Cinco fraudes digitais que tendem a dominar 2026 impulsionadas pela inteligência artificial

Lead — Um levantamento da ThreatFabric registrou 2025 como ponto de inflexão para golpes digitais e indica que, em 2026, cinco modalidades de fraude ganharão escala mundial. O documento descreve a intensificação de golpes de investimento, o retorno do carding adaptado a carteiras digitais, o roubo de biometria para identidades sintéticas, o uso de agentes autônomos de inteligência artificial e a difusão de técnicas de relay NFC. Todos os vetores se valem de aprendizado de máquina, deepfakes e engenharia social avançada, afetando bancos, fintechs e consumidores.

Fraudes de investimento consolidam maiores perdas financeiras

De acordo com o relatório anual do FBI IC3 2024, as fraudes de investimento geraram prejuízo de US$ 6,6 bilhões nos Estados Unidos, superando suportes técnicos enganosos (US$ 1,5 bilhão) e golpes românticos (US$ 390 milhões). Na Europa, o IOCTA 2024, da Europol, identificou cenário semelhante, com golpes que combinam investimentos falsos e relacionamentos forjados, muitas vezes ancorados em criptomoedas.

A projeção para 2026 indica que as perdas individuais crescerão, impulsionadas por engenharia social cada vez mais convincente e pelo roubo de identidade. A ThreatFabric salienta que ferramentas de inteligência artificial simplificarão a criação de materiais de marketing falsos, sites clonados e perfis que simulam instituições legítimas. Deepfakes de voz e vídeo permitirão a impostores participar de videochamadas sem levantar suspeita. Diante desse cenário, a consultoria prevê requisitos regulatórios mais rígidos de KYC e monitoramento de transações em criptomoedas como contrapartida.

Carding ressurge em carteiras digitais e amplia alcance com relay NFC

O “carding” — uso de credenciais de cartão de crédito roubadas — havia perdido força, mas voltou a apresentar crescimento em 2025. Investigação do jornalista Brian Krebs detalhou como fraudadores convertem dados obtidos por phishing em contas Apple Pay e Google Wallet. Essa conversão viabiliza pagamentos por aproximação em larga escala, dispensando o cartão físico.

A técnica depende de ataques de relay NFC, que retransmitem sinais entre o celular da vítima e o terminal de pagamento. Ferramentas de código aberto, como NFCGate e ZNFC, possibilitam a operação remota do golpe. A pesquisa Ghost Tap, citada pela ThreatFabric, demonstra que essa abordagem passa despercebida por muitos sistemas de detecção baseados em regras tradicionais.

Gangues de língua chinesa se destacaram oferecendo kits de phishing e manuais em fóruns clandestinos, ampliando a diversidade geográfica de atores envolvidos. Como contramedida, a consultoria recomenda para 2026 a adoção de impressão digital avançada de dispositivos, restrições no provisionamento de cartões e análise de anomalias de geolocalização em pontos de venda.

Roubo de biometria impulsiona identidades sintéticas

Com o avanço da autenticação por selfie, impressão digital e reconhecimento de comportamento, criminosos começaram a focar nesses dados. O malware Herodotus é citado como exemplo: ele simula pausas humanas na digitação, contornando sistemas de detecção de bots e extraindo selfies, vídeos e padrões de uso do smartphone.

A ThreatFabric observa que os chamados data stealers evoluíram para ameaçar diretamente processos de Conheça Seu Cliente. A tendência para 2026 é a alta de fraudes de identidade sintética, nas quais fotos reais, impressões digitais coletadas e trechos de vídeo são combinados em perfis artificiais. Esses perfis conseguem abrir contas bancárias, solicitar empréstimos e movimentar recursos ilícitos com menor risco de bloqueio.

Para reduzir a exposição, as instituições precisarão implantar defesas em múltiplas camadas — análise comportamental, verificação de integridade de dispositivo e liveness detection (prova de vida) — exigindo que a pessoa esteja fisicamente presente durante a autenticação.

