Cibercriminosos estão usando algoritmos livres de machine learning para otimizar e automatizar seus golpes bancários; felizmente, o mercado de segurança já oferece ferramentas para contra-atacar esses meliantes digitais.
O avanço vertiginoso da inteligência artificial (IA) tem transformado não apenas setores tradicionais como saúde, educação e indústria, mas também o submundo do cibercrime. Especialmente no campo das fraudes financeiras e bancárias, criminosos vêm explorando algoritmos de aprendizado de máquina e técnicas de processamento de linguagem natural para aperfeiçoar esquemas de engenharia social, personalizar ataques e driblar defesas que até então eram consideradas sólidas.
A inteligência artificial a serviço do crime financeiro
Há poucos anos, um e-mail genérico com erros ortográficos já denunciava uma tentativa de phishing. Hoje, com a IA, criminosos conseguem gerar comunicações quase perfeitas, adaptadas ao perfil da vítima. Utilizando redes neurais avançadas, eles varrem redes sociais, fóruns e bases de dados vazadas para coletar informações pessoais – desde histórico de compras até estilo de escrita – e em seguida produzem mensagens que imitam com precisão comunicações de bancos, carteiras digitais ou aplicativos de pagamento.
Por exemplo, o uso de modelos de linguagem de última geração permite que um atacante recrie o “tom de voz” de um gerente de contas, informando ao cliente sobre supostas transações suspeitas e solicitando “confirmação de identidade” via link malicioso. Em minutos, a vítima pode entregar credenciais, dados de cartão e até mesmo instalar malwares no smartphone, que gravam tokens de autenticação em tempo real.
Estatísticas comprovam o crescimento das fraudes
Em nível global, a empresa de segurança Aite-Novarica Group estimou que as perdas com fraudes financeiras ultrapassaram US$ 32 bilhões em 2023, um aumento de 23% em relação ao ano anterior. Deste montante, cerca de 40% está diretamente ligado a ataques baseados em engenharia social, impulsionados por IA para tornar as mensagens mais convincentes e as páginas de phishing praticamente indistinguíveis dos sites oficiais.
No Brasil, relatório da Febraban apontou que, em 2023, o número de tentativas de fraude bancária cresceu 35% em comparação a 2022. Desse total, 68% envolveram phishing e vishing (fraudes por SMS e telefonemas), modalidades intensificadas pelo uso de bots de conversação capazes de interagir com a vítima em tempo real, respondendo a dúvidas e incentivando o envio de dados sensíveis.
Além disso, o levantamento do Instituto de Segurança Cibernética (ISC) revelou que 27% dos ataques bem-sucedidos foram facilitados pelo uso de deepfakes de voz, que simulam a voz de executivos de empresas ou de familiares para pressionar vítimas a autorizar transferências de grande valor.
Como a IA eleva a eficácia da engenharia social
Diferentemente de ferramentas tradicionais de phishing em massa, que se baseiam em disparos de e-mail ou SMS em larga escala, as novas técnicas usam IA para criar “phishing dirigido” (spear phishing) altamente segmentado.
Os algoritmos identificam padrões de comportamento, interesses e rede de contatos de cada alvo, permitindo que o atacante construa um roteiro de persuasão – desde o horário de envio da mensagem até a escolha de referências pessoais que aumentem a credibilidade.
Além disso, sistemas de reconhecimento de imagem e voz permitem a criação de páginas de login falsas que replicam fielmente a interface de aplicativos bancários. Em alguns casos, ao detectar a tentativa de acesso, o sistema fraudulento pode apresentar CAPTCHAs personalizados e gerar tokens falsos para burlar mecanismos de segurança como autenticação multifator.
Desafios para as instituições financeiras
Os bancos e fintechs se veem diante de um dilema: reforçar camadas de segurança sem prejudicar a experiência do cliente. Bloquear todas as transações suspeitas pode resultar em falso-positivos e insatisfação, mas falhar em detectar um ataque significa prejuízo financeiro e danos à reputação. Ferramentas tradicionais de análise de fraude, baseadas em regras estáticas ou listas de bloqueio, não conseguem acompanhar a velocidade com que novas técnicas são criadas e refinadas.
Além disso, a descentralização das operações bancárias, com o crescimento do Open Banking e das carteiras digitais, expande a “superfície de ataque” e torna mais complexa a correlação de dados entre diferentes plataformas. É nesse contexto que a aplicação de IA como ferramenta de defesa se torna imprescindível.
INETCO: IA na linha de frente contra fraudes bancárias
Reconhecendo a urgência de soluções adaptativas e inteligentes, a INETCO desenvolveu uma plataforma de monitoramento e análise de transações que utiliza aprendizado de máquina para identificar padrões atípicos em tempo real. Em vez de depender exclusivamente de regras predefinidas, o sistema da INETCO aprende continuamente com cada nova transação, ajustando seus modelos para reduzir falsos-positivos e detectar ameaças emergentes.
No âmbito da engenharia social, a plataforma integra módulos de análise de conteúdo que escaneiam comunicações de clientes — e-mails, SMS e notificações in-app — em busca de características associadas a fraudes. Ao identificar discrepâncias sutis, como variações de estilo de escrita ou uso de expressões atípicas, a solução alerta automaticamente os analistas de segurança e, se configurado, bloqueia a transação até que haja verificação adicional.
Além disso, a INETCO oferece dashboards intuitivos para gestores de risco, permitindo visualizar tendências globais e locais de fraude, comparar métricas de performance e customizar alertas conforme o perfil de risco da instituição. Com APIs robustas, a plataforma se integra facilmente a sistemas bancários legados e a novos canais de pagamento, garantindo cobertura abrangente sem comprometer a agilidade operacional.
Graças a essas capacidades, a INETCO consolidou-se como líder de mercado em prevenção de fraudes financeiras, atendendo grandes bancos, fintechs e empresas de pagamentos no Brasil e no exterior. Ao transformar a IA em um escudo dinâmico contra o cibercrime, a empresa não apenas protege ativos e reputações, mas também fortalece a confiança do consumidor em um ambiente digital cada vez mais desafiador.
Entre em Contato