Empresas enfrentam onda de fraudes em despesas com recibos falsos criados por inteligência artificial

O uso corporativo de inteligência artificial (IA) vive um paradoxo. A mesma tecnologia que amplia produtividade e automatiza processos tornou-se instrumento para um dos golpes mais tradicionais do ambiente de negócios: a apresentação de comprovantes de despesas fictícios. Companhias de auditoria internas e fornecedores de software identificaram um salto nos casos em que funcionários submetem recibos fabricados com o auxílio de chatbots de geração de imagens, como ChatGPT e Gemini, obrigando o setor financeiro a adotar mecanismos de vigilância igualmente baseados em IA.

Escala do problema identificada por empresas de auditoria

A AppZen, especializada em examinar relatórios de despesas corporativas, registrou aumento de 30% no volume total de fraudes desde maio de 2024. Dentro desse universo, três em cada dez recibos falsificados trazem sinais de terem sido produzidos por modelos generativos. Os analistas da companhia encontraram documentos que descreviam estadias em hotéis e passagens aéreas para cidades nunca visitadas pelos solicitantes, evidenciando a sofisticação do artifício.

Outros fornecedores de software, como SAP Concur e Navan, relatam cenário similar. Nicolas Ritz, responsável por desenvolvimento de produto na Navan, afirma que a única resposta viável à fraude gerada por IA é aplicar inteligência artificial também na defesa, visão compartilhada por todo o setor.

Como a fraude se materializa

O ponto de virada ocorreu logo após a popularização de ferramentas capazes de criar imagens realistas em poucos segundos. Tutoriais divulgados em redes sociais mostram passo a passo para montar um recibo, escolher o logotipo de um fornecedor conhecido e preencher valores plausíveis. Bastam poucas instruções para o chatbot gerar layout, tipografia e assinatura visual coerentes com a marca escolhida.

Para driblar verificações mais simples, golpistas capturam a tela do documento gerado ou fotografam o arquivo exibido no monitor. Esse procedimento remove parte dos metadados que funcionariam como impressão digital da criação original, dificultando a rastreabilidade direta do arquivo de origem.

Métodos de detecção baseados em multicamadas

Frente ao avanço dos falsificadores, as auditorias passaram a operar um modelo de checagem em camadas. A primeira etapa consiste em comparar o recibo suspeito com um banco de arquivos legítimos emitidos pelo mesmo fornecedor. Algoritmos de visão computacional analisam espaçamento entre letras, alinhamento, formatação e pequenas inconsistências de cor, elementos quase imperceptíveis ao olhar humano.

Se o documento ultrapassa esse crivo, entra em ação a segunda camada, focada no comportamento do remetente. O sistema cruza horário de envio, histórico de gastos, regularidade do padrão de despesas e até repetição de detalhes como nome de garçom ou prato consumido. Anomalias sequenciais — por exemplo, o mesmo nome de atendente em notas de estabelecimentos diferentes — elevam a pontuação de risco.

Caso ainda persista dúvida, ferramentas de aprendizado profundo aplicam classificadores treinados especificamente em identificar artefatos típicos de geração sintética. Segundo a AppZen, não existe uma técnica única capaz de resolver o impasse; o processo combina análise de imagem, metadados e dados comportamentais num ciclo contínuo de aprimoramento.

Por que os chatbots deixam rastros — e como eles desaparecem

Imagens produzidas por IA carregam marcações invisíveis relativas à codificação do modelo. Esses rastros, presentes nos metadados, podem revelar o tipo de algoritmo utilizado ou a data exata da geração. Entretanto, a simples ação de tirar um print ou fotografar o arquivo remove essas informações, criando um documento virgem aos olhos de verificações básicas. Essa brecha fomenta a estratégia do golpista e impõe desafio adicional aos departamentos de compliance.

Impacto financeiro e operacional nas empresas

O crescimento da fraude repercute diretamente no fluxo de caixa corporativo. Cada reembolso irregular representa perda financeira imediata e, em escala, pode distorcer relatórios de gastos, prejudicando análises contábeis e orçamentárias. Além disso, o tempo dedicado à investigação, reversão de pagamentos e ajuste dos sistemas adiciona custo operacional significativo.