Agentes autônomos de IA elevam a escala das operações criminosas

O FBI emitiu alertas sobre agentes de IA capazes de operar de forma autônoma, conduzindo todas as etapas de um golpe: criação de campanhas de phishing, teste de cartões, abertura de contas falsas e movimentação de valores. Em 2025, criminosos já usavam IA generativa para redigir e-mails fraudulentos, sintetizar vozes e produzir deepfakes de vídeo.

Para 2026, a ThreatFabric prevê que esses agentes serão totalmente autossuficientes, empregando navegadores multiperfil e emuladores para escapar de controles antifraude. A consultoria indica que apenas motores de detecção igualmente sustentados por inteligência artificial, aliados a compartilhamento de inteligência intersetorial, conseguirão acompanhar a velocidade dessa evolução.

Fraudes via relay NFC e malware móvel devem se globalizar

A disseminação de ataques de relay NFC, apontada no segundo tópico, tende a se ampliar com famílias de malware para Android que embutem módulos específicos de retransmissão de sinal. A ThreatFabric informa que muitos terminais de ponto de venda ainda não verificam incoerências de localização ou padrões atípicos de transação, lacuna explorada por grupos criminosos.

Para o próximo ano, a projeção inclui uma adoção mundial dessas técnicas, exigindo das instituições um reforço na análise de dispositivos e na agregação de dados de transações em tempo real. A impressão digital de hardware, a identificação de proxies e o bloqueio de carteiras provisionadas de forma suspeita configuram medidas recomendadas.

Colaboração entre fraude e AML ganha força, mas enfrenta desafios

O avanço das fraudes em 2025 revelou que criminosos não se limitam a divisões organizacionais. Enquanto departamentos de KYC, prevenção de fraude e combate à lavagem de dinheiro trabalham isoladamente, os invasores conduzem operações integradas. Em resposta, diferentes atores do setor financeiro começaram a adotar o conceito FRAML, que reúne fraude e AML em uma abordagem única.

Plataformas como FraudKillChain.com disponibilizam taxonomias padronizadas de táticas, técnicas e procedimentos, permitindo que bancos e fintechs cataloguem ataques e compartilhem contramedidas. Centros de fusão de inteligência oferecem intercâmbio de informações em tempo real.

A ThreatFabric identifica uma tendência de mandatos regulatórios que tornarão obrigatório o compartilhamento de dados sobre ameaças entre setores, ampliando a visibilidade das tentativas de fraude. A integração ainda enfrenta barreiras de privacidade e diferenças de terminologia, mas os marcos regulatórios previstos para 2026 devem acelerar a padronização.

Novo ambiente regulatório aumenta a responsabilidade das instituições

Outra consequência apontada pela consultoria é o endurecimento das normas de pagamento. Na Europa, a PSD3, prevista para entrar em vigor em 2026, criará responsabilidade direta dos bancos sobre golpes sofridos por clientes. A medida exige que as empresas demonstrem como seus mecanismos de detecção funcionam e por que decisões de segurança específicas foram tomadas.

Segundo a ThreatFabric, a combinação de regulamentação mais severa e evolução tecnológica criminosa obrigará as instituições a investir em explicabilidade de modelos de IA, detecção proativa e camadas redundantes de defesa. O objetivo é reduzir a janela entre a primeira atividade suspeita e a resposta efetiva.

Panorama para 2026

Os dados compilados pela ThreatFabric, pelo FBI IC3 e pela Europol convergem: criminosos estão adotando inteligência artificial para automatizar processos, escalar golpes e criar fraudes cada vez mais convincentes. A tendência aponta para:

• Altas perdas financeiras em investimentos falsos.
• Cartões roubados convertidos em transações por carteiras digitais.
• Crescimento de identidades sintéticas baseadas em biometria.
• Agentes de IA gerenciando golpes de ponta a ponta.
• Malwares móveis com capacidade de relay NFC integrada.

Para mitigar o impacto, o setor financeiro considera ampliar cooperação entre áreas de fraude e AML, implantar inteligência artificial defensiva e adotar frameworks padronizados de resposta. A evolução das táticas criminosas em 2025 demonstra que manter defesas estáticas já não é suficiente: a inovação nas contramedidas torna-se imperativa diante das ameaças previstas para 2026.