Abertura de conta pelo celular às 23h já é algo comum: uma videochamada ou um onboarding guiado permitem concluir o cadastro em poucos minutos. Por trás dessa experiência, porém, coexistem duas forças: usuários que exigem atrito mínimo e agentes maliciosos que exploram automação e conteúdo sintético para tentar burlar os controles. Esse é o contexto do Fraud Intelligence Report 2025.
Uma mudança de escala, medida
O Fraud Intelligence Report 2025 revela um cenário em que a fraude de identidade deixou de ser artesanal para operar em lógica industrial. Segundo o relatório, o cibercrime alcançará neste ano um impacto econômico de 10,5 trilhões de dólares anuais, impulsionado por técnicas automatizadas, deepfakes e ataques de injeção capazes de imitar usuários legítimos com uma precisão sem precedentes.
Já não se fala de golpes isolados, e sim de redes criminosas que operam com a mesma estrutura de uma empresa de tecnologia. O modelo Fraud-as-a-Service permite executar ataques em massa, reduzir custos e aproveitar ferramentas de IA generativa para criar identidades sintéticas ou manipular vídeos de verificação.
Diante dessa evolução, o conceito de Identity-First Security se consolida como resposta estratégica. Essa abordagem, descrita no relatório, coloca a identidade no núcleo de todas as decisões de segurança: cada interação digital é validada de forma contínua e contextual, não apenas no momento do login.
Dados que refletem a magnitude da mudança
- +20% de tentativas de fraude em processos de onboarding ao longo de 2023 (TransUnion).
- 47% das fraudes financeiras na Europa envolvem roubo de identidade (Allianz Trade & BCG).
- 43% das violações biométricas decorrem de ataques de apresentação e de injeção (IBM Cybersecurity Report).
A identidade como defesa
Na nova economia digital, os sistemas não entram em colapso por uma falha técnica, mas pela perda de confiança. Por isso, o Fraud Intelligence Report 2025 propõe uma mudança de perspectiva: deixar de pensar em proteger sistemas e começar a proteger identidades.
A abordagem Identity-First Security faz exatamente isso. Em vez de erguer muros ao redor das redes, ela coloca a pessoa — sua identidade verificada — no centro da segurança. Cada interação digital é validada de forma contínua, contextual e transparente, equilibrando a prevenção à fraude com a experiência do usuário.
O relatório mostra que essa transição já está em andamento. As organizações mais avançadas estão combinando biometria contínua, detecção de anomalias em tempo real e inteligência de risco adaptativa para antecipar ataques, e não apenas reagir a eles. A tecnologia passa a ser uma ferramenta de confiança, e não de controle.
A nova fronteira: inteligência ofensiva versus inteligência defensiva
As mesmas técnicas que impulsionam a fraude —inteligência artificial, automação e geração sintética de conteúdo— também se tornaram seu maior contraponto.
O relatório descreve uma nova dinâmica: IA ofensiva versus IA defensiva.
Enquanto os atacantes usam modelos generativos para criar deepfakes, identidades sintéticas ou documentos falsos, os defensores utilizam modelos que detectam incoerências visuais, microcomportamentos impossíveis de reproduzir e padrões de rede anômalos.
A fraude se industrializou, mas a resposta também. Automação, aprendizado contínuo e colaboração entre setores são agora as chaves para uma proteção eficaz.
Mais do que uma receita técnica, trata-se de um roteiro estratégico: antecipar, adaptar-se e manter a confiança do usuário como o ativo mais valioso.
Três níveis de defesa
Para responder a esse cenário, o relatório da Facephi propõe um modelo de defesa em camadas, baseado na abordagem Identity-First, que trata a fraude desde sua origem até a fase operacional.
Nível 1 – Quem você é
- proteção contra: tentativas de roubo ou falsificação de identidade (deepfakes, ataques de injeção, entre outros).
- quando: no momento do cadastro ou do acesso a uma plataforma ou serviço.
- Protegemos as três dimensões da identidade do usuário: quem ele é, como age e com quem interage ao se relacionar com aplicativos financeiros.: com verificação biométrica certificada e análise de integridade dos dados.
Nível 2 – Como você age
- proteção contra: tomada de conta de contas (account takeover, ATO), trojans de acesso remoto (Remote Access Trojan, RAT), ataques de intermediário (Man-in-the-Middle, MITM), entre outros.
- quando: após o cadastro, de forma contínua (a cada interação com o aplicativo).
- como: monitorando sinais comportamentais que compõem o perfil de comportamento do usuário, como velocidade de digitação ou de interação, localização, dispositivos habituais e até 3.000 sinais distintos.
Nível 3 – Com quem você interage
- proteção contra: tentativas de golpe com engenharia social (quando alguém se passa por um conhecido para obter uma transação) ou fraude “autorizada”, como contas mula.
- quando: no momento de realizar transações.
- como: por meio de análise de grafos e de padrões transacionais.
Além da defesa: desenhar o futuro da confiança digital
A fraude de identidade não é um episódio pontual, é um processo que evolui com a tecnologia. A diferença entre sofrer o impacto ou antecipá-lo está na capacidade de aprender antes do atacante.
O Fraud Intelligence Report 2025 não se limita a analisar números: ele traça um mapa de ameaças e soluções para um futuro digital em que a confiança é construída, não presumida.
Baixe o relatório completo e descubra como as organizações estão redefinindo o combate à fraude na era da identidade digital.