As defesas tradicionais contra fraudes estão desmoronando sob ataques industrializados de IA. Um recente webinar com a participação do CFO da Coast, Anurag Puranik, e do CPO da Oscilar, Saurabh Bajaj, revelou a dura realidade: os fraudadores agora geram formulários de conta pré-verificados, clonam vozes em 5 segundos, burlam verificações de vivacidade com ataques de injeção e usam bots agenticos que imitam padrões de comportamento humano em larga escala.
Coast - um fornecedor de cartões corporativos que atende pequenas empresas comerciais - experimentou isso em primeira mão. Após 12 meses impecáveis, perderam um dinheiro significativo em 48 horas quando fraudadores exploraram seu sistema de verificação por selfie. A violação expôs um problema crítico de infraestrutura: suas ferramentas de detecção de fraudes operavam isoladamente.
Enquanto as verificações de identidade, verificação de adulteração de documentos e análise de pegada digital operavam separadamente, a equipe de operações da Coast treinava analistas sobre ameaças em evolução, mas caíram em "inércia", perdendo contato com padrões emergentes. Enquanto isso, sua verificação de código de barras - antes crucial para emparelhar IDs frontais com códigos de barras de backup - tornou-se trivial de vencer com scripts do ChatGPT que geram códigos correspondentes. Quando os fraudadores ligaram para o serviço ao cliente, usaram scripts gerados por IA que forneciam respostas linha por linha perfeitas sobre contagens de veículos e padrões de consumo. Os sistemas fragmentados não conseguiam conectar esses sinais rapidamente o suficiente.
Isso ilustra perfeitamente que a solução requer plataformas de orquestração de risco unificadas (como a Oscilar) conectando dados em todas as jornadas do cliente. Essas plataformas combinam orquestração dinâmica de dados, jornadas de risco baseadas em processo adaptando-se em tempo real, portfólios de modelos tradicionais e baseados em transformadores, e interfaces de linguagem natural eliminando linguagens criptográficas de fornecedores.
Resumo
Instituições financeiras enfrentam uma ameaça urgente à medida que fraudadores implantam ataques de IA industrializados que geram documentos falsos, clonam vozes em segundos e burlam sistemas tradicionais de verificação em escala.
O problema fundamental reside em sistemas de detecção fragmentados operando isoladamente, como demonstrado pela experiência da Coast perdendo fundos significativos em 48 horas, apesar de 12 meses impecáveis.
A solução requer plataformas de orquestração de risco unificadas combinadas com aplicações de IA agenticas que conduzem revisões automáticas de 360 graus, fornecem co-pilotos treinados em padrões de fraude históricos e recomendam continuamente atualizações de regras.
Organizações que investem em infraestrutura de risco moderna como tecnologia fundamental, em vez de tratar a prevenção de fraudes como um centro de custo de conformidade, ganharão vantagens competitivas decisivas em velocidade, taxas de aprovação e experiência do cliente.
Aplicações de IA agenticas também estão se mostrando transformadoras
Coast agora implanta agentes que conduzem revisões automáticas de 360 graus - verificando presença na web, dados de aplicação, atividades de login, tickets de suporte e contagens de funcionários - bem antes de apresentar aos analistas as pontuações TrustPoint, classificando cada seção em verde ou vermelho. De forma mais poderosa, eles estão construindo co-pilotos treinados em retrospectivas de casos históricos de fraude usando modelos RAG. Quando os analistas revisam casos, a IA sugere "verifique estas 3 coisas" com base em padrões aprendidos, reduzindo o tempo de revisão de 30 para 5 minutos. Além da investigação, agentes de recomendação de regras monitoram KPIs, estornos e taxas de aprovação continuamente, sugerindo automaticamente atualizações de limite ou novas regras, eliminando assim o ciclo de uma semana de detecção de fraude, análise de padrões, criação de estratégias e implementação de respostas.
Organizações estão adotando uma estrutura de automação 80/20, mas a aplicação prática requer nuances
A Coast manteve essa proporção desde a fundação: 80% de decisões automatizadas, 20% de revisão manual de casos limítrofes, constantemente minando essa ponta manual. A distinção crítica reside na reversibilidade das decisões. Relatórios de transações monetárias acima de $10k são determinísticos - os agentes podem automatizá-los completamente. Por outro lado, relatórios de atividades suspeitas exigem julgamento sobre o que constitui comportamento suspeito sob diretrizes FinCEN, portanto, a supervisão humana aqui continua essencial. A Coast reduz os limites de risco quando os clientes participam de chamadas do Zoom ou se envolvem profundamente com vendas, tratando isso como sinais de confiança. A estrutura aqui não se trata de porcentagens arbitrárias, mas de mapear níveis de automação para riscos de decisão e reversibilidade.
O consenso emergiu claramente: 50% dos ataques já utilizam técnicas de IA, tornando-se universais dentro de 2 anos. Organizações excelentes reconhecem a orquestração de risco como infraestrutura fundamental, não ferramentas negociáveis.
Olhando para o futuro: As Guerras de Plataforma Começam
Está claro que a indústria de serviços financeiros está em um ponto de inflexão onde a infraestrutura de risco se torna tão fundamental quanto os bancos de dados. Assim como nenhuma empresa debate mais construir seu próprio banco de dados, plataformas de orquestração de risco surgirão como infraestrutura essencial para compra e não construção.
