Artigo IDV
IA agêntica e fraude no e-commerce: por que o anonimato é a verdadeira ameaça
A IA agêntica está passando do conceito para a realidade, com compras autônomas e pagamentos iniciados por IA se tornando rapidamente parte do e-commerce. À medida que as plataformas correm para habilitar este novo modelo, uma questão importa mais do que nunca: como você estabelece confiança quando a IA, e não os humanos, está fazendo a compra? Ouça o CTO da Veriff, Hubert Behaghel, discutir o que é necessário para fazer o comércio agêntico funcionar com segurança.
Contas anônimas são a maior vulnerabilidade a fraudes que as plataformas de e-commerce carregam para a era da IA agentiva. Pare de tolerar usuários não verificados. Todas as outras medidas de segurança dependem disso.
A IA agentiva está remodelando o e-commerce mais rápido do que a maioria das plataformas está preparada para lidar. Bots que compram de forma autônoma em nome de humanos não são mais um conceito futuro, eles estão sendo construídos agora. Stripe, OpenAI, Visa e Mastercard lançaram infraestrutura para permitir pagamentos iniciados por agentes nos últimos meses.
Essa mudança cria um problema de confiança sem uma solução fácil. Quando um humano faz uma compra, a responsabilização é direta. Quando um agente de IA age em nome de uma conta, em alta velocidade, entre plataformas. Essa cadeia de responsabilização se quebra. O ponto fraco não é a IA. É a conta anônima por trás dela.
“Sabemos que esses agentes estão chegando, mas há um pouco do problema do ovo e da galinha, você precisa da estrutura e da tecnologia de confiança implementadas antes de poder abrir os portões e deixar a inundação acontecer.” O comércio agentivo está abrindo esses portões agora. A maioria das plataformas não está pronta.
Ouça o podcast completo aqui:
Quais riscos de fraude a IA agentiva introduz?
A IA agentiva quebra uma suposição fundamental: que a entidade que inicia uma transação é o titular da conta verificada. Atores mal-intencionados exploram essa brecha por meio de falsificação de identidade, agentes falsos, lacunas de rastreabilidade e misturando tráfego de bots maliciosos com atividade legítima de IA.
Os dados são inequívocos. De acordo com o Relatório de Fraude de Identidade Veriff 2026, compilado a partir da análise de dados de clientes globais ao longo de 2025, a fraude por falsificação de identidade representou mais de 85% de todos os ataques de fraude que a Veriff observou. Uma em cada 25 tentativas de verificação foi fraudulenta. A mídia apresentada digitalmente teve 300% mais probabilidade de ser totalmente gerada por IA ou alterada de outra forma em 2025 em comparação com 2024.
O cenário do marketplace é particularmente grave. Sites de e-commerce registraram uma taxa de fraude líquida de 19,2% em 2025, quase cinco vezes a média global e mais de dez vezes a média global de fraude autorizada. Isso não é um risco futuro. É a linha de base atual.
A revisão manual e a verificação estática não conseguem acompanhar este volume ou sofisticação.
Por que o anonimato é a raiz do problema
As plataformas tendem a perguntar: de quais novas ferramentas precisamos? A pergunta certa é: por que ainda temos contas anônimas?
The problem isn´t the AI. The problem is the anonymous account behind it. They remove the accountability chain that every other fraud prevention measure depends on. When AI agents act on behalf of unverified users, the traceability problem becomes exponentially worse. This is “Level 0” agentic readiness: a trust policy that structurally refuses to tolerate anonymous accounts.

Luukas Ilves, ex-Diretor de Segurança da Informação da Estônia, expôs o risco em termos contundentes: muitas organizações já estão “praticando o equivalente técnico de sexo muito inseguro neste momento, ao permitir que agentes em suas máquinas saiam, realizem ações e interajam.” Agentes agindo em nome de contas não verificadas amplificam esse risco em uma escala que nenhum controle manual consegue absorver.
A lacuna de responsabilidade se aprofunda à medida que a delegação a agentes se normaliza. Como observou Ilves: “Se eu delego ao meu contador o direito de fazer coisas no meu banco online ou de declarar impostos, não necessariamente delego a ele todos os direitos… não é um grande salto dizer que a mesma estrutura também pode funcionar para agentes.” Delegação sem identidade verificada é delegação sem responsabilidade. No comércio agêntico, essa lacuna é explorável na velocidade de uma máquina.
