Fraudes com IA reforçam atenção corporativa aos riscos de Cyber, dizem especialistas

hishing direcionado, roubo de credenciais, invasões a sistemas fiscais, ransomware e fraudes tributárias digitais seguem entre os vetores mais recorrentes. No entanto, especialistas observam que a incorporação de IA generativa e agentes autônomos elevou o nível de personalização, escala e eficiência das ofensivas

Compartilhar:

O Brasil ampliou sua exposição a ataques cibernéticos em 2025, em um cenário no qual a sofisticação das fraudes digitais acompanha o avanço da inteligência artificial e da automação. Relatório da DeepStrike aponta o país como o sétimo mais afetado por ataques cibernéticos no mundo neste ano. Já o Identity Fraud Report 2025–2026 registrou 315 bilhões de tentativas de ataque apenas no primeiro semestre, concentrando 84% das ofensivas da América Latina.

 

Para o ambiente corporativo, esses números representam mais do que estatísticas. Indicam aumento concreto de risco financeiro, tributário, jurídico e reputacional. Phishing direcionado, roubo de credenciais, invasões a sistemas fiscais, ransomware e fraudes tributárias digitais seguem entre os vetores mais recorrentes. No entanto, especialistas observam que a incorporação de IA generativa e agentes autônomos elevou o nível de personalização, escala e eficiência das ofensivas.

Richard Domingos, diretor executivo da Confirp Contabilidade, afirma que o perfil das vítimas é transversal. “Os golpes digitais não escolhem porte ou regime tributário. Empresas do Simples Nacional, Lucro Presumido ou Lucro Real estão igualmente expostas. Qualquer organização que opere com certificação digital, sistemas fiscais e transações eletrônicas é um alvo potencial.”
Entre as práticas mais críticas está a obtenção fraudulenta de certificados digitais. “Com um certificado comprometido, o criminoso pode acessar sistemas governamentais, alterar dados fiscais, solicitar restituições indevidas e até abrir contas bancárias em nome da empresa”, explica.

Denis Barroso, sócio do Barroso Advogados Associados, acrescenta que invasões a ambientes como e-CAC e Portal do Simples Nacional têm gerado impactos jurídicos relevantes. “Há casos de retificações indevidas, criação de empresas em nome de sócios e movimentações fiscais que expõem o empresário a responsabilização tributária e penal.”

 

Exposição de dados em IA aberta e implicações regulatórias

É importante entender que não é apenas por inserir dados em plataformas abertas que esses se tornam automaticamente públicos. No entanto, o risco reside em três fatores principais: a ausência de contrato corporativo com cláusulas de confidencialidade e não retenção; falta de política interna sobre quais dados podem ser inseridos; e desconhecimento sobre armazenamento, logs e eventual uso para aprimoramento de modelos.

 

Os efeitos das fraudes digitais se distribuem em múltiplas camadas e exigem atuação coordenada entre contabilidade, jurídico, tecnologia e diretoria executiva:

 

Financeira: desvio de recursos, restituições tributárias indevidas e bloqueios de ativos.

Tributária: autuações decorrentes de alterações não autorizadas em declarações.

Reputacional: perda de credibilidade junto a clientes, fornecedores e instituições financeiras.

Operacional: paralisação de sistemas críticos após incidentes de ransomware.

 

Segundo Barroso, muitas fraudes só são identificadas meses depois. “Quando o desvio é detectado, a reconstrução de provas e rastreamento de autoria já se tornaram complexos e onerosos.” Isso reforça a necessidade de auditorias periódicas em ambientes fiscais digitais e monitoramento ativo de acessos governamentais.

 

Seguro cibernético como ferramenta complementar de gestão de risco

Com a escalada das ocorrências, o seguro cibernético passou a integrar a estratégia de mitigação de risco de empresas de médio e grande porte. Cristina Camillo, especialista da Camillo Seguros, afirma que as apólices evoluíram para cobrir não apenas incidentes técnicos, mas também fraudes baseadas em engenharia social.

 

“Hoje é possível contratar coberturas que incluem custos de investigação, restauração de dados, responsabilidade civil por vazamento de informações, restituições indevidas e incidentes de ransomware”, explica a especialista.

 

Ela alerta, porém, que a análise contratual é determinante. “Algumas apólices excluem fraudes decorrentes de credenciais comprometidas ou falhas internas de controle. É essencial avaliar cláusulas específicas relacionadas a engenharia social e fraudes fiscais.”

 

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...