De silos a plataformas: novos dados sobre como as equipes de segurança estão fechando a lacuna de fraude

De silos a plataformas: novos dados sobre como as equipes de segurança estão fechando a lacuna de fraude

A fraude está crescendo e está custando às empresas grandes quantias. Um estudo da Association of Certified