Fraudes digitais: a sofisticação dos ataques de enumeração e os novos desafios da era da IA
A América Latina vive um momento de expansão sem precedentes no comércio digital. Em apenas cinco anos, possivelmente avançamos mais do que nas cinco décadas anteriores em inclusão financeira, digitalização de pagamentos e adoção de novas tecnologias. O crescimento é positivo, mas, junto dele, veio uma nova onda de fraudes mais sofisticadas, automatizadas e difíceis de detectar.
De acordo com um estudo global recente da Visa¹, a América Latina lidera o ranking de fraudes confirmadas no comércio eletrônico, com uma taxa média de 3,9% das transações efetivadas - acima da média global (3%) e de regiões como Europa (2,8%) e Ásia-Pacífico (2,5%). Esse dado se refere a transações fraudulentas efetivamente registradas nos últimos 12 meses, e reflete um cenário em que a digitalização avança mais rápido do que os mecanismos de proteção conseguem evoluir.
Entre as ameaças que mais chamam atenção estão os ataques de enumeração, um tipo de fraude que ilustra bem a sofisticação dos cibercriminosos de hoje. Nesse tipo de ataque, fraudadores usam bots e scripts automatizados para testar combinações de números de cartões, datas de validade e códigos de segurança até encontrar credenciais válidas. É um processo massivo, muitas vezes realizado por programas que simulam comportamentos humanos em plataformas de e-commerce e gateways de pagamento.
O impacto é significativo: mais de 750 emissores e 2 mil comerciantes no mundo foram afetados por ataques de enumeração, gerando cerca de US$ 1,1 bilhão em perdas anuais, segundo dados observados no segundo semestre de 2024. A América Latina e o Caribe aparecem como a segunda região mais afetada, com aproximadamente 19% desses ataques direcionados a emissores locais².
Em muitos casos, o problema vai além das perdas financeiras. O grande volume de tentativas pode sobrecarregar sistemas, comprometer a experiência de compra legítima e gerar falsos positivos, dificultando a vida de empresas e consumidores.
Mas por que esses ataques estão crescendo tão rápido? Porque são baratos, automatizáveis e exploram brechas invisíveis na economia digital. Ao contrário de fraudes pontuais, eles são estruturados como operações em escala industrial, alimentados por dados vazados e inteligência artificial.
E é justamente aí que entra o novo ponto de inflexão da cibersegurança. A IA passou a ser tanto ferramenta de defesa quanto de ataque. Os mesmos algoritmos que ajudam empresas a detectar anomalias e antecipar riscos são usados por fraudadores para criar deepfakes, e-mails de phishing personalizados e novos métodos de exploração de vulnerabilidades.
Esse equilíbrio delicado entre inovação e risco exige uma postura colaborativa e contínua do ecossistema financeiro. Nenhuma empresa, sozinha, consegue enfrentar a velocidade e a complexidade dos ataques digitais de hoje.
O combate à fraude passou a depender de parcerias, compartilhamento de dados, padrões interoperáveis e inteligência em tempo real, elementos que permitem antecipar padrões e proteger transações sem comprometer a experiência do usuário.
Na América Latina, esse desafio ganha uma camada adicional: a diversidade de mercados, regulações e níveis de maturidade digital. Isso reforça a importância de soluções que possam se adaptar às realidades locais, mantendo um padrão global de confiança e eficiência.
O futuro da segurança digital na região passa pelo equilíbrio entre crescer com confiança, inovar com responsabilidade e proteger com colaboração. Afinal, na nova economia digital, segurança e experiência do cliente não são mais lados opostos da balança. São partes da mesma equação.
As informações, recomendações ou "melhores práticas" aqui contidas são fornecidas "COMO ESTÃO" e a título meramente, sem constituir assessoria de qualquer natureza. Antes de implementar qualquer nova estratégia ou prática, você deve consultar seu assessor jurídico sobre a aplicabilidade das leis e regulamentos pertinentes. Os resultados, custos, economias e benefícios das recomendações podem variar conforme suas necessidades e o contexto específico. A Visa não garante desempenho futuro nem assume responsabilidade por erros, omissões ou falhas decorrentes do uso das informações. A Visa não é responsável pelo uso que você faça da informação aqui contida e não oferece nenhuma garantia, expressa ou implícita, incluindo, mas não se limitando, à adequação para um fim específico, não violação de direitos de propriedade intelectual ou atualidade das informações. Na extensão permitida por lei, a Visa não será responsável perante qualquer terceiro por quaisquer danos ou prejuízos previstos em lei, incluindo, sem limitação, diretos, indiretos, incidentais ou punitivos, incluindo lucros cessantes ou perdas financeiras.
¹ Fonte: Visa – Estudo Global de Fraude 2024.
² Fonte: Visa Payment Ecosystem Risk & Control (PERC), Dados Globais – 2o semestre de 2024.