Fraude de assalto a contas pode causar sérios problemas, dificultando que os clientes recuperem suas contas sem sofrer uma perda financeira. Para piorar, o relacionamento entre o cliente e a empresa pode ser irreparavelmente danificado.
Em 2025, fraudes de sequestro de contas (ATO) se tornaram uma das ameaças mais perigosas e em rápida evolução enfrentadas pelas empresas digitais. À medida que os fraudadores armam as violações de dados, a IA generativa e a engenharia social, contas de usuários em serviços financeiros, comércio eletrônico, redes sociais e plataformas de jogos estão em risco sem precedentes.
O sequestro de conta (ATO), onde criminosos cibernéticos ganham controle de contas online usando credenciais roubadas, e a criação de múltiplas contas para explorar promoções ou bônus, viram um crescimento significativo em 2024. De acordo com Relatório de Fraude de Identidade Veriff 2025, os incidentes de ATO aumentaram em 13% em comparação a 2023, enquanto os casos de múltiplas contas cresceram 10% ano a ano.
Fraude de assalto a contas (ATO) é quando criminosos têm acesso à conta de um cliente sem sua permissão, um tipo de roubo de identidade. Qualquer conta online pode ser alvo, com o potencial de causar enormes danos financeiros.
Na prática da fraude ATO, um ator criminoso passa por duas etapas. Primeiro, o fraudador obtém acesso à conta da vítima usando informações de conta roubadas ou informações que comprou.
Uma vez que o fraudador tenha obtido acesso, ele fará mudanças não monetárias na conta. Essas mudanças incluem:
Os fraudadores podem então realizar uma série de transações não autorizadas que parecem legítimas. Alternativamente, podem vender a conta confirmada ou os dados do cliente para outra pessoa.
Utilizar essas credenciais obtidas de forma ilícita em larga escala constitui um ataque de preenchimento de credenciais. O preenchimento de credenciais é uma das técnicas mais comuns para assumir contas de usuários. O preenchimento de credenciais é perigoso para consumidores e empresas por causa dos efeitos em cascata dessas violações. Um dos outros desafios é a prática comum de usuários utilizarem senhas e nomes de usuário/e-mails idênticos em várias plataformas. Se essas credenciais forem comprometidas por meio de uma violação de banco de dados ou esquema de phishing, inserir essas credenciais roubadas em vários outros sites pode potencialmente conceder a um invasor acesso a essas contas também.
O Relatório de Fraude de Identidade Veriff 2025 revela informações críticas sobre como a ameaça de ATO está evoluindo:
Criminosos usam credenciais vazadas de violações de dados anteriores para alimentar bots que testam combinações de login em diversas plataformas. Esse processo é rápido, automatizado e altamente eficaz, especialmente quando os usuários reutilizam senhas.
Muitas organizações ainda dependem da autenticação multifatorial (MFA) baseada em SMS, que pode ser facilmente contornada por troca de SIM. Sem uma verificação de identidade robusta, essas vulnerabilidades são alvos ideais para os atacantes.
Criminosos cibernéticos recorreram à IA generativa para aprimorar suas táticas, criando deepfakes realistas, imitando comportamentos legítimos de usuários e falsificando dados biométricos. Métodos tradicionais de detecção estão rapidamente se tornando ineficazes contra essas técnicas avançadas.
Relatórios recentes mostram um aumento impressionante de 2.100% nas tentativas de fraude envolvendo deepfakes ao longo de apenas três anos. Os criminosos não se limitam mais a phishing ou credenciais roubadas; agora estão aproveitando as imitações de áudio e vídeo geradas por IA para superar até mesmo os sistemas de verificação mais avançados.
Falsificação de sistemas biométricos, como reconhecimento facial e de voz
Enquanto a indústria financeira suporta a maior parte, essa ameaça crescente impacta todos os setores. Combater a fraude de identidade sintética exige defesas em múltiplas camadas, incluindo detecção de vida aprimorada por IA, monitoramento comportamental em tempo real e compartilhamento de informações sobre fraudes entre setores.
Sistemas de detecção de fraudes desatualizados e processos de verificação fragmentados deixam lacunas que fraudadores exploram, particularmente em indústrias que se adaptam rapidamente à transformação digital.
Criminosos cibernéticos em 2025 empregam técnicas cada vez mais avançadas para executar fraudes de sequestro de contas (ATO) em escala. Campanhas de phishing e spear phishing imitam marcas ou indivíduos confiáveis para enganar usuários a revelarem suas credenciais de login, enquanto o uso aprimorado da IA em stuffing de credenciais automatiza e otimiza tentativas de adivinhação de senhas em diversas plataformas. Enquanto isso, táticas de malware e sequestro de dispositivo, como keyloggers e trojans de acesso remoto, coletam silenciosamente dados sensíveis ou sequestram sessões de usuários.
