no centro da identidade digital

A fraude por OTF desafia as empresas a repensar a identidade como o novo perímetro de segurança. É por isso que a Veriff construiu um ecossistema modular de verificação de identidade e prevenção de fraude aprimorado por IA que é:

  • Confiável por fintechs globais e bancos digitais
  • Construído para flexibilidade em setores de alto risco, como jogos e serviços financeiros
  • Escalável em toda a LATAM, EMEA e EUA com suporte a mais de 12.000 documentos em 48 idiomas​
  • Projetado para conversão e crescimento, com taxas de detecção de fraude subindo até 90% em alguns casos

Fortalecendo defesas contra fraudes de OTF através da Verificação Biométrica

Em um momento em que as fraudes de Tomadas de Conta (ATO) estão disparando – com aumento de 13% ano a ano de acordo com oRelatório de Fraude de Identidade da Veriff 2025o parceria da Kueski com a Veriff destaca a crescente importância da verificação de identidade segura e centrada no usuário. À medida que os fraudadores usam cada vez mais deepfakes gerados por IA, credenciais roubadas e ataques baseados em emuladores para explorar os serviços financeiros, a integração das tecnologias de avaliação de risco biométrico e comportamental da Veriff pela Kueski está ajudando a salvaguardar contas de usuários em larga escala. Essa colaboração não só reduz o atrito para usuários legítimos, mas também reforça as defesas contra ameaças evolutivas de OTF, garantindo que a confiança permaneça no centro de cada interação.

quote

Temos feito parceria com a Veriff desde 2020 para abordar a verificação de identidade e adquirir informações adicionais valiosas para integrar em nossos controles de fraude. Os desafios de fraude são muito dinâmicos, novos padrões surgem frequentemente, e os existentes mudam muito rápido, por isso a comunicação próxima, a alta colaboração e a resposta eficaz entre a Veriff e a Kueski têm sido fundamentais para nos ajudar a evoluir.

VP DE RISCO DE CRÉDITO KUESKI

Construir uma internet mais segura começa com confiança

A Veriff existe para restaurar a confiança online, permitindo que as empresas escalem com confiança e que os usuários se sintam seguros a cada interação. Em um mundo onde a fraude por OTF está evoluindo rapidamente, a defesa proativa não é mais opcional—é essencial.

🔎 Pronto para mergulhar mais fundo nas últimas tendências de fraude?
Baixe o Relatório de Fraude da Veriff 2025 para descobrir o que vem a seguir e como se preparar.

Relatório de Fraude de Identidade

Receba as informações e dados globais mais recentes sobre falsificação de identidade para manter sua empresa segura

Get the report icon button
FEATURED

Get the Biometric Intelligence Report

Be among the first to get your Biometric Intelligence Report, featuring a detailed overview of biometrics and their business benefits in a dangerous online world.

Get the report icon button

Related resources

Previous
Next
Ver todos os recursos icon button

Conclusões principais do SBC Summit Americas

Fraud Article

Ver icon button

Leis de privacidade nos EUA: principais insights para serviços financeiros

Fraud Article

Ver icon button

Luta contra a fraude na era digital: Insights da Web Summit Rio 2025

Fraud Article

Ver icon button

Lei 14.790: catalisador para a expansão do iGaming no Brasil

Fraud Article

Ver icon button

Detectando e prevenindo fraudes por abuso de bônus em jogos online: estratégias para 2025

Fraud Article

Ver icon button

Fraude em jogos online de vídeo: Como identificar, parar e se manter à frente em 2025

Fraud Article

Ver icon button

Tendências de fraudes nos EUA 2025: Explorando insights da Pesquisa de Pulso da Indústria da Veriff

Fraud Article

Ver icon button

Regulamentações de Prevenção à Lavagem de Dinheiro (PLD) na indústria de jogos: uma perspectiva global

Fraud Article

Ver icon button

Navegando pela fraude na era da IA: Principais conclusões do webinar Pulse da Veriff

Fraud Article

Ver icon button
Previous
Next
Ver todos os recursos icon button

Subscribe for insights

Start building with Veriff for free

Your journey toward faster, more accurate identity verification starts here.

Preços icon button Try for free icon button Get a demo icon button