A explosão dos ataques cibernéticos contra instituições financeiras está longe de ser um fenômeno espontâneo. Segundo Daniel Molina, vice-presidente da iProov para América Latina, essas ações são orquestradas por grupos altamente organizados e vêm se tornando cada vez mais sofisticadas, com o apoio direto de ferramentas de inteligência artificial generativa.
Em entrevista durante a Febraban Tech 2025, o executivo fala sobre os principais destaques da nova edição do Relatório de Inteligência de Ameaças 2025, da iProov. O documento expõe uma escalada de ataques digitais direcionados a bancos, corretoras de criptomoedas, carteiras eletrônicas e plataformas de pagamento.
“A principal ameaça que identificamos hoje é a democratização da inteligência artificial para criar ferramentas de ataque. Qualquer pessoa, com poucos recursos, consegue adquirir kits de fraude na dark web por valores simbólicos. É o modelo de Crime as a Service”, afirma Molina
A iProov identificou recentemente uma rede com mais de 6.400 cibercriminosos operando de forma colaborativa na dark web, compartilhando vulnerabilidades do setor financeiro global. Essas ações têm permitido a criação em massa de identidades sintéticas, uma forma de fraude que dificulta a detecção por não envolver vítimas reais
“Antes, era preciso roubar a identidade de alguém. Agora, com IA generativa, é possível criar milhões de perfis falsos que nunca existiram. A vítima direta passa a ser o banco ou a fintech — e muitas vezes a fraude nem é reportada”, explica o executivo.
A sofisticação desses ataques também se reflete em novos tipos de fraude, como o uso de deepfakes. Molina cita o caso de um funcionário de Hong Kong enganado por vídeos gerados por IA que simulavam executivos da empresa onde trabalhava, resultando em um prejuízo de US$ 25,6 milhões.
Outro tipo de ameaça crescente são os ataques de injeção digital, como os executados pelo agente “Grey Nickel”, que se aproveitam de brechas em tecnologias antigas de detecção de presença, projetadas apenas para reconhecer ataques de apresentação (quando o fraudador mostra um vídeo ou foto para simular uma identidade).
Diante deste cenário, a verificação de identidade presencial, por muito tempo tida como o “padrão ouro” de segurança, tornou-se obsoleta. “A transformação digital exige métodos remotos de verificação de identidade. Mas isso só é seguro com tecnologias robustas, que consigam confirmar se o usuário é uma pessoa real, viva, legítima e que está realizando a ação em tempo real”, afirma Molina.
A iProov se diferencia por operar com uma abordagem na nuvem, o que permite ajustes em tempo real sem que o cliente precise atualizar seu aplicativo, ao contrário de soluções locais. A empresa conta com um Centro de Operações de Segurança (iSOC) especializado em identidade digital, monitorando milhões de transações diárias globalmente.
“Nosso SOC é o único focado 100% em identidade digital. Ele nos permite detectar e neutralizar ameaças antes mesmo de impactarem nossos clientes. Se detectamos algo em um país, conseguimos ajustar a tecnologia globalmente em minutos”, destaca Molina.
A tecnologia da iProov já está sendo utilizada por grandes bancos, como o Bradesco, que implementou a biometria facial para mais de 20 milhões de clientes. “Essa parceria reduziu significativamente os riscos de fraude e tornou os processos de onboarding muito mais seguros e fluídos”, afirma.
Com presença em países como México, Colômbia e Brasil, e atuação 100% por meio de parceiros regionais, a empresa vê a América Latina como um campo estratégico — e desafiador. “O Brasil, em particular, é um termômetro. O que acontece aqui serve de alerta para o resto do mundo”, conclui Molina.