De acordo com o Relatório de Fraude de Identidade Veriff 2025, uma das evoluções mais perigosas nesse espaço é sequestro de conta baseado em emulador, onde fraudadores usam software sofisticado para imitar dispositivos reais, contornando medidas de segurança tradicionais, como impressão digital de dispositivos e análises comportamentais. Esses emuladores permitem que atacantes simulem ambientes confiáveis, fazendo com que o acesso não autorizado pareça legítimo, possibilitando sequestros em alta escala e stealth que podem levar a danos financeiros e reputacionais severos.
Uma ameaça paralela e cada vez mais prevalente é Comprometimento de E-mail Empresarial (BEC) — um subtipo de ATO que expande rapidamente. Como destacado em descobertas recentes, esquemas de BEC exploram contas de e-mail empresarial comprometidas ou falsificadas para manipular funcionários, particularmente dentro das equipes financeiras, a autorizarem transações fraudulentas. Táticas comuns incluem falsificação de domínio, engenharia social e faturas ou solicitações de transferência de dinheiro falsas. Esses ataques estão aumentando em frequência e sofisticação, com perdas de BEC estimadas em bilhões globalmente em 2025. A magnitude dessa ameaça destaca a urgência de implementar estratégias sólidas de prevenção de ATO, incluindo autenticação de e-mail robusta, treinamento vigilante de funcionários e autenticação multifatorial.
A fraude de sequestro de contas (ATO) continua a ser uma ameaça significativa e em escala crescente, resultando em perdas financeiras substanciais em todo o mundo. Dados recentes ressaltam a gravidade dessa questão:
Esses números destacam a necessidade crítica de medidas robustas de cibersegurança e estratégias proativas para mitigar o crescente risco de fraudes ATO.
Construir confiança vai além de apenas proteger contas—é sobre salvaguardar identidades digitais em cada ponto de contato. Ao aproveitar o aprendizado de máquina para avaliar o risco de transação, detectar anomalias e perfilar o comportamento do usuário em larga escala, provedores de verificação de identidade como a Veriff oferecem uma linha de defesa essencial contra os complexos ataques de OTF aprimorados por IA que estão aumentando no comércio digital. À medida que as técnicas de fraude se tornam mais evasivas, a consolidação de talentos e tecnologias de IA no espaço de prevenção de fraude reflete uma pressão da indústria para se manter um passo à frente. A Veriff oferece soluções avançadas como verificação de identidade alimentada por IA, permitindo detecção precisa de fraudes e pontuação de risco durante o onboarding e interações de alto risco. Com autenticação biométrica aprimorada por detecção de vivacidade, os usuários obtêm acesso seguro e automatizado aos serviços digitais enquanto previnem deepfakes, spoofing e apropriações de conta. A análise comportamental monitora padrões como uso de dispositivos e mudanças de localização para detectar anomalias em tempo real, enquanto redes de inteligência de fraude ajudam a sinalizar ameaças emergentes em várias regiões. Além disso, educar os clientes sobre práticas de senhas fortes, conscientização sobre phishing e a importância da autenticação multifator garante um ecossistema digital mais seguro.
Veriff anunciou as últimas melhorias em sua solução de Autenticação Biométrica, expandindo sua oferta de produtos.
Os principais recursos da atualização da solução de Autenticação Biométrica incluem:
A fraude por OTF desafia as empresas a repensar a identidade como o novo perímetro de segurança. É por isso que a Veriff construiu um ecossistema modular de verificação de identidade e prevenção de fraude aprimorado por IA que é:
Em um momento em que a fraude por Apropriação de Conta (OTF) está aumentando—13% ano a ano, de acordo com o Relatório de Fraude de Identidade Veriff 2025—a parceria da Kueski com a Veriff destaca a crescente importância da verificação de identidade segura e centrada no usuário. À medida que os fraudadores usam cada vez mais deepfakes gerados por IA, credenciais roubadas e ataques baseados em emuladores para explorar os serviços financeiros, a integração das tecnologias de avaliação de risco biométrico e comportamental da Veriff pela Kueski está ajudando a salvaguardar contas de usuários em larga escala. Essa colaboração não só reduz o atrito para usuários legítimos, mas também reforça as defesas contra ameaças evolutivas de OTF, garantindo que a confiança permaneça no centro de cada interação.
A Veriff existe para restaurar a confiança online, permitindo que as empresas escalem com confiança e que os usuários se sintam seguros a cada interação. Em um mundo onde a fraude por OTF está evoluindo rapidamente, a defesa proativa não é mais opcional—é essencial.
🔎 Pronto para mergulhar mais fundo nas últimas tendências de fraude?
Baixe o Relatório de Fraude de Identidade Veriff 2025 para descobrir o que vem a seguir e como se preparar.
Veriff só usará as suas informações para compartilhar atualizações do blog.
Você pode cancelar sua inscrição a qualquer momento. Leia nossos termos de privacidade