6 tendências de fraudes para ficar de olho em 2025

Não é incomum que o Brasil apareça em listas dos países que mais sofrem ataques cibernéticos no mundo. A expectativa, segundo outros tantos estudos, é que esse cenário ameaçador se intensifique em 2025, com mais atacantes usando inteligência artificial para criar artifícios capazes de penetrar em redes e sistemas corporativos.

Para Thiago Bertacchini, head de vendas da Mangopay, estratégias robustas e inovadoras para proteger negócios e clientes serão cada vez mais necessários. Em artigo escrito por ele recentemente, o executivo defende uma postura mais proativa das organizações, especialmente ao investir em tecnologias de prevenção e na conscientização de colaboradores e consumidores.

Veja também: Como a IA, que protege, também abre portas para os cibercriminosos

“A abordagem reativa, focada apenas em responder a incidentes após sua ocorrência, já não é suficiente”, escreve ele. “A integração de ferramentas baseadas em inteligência artificial, aprendizado de máquina e sistemas de análise de comportamento em tempo real é fundamental para antecipar movimentos fraudulentos antes que eles causem prejuízos significativos.”

Segundo ele, a tecnologia está no centro de todas as tendências de fraude atuais, mas também é a base das soluções para mitigá-las. E exemplifica citando a IA generativa: fraudes com deepfakes são criadas usando IA, mas também detectadas por ela. “Modelos avançados de IA são capazes de detectar padrões irregulares em dados, como acessos suspeitos ou transações incompatíveis com o perfil do cliente, bloqueando ações fraudulentas em tempo real”, explica.

Abaixo o executivo cita as seis principais tendências de fraudes para 2025. São elas:

Fraudes baseadas em IA generativa: O uso de ferramentas como ChatGPT – ou até o FraudGPT, para criminosos mais sofisticados – para criar comunicações fraudulentas altamente convincentes, além de deepfakes usados em fraudes financeiras e de identidade.

Ataques a carteiras digitais e sistemas de pagamento: Com o crescimento das carteiras digitais, estas se tornam alvos preferenciais. Técnicas como phishing e engenharia social sofisticada continuarão explorando falhas no comportamento humano para obtenção de credenciais de acesso e efetivação de golpes.

Ransomware mais avançado: Ataques com foco em extorsão, bloqueando sistemas e dados críticos das empresas, se tornarão mais direcionados e personalizados.

Golpes no comércio eletrônico e marketplaces: Fraudadores utilizarão técnicas como compras simuladas e manipulação de avaliações para enganar consumidores e empresas.

Exposição de APIs vulneráveis: Com a expansão do uso de APIs, os criminosos irão explorar brechas para obter acesso não autorizado a dados sensíveis.

Pagamentos Pix ou Conta a Conta: com a popularidade do tipo de pagamento, os fraudadores continuam desenvolvendo malware (como o Pixpirate, por exemplo) e utilizam grandes campanhas de phishing e keylogging.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!