Pergunte a si mesmo: qual a proporção de contas ativas em sua plataforma que não são verificadas atualmente? O que acontece com sua exposição a fraudes quando agentes de IA operam essas contas em escala?
O anonimato não é um padrão neutro. No comércio agêntico, ele é um risco.
A verificação estática não é suficiente
Verificações únicas de onboarding falham porque as contas podem ser vendidas, compartilhadas ou invadidas muito depois da aprovação da verificação inicial. Um agente de IA pode executar centenas de transações em nome de uma identidade comprometida antes que um único alerta seja acionado.
O Relatório de Fraude de Identidade Veriff 2026 confirma este padrão: a fraude de personificação aumentou em volume e sofisticação de 2024 a 2025, mesmo com o declínio da fraude de documentos. Um sinal claro de que os fraudadores estão mudando para táticas que exploram vulnerabilidades pós-onboarding em vez de superar as verificações iniciais.
A superfície de ataque é contínua. Sistemas agênticos mudam fundamentalmente onde e quando a verificação é necessária. Como Behaghel explicou: “Toda vez que há uma interação online, você precisa ser capaz de supor que pode ser uma interação agêntica ou uma interação humana. Você precisa ser capaz de escalar para o ser humano a qualquer momento. Então, de repente, a capacidade de verificar se torna onipresente.” A verificação não pode ser um evento único. Ela deve acompanhar a conta durante todo o seu ciclo de vida.

Remover o anonimato impulsiona o crescimento
Identidades verificadas criam um ciclo de autorreforço. A confiança aumenta. A confiança impulsiona mais transações. Mais transações atraem mais usuários genuínos, aumentando a liquidez da plataforma e melhorando a experiência para todos nela. Este é o Trust Flywheel: a identidade verificada se torna um motor de crescimento, não um custo de compliance.
O inverso é igualmente verdadeiro. Um único incidente de grande repercussão pode danificar irreparavelmente a confiança em toda a plataforma. Remover o anonimato acelera um marketplace; a identidade verificada é a pré-condição para a liquidez em escala.
Como a Veriff ajuda
A Veriff fornece a infraestrutura de identidade adaptável e contínua que o comércio agêntico exige:
- Defesa contra Deepfake e Identidade Sintética: Detecção de vitalidade passiva combinada com análise silenciosa e multicamadas de sinais do dispositivo, da rede e do nível da imagem; automatizada e discreta. Criada para detectar mídias geradas e manipuladas por IA que cresceram 300% ano a ano em 2025.
- CrossLinks: Mapeia impressões digitais de dispositivos, padrões comportamentais, sinais de rede e embeddings faciais biométricos entre sessões para expor redes de fraude e infratores reincidentes em tempo real.
- Selfie-to-Selfie (S2S): Reautenticação sem estado e com foco na privacidade em qualquer ponto do ciclo de vida do usuário, sem armazenamento de dados biométricos.
- Profile Image Capture (PIC): Fotos de perfil com verificação de vitalidade que eliminam contas fantasmas e alugadas.
- Fluxos de Trabalho Adaptáveis: Orquestração baseada em risco que direciona cada usuário pelo caminho de verificação correto e aciona a reverificação quando os limites de risco definidos são excedidos.
- Autenticação biométrica: Garante que o usuário que retorna ainda é o proprietário genuíno da conta durante toda a vida útil da conta, não apenas no cadastro.
Toda ação de um agente de IA permanece rastreável até uma fonte humana verificada.
A mesma lógica que se aplica aos seus usuários se aplica à sua infraestrutura. Assim como a verificação estática e única do titular de uma conta não é suficiente, tampouco é uma aprovação única do fornecedor. A verdade incômoda é que o KYB para fornecedores ficou muito atrás do KYC para usuários. A questão não é mais se você deve verificar seu parceiro de verificação de identidade, mas se pode justificar não fazê-lo. Leia mais →
O que fazer a seguir
Audite a proporção de contas não verificadas em sua plataforma e defina um cronograma concreto para encerrar essa exposição. Em seguida, substitua as verificações únicas de onboarding por uma verificação de identidade contínua e adaptável que confirme a autorização no momento da ação.
A infraestrutura de confiança necessária para proteger o comércio agêntico já existe. Combater a fraude em tantas frentes exige todas as ferramentas disponíveis. Uma ferramenta isolada nunca será suficiente para combater a ameaça de fraude multifacetada que existe no mundo digital moderno.
A questão não é se sua plataforma precisa dessa infraestrutura. A questão é se você a implementa antes que a fraude em escala force a decisão.