Em resposta, organizações investem em modernização dos processos de auditoria. A inclusão de módulos de IA nos sistemas de despesas exige treinamento de modelos, integração com bancos de dados de fornecedores e compliance com políticas internas. Esses ajustes demandam recursos humanos especializados, elevando temporariamente as despesas administrativas, mas são encarados como necessários para mitigar riscos de longo prazo.

Papel dos fornecedores de software corporativo

Plataformas como SAP Concur ampliaram suas bibliotecas de validação gráfica para abranger não apenas diferenças óbvias de layout, mas microvariações que indicam síntese digital. A Navan, atuante no segmento de viagens de negócios, aprimora o cruzamento entre itinerários registrados e documentos enviados, bloqueando automaticamente reembolsos que mencionem destinos não constantes nos sistemas de reserva.

Esses fornecedores também compartilham feedback em rede. Ao captar um novo padrão de falsificação, atualizam seus algoritmos na nuvem, distribuindo a correção para toda a base de clientes. Essa dinâmica colaborativa reduz o tempo de exposição a um golpe recém-descoberto.

Evolução esperada dos golpes e das defesas

Especialistas da Association of Certified Fraud Examiners relatam que a combinação de IA generativa e inteligência humana eleva o grau de dificuldade para detecção. À medida que os modelos se tornam capazes de replicar fontes, texturas e assinaturas visuais quase perfeitas, a fronteira entre documento legítimo e sintético tende a se estreitar. A previsão é de ciclos cada vez mais curtos entre o surgimento de um novo artifício fraudulento e a implementação da contramedida correspondente.

Nesse jogo de “gato e rato”, conforme descreve o CEO da AppZen, a eficiência do controle depende da capacidade de atualização constante. As equipes de auditoria precisam revisar parâmetros, refinar conjuntos de dados e retreinar modelos sempre que uma nova família de recibos artificiais é detectada.

Principais técnicas de verificação adotadas no momento

Análise de metadados: busca vestígios do software utilizado na criação da imagem.

Detecção de padrões gráficos: avalia espaçamentos, alinhamentos e texturas do layout.

Cruzamento de dados externos: compara datas, locais e fornecedores com registros de viagens ou compras reais.

Aprendizado profundo: utiliza redes neurais treinadas para classificar características sutis exclusivas de imagens sintéticas.

Monitoramento comportamental: identifica picos de envio fora do horário comercial ou valores acima da média histórica do colaborador.

Consequências para políticas internas de despesas

A proliferação dos recibos artificiais força a revisão de manuais de compliance. Organizações passam a exigir comprovantes digitais enviados na resolução original, sem conversão em captura de tela; algumas solicitam validação automática por meio de QR codes fornecidos pelos prestadores de serviço. Embora tais mudanças aumentem a fricção no processo de reembolso, são vistas como barreiras necessárias contra falsificação.

Além disso, departamentos de recursos humanos discutem sanções mais severas para casos comprovados de fraude, alinhando códigos de conduta e contratos de trabalho à gravidade dos novos métodos. A incerteza jurídica em torno do uso malicioso de IA ainda demanda ajustes, mas a tendência é adotar tolerância zero.

Perspectivas para o curto prazo

Com a expectativa de que os recibos gerados por IA se tornem cada vez mais convincentes, fornecedores de auditoria mantêm esforços de pesquisa e desenvolvimento focalizados em inteligência artificial defensiva. A meta é reduzir o intervalo entre a detecção de um padrão fraudulento e a emissão de uma atualização de software, minimizando perdas financeiras.

Para os funcionários honestos, as mudanças significam processos de reembolso mais rigorosos, porém, potencialmente mais rápidos quando as verificações automáticas confirmam legitimidade. Já para os golpistas, o ambiente digital tende a ficar hostil, exigindo graus crescentes de complexidade na falsificação — o que eleva o risco de exposição e punição.

A adoção disseminada de sistemas de verificação multicamada, combinando análise gráfica, metadados e comportamento do usuário, configura a principal barreira contra a nova onda de fraudes. Embora o cenário aponte para avanços contínuos da IA ofensiva, o mesmo princípio tecnológico fornece às empresas instrumentos para proteger seus recursos e reforçar a integridade de seus processos de despesas.