Deepfakes e Identidades Sintéticas Já Afectam 40% das Empresas

A verificação de identidade digital atravessa uma transformação profunda impulsionada por fraude industrializada e sistemas fragmentados, segundo um relatório da Regula, empresa especializada em soluções de verificação de documentos e identidade.

O estudo, baseado num inquérito a 567 decisores em detecção de fraude e prevenção de crimes financeiros nos Estados Unidos, Alemanha, Emirados Árabes Unidos e Singapura, revela que entre 33% e 34% das organizações já enfrentam fraude por deepfake (vídeos ou imagens manipuladas por inteligência artificial), spoofing de identidade e fraude biométrica.

Entre empresas com perdas superiores a cinco milhões de dólares, deepfakes e identidades sintéticas lideram como tipos de fraude mais comuns. Quatro em cada dez organizações com perdas acima de um milhão de dólares já enfrentam ataques de deepfake.

A análise mostra que a fraude evoluiu de oportunista, baseada em documentos falsos, para industrializada e orientada por inteligência artificial, com fraudadores a atacar directamente o processo de verificação e não apenas após a validação inicial de clientes.

O relatório identifica um fosso entre as ferramentas actuais e as ameaças avançadas. As soluções mais utilizadas — autenticação multi-factor, biometria comportamental e biometria básica — foram escolhidas pela facilidade de implementação, não necessariamente pela eficácia contra ataques sofisticados.

No cenário ideal desenhado pelas empresas inquiridas, a verificação biométrica avançada sobe para a primeira posição, superando a autenticação multi-factor, que permanece importante, mas como camada complementar.

Os sectores apresentam padrões distintos de ameaças: aviação regista deepfakes como principal problema, enquanto banca e fintech enfrentam fraude biométrica e spoofing, e o sector de criptomoedas lida com fraude biométrica e documental.

As métricas utilizadas também revelam desajustamento. Os principais indicadores actuais — taxa de devolução de pagamentos (18%) e custo de fraude (17%) — são reactivos, medindo perdas passadas. As organizações querem evoluir para métricas proactivas como retorno de investimento em prevenção, velocidade de detecção e satisfação do cliente.

Sessenta e seis por cento das empresas já ultrapassaram os 50% de automação nos processos de verificação, mas 79% querem estar acima deste patamar, revelando procura crescente por soluções mais automatizadas. A procura por automação completa triplica, de 3% actual para 9% desejado.

O sector de saúde regista o salto mais significativo nas intenções de automação, enquanto fintech mostra maior apetite por automação total. A banca permanece dividida entre abordagens conservadoras e agressivas.

A fragmentação de sistemas emerge como obstáculo crítico. Entre os cinco principais problemas identificados estão dificuldades de integração entre múltiplos fornecedores (42,86%), dificuldade em automatizar e orquestrar processos (43,21%), custos elevados de múltiplos fornecedores (38,10%), experiência de utilizador inconsistente (42,50%) e atrasos na verificação (41,45%).

Dezoito por cento das organizações inquiridas não têm treino estruturado sobre fraude com inteligência artificial. As prioridades actuais centram-se em consciencialização básica (28%) e treino sobre deepfakes e identidades sintéticas (26%), mas as necessidades futuras apontam para competências mais avançadas em machine learning, biometria comportamental e simulações de ataques reais.

O relatório identifica mudança nas responsabilidades das equipas de prevenção de fraude, de tarefas manuais e reactivas para políticas adaptativas, treino de modelos de machine learning e investigação forense.

Os orçamentos de prevenção de fraude registam crescimento significativo. Nos últimos dois anos, 35% das organizações aumentaram orçamentos entre 10% e 20%, e 29% entre 21% e 50%. Para o futuro, 15% querem aumentos superiores a 50%, o triplo da percentagem actual.

Os Estados Unidos lideram com 22% das organizações a pretender aumentos superiores a 50%. Por sector, a banca regista procura por duplicar orçamentos, passando de cerca de 4% para mais de 15% das empresas.

A verificação de identidade está a evoluir de função operacional para infraestrutura estratégica. Mais de um quarto das empresas inquiridas (26,81%) quer sistemas de verificação totalmente integrados em todas as funções de negócio — marketing, serviço ao cliente e experiências personalizadas — não apenas em áreas de fraude e compliance.

O relatório conclui que o desafio estratégico deixou de ser se automatizar, mas a que velocidade as organizações podem consolidar sistemas fragmentados. As recomendações incluem auditar a fragmentação actual de sistemas, testar plataformas de orquestração, actualizar métricas para indicadores proactivos e implementar treino prático contra ataques com inteligência artificial.

O estudo abrangeu seis sectores considerados de alto risco: aviação, banca, criptomoedas, fintech, saúde e telecomunicações.