3 desenvolvimentos acelerarão nos próximos 18 meses.
Primeiro, estruturas regulatórias formalizarão os requisitos de supervisão de IA, favorecendo organizações que demonstrem realizar mais revisões com recursos iguais ou menores, em vez de automatizar julgamentos.
Em segundo lugar, a consolidação se intensificará à medida que soluções pontuais fragmentadas se mostrarem insuficientes contra ataques coordenados, forçando a migração para plataformas abrangentes ou aumento de perdas.
Em terceiro lugar, a vantagem competitiva se deslocará dramaticamente em direção a organizações que implantam novas estratégias de fraude dentro de horas, em vez de semanas, à medida que os atacantes iteram em velocidade de máquina.
Mas a implicação mais profunda vai além da prevenção de fraudes. Organizações que constroem plataformas de risco unificadas ganham ativos estratégicos que possibilitam rápida inovação de produtos, subscrição dinâmica e experiências de cliente personalizadas. Aqueles que tratam fraudes como centros de custo de conformidade, em vez de investir em infraestrutura moderna, encontrarão dificuldades para competir em velocidade, taxas de aprovação ou experiência do cliente.
A diferença entre os vencedores e perdedores nos serviços financeiros cada vez mais se correlacionará com a sofisticação da infraestrutura de risco, tornando a seleção de plataformas uma das decisões mais consequenciais que as equipes executivas enfrentarão nesta década.
Você pode baixar e assistir ao webinar completo aqui.
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 48 48" xmlns="http://www.w3.org/2000/svg"><g d="M 0 48 L 0 0 L 48 0 L 48 48 Z M 44.447 0 L 3.544 0 C 1.584 0 0 1.547 0 3.459 L 0 44.531 C 0 46.444 1.584 48 3.544 48 L 44.447 48 C 46.406 48 48 46.444 48 44.541 L 48 3.459 C 48 1.547 46.406 0 44.447 0 Z M 14.241 40.903 L 7.116 40.903 L 7.116 17.991 L 14.241 17.991 Z M 10.678 14.869 C 8.391 14.869 6.544 13.022 6.544 10.744 C 6.544 8.466 8.391 6.619 10.678 6.619 C 12.956 6.619 14.803 8.466 14.803 10.744 C 14.803 13.013 12.956 14.869 10.678 14.869 Z M 40.903 40.903 L 33.787 40.903 L 33.787 29.766 C 33.787 27.113 33.741 23.691 30.084 23.691 C 26.381 23.691 25.819 26.588 25.819 29.578 L 25.819 40.903 L 18.712 40.903 L 18.712 17.991 L 25.537 17.991 L 25.537 21.122 L 25.631 21.122 C 26.578 19.322 28.903 17.419 32.362 17.419 C 39.572 17.419 40.903 22.163 40.903 28.331 L 40.903 40.903 Z" fill="transparent" height="48px" id="adFk4VB3K" width="48px"><path d="M 0 48 L 0 0 L 48 0 L 48 48 Z" fill="transparent" height="48px" id="DghPi7XP3" width="48px"/><path d="M 44.447 0 L 3.544 0 C 1.584 0 0 1.547 0 3.459 L 0 44.531 C 0 46.444 1.584 48 3.544 48 L 44.447 48 C 46.406 48 48 46.444 48 44.541 L 48 3.459 C 48 1.547 46.406 0 44.447 0 Z M 14.241 40.903 L 7.116 40.903 L 7.116 17.991 L 14.241 17.991 Z M 10.678 14.869 C 8.391 14.869 6.544 13.022 6.544 10.744 C 6.544 8.466 8.391 6.619 10.678 6.619 C 12.956 6.619 14.803 8.466 14.803 10.744 C 14.803 13.013 12.956 14.869 10.678 14.869 Z M 40.903 40.903 L 33.787 40.903 L 33.787 29.766 C 33.787 27.113 33.741 23.691 30.084 23.691 C 26.381 23.691 25.819 26.588 25.819 29.578 L 25.819 40.903 L 18.712 40.903 L 18.712 17.991 L 25.537 17.991 L 25.537 21.122 L 25.631 21.122 C 26.578 19.322 28.903 17.419 32.362 17.419 C 39.572 17.419 40.903 22.163 40.903 28.331 L 40.903 40.903 Z" fill="rgb(20, 20, 20)" height="48px" id="Qi9pnIQwR" width="48px"/></g></svg>)
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 48 48" xmlns="http://www.w3.org/2000/svg"><path d="M 34.653 0 L 41.4 0 L 26.659 16.847 L 44 39.772 L 30.422 39.772 L 19.788 25.868 L 7.62 39.772 L 0.869 39.772 L 16.635 21.752 L 0 0 L 13.922 0 L 23.535 12.709 Z M 32.285 35.734 L 36.023 35.734 L 11.891 3.826 L 7.879 3.826 Z" fill="rgb(20, 20, 20)" height="39.77194px" id="A8r2uGwai" transform="translate(2 3.808)" width="44px"/></svg>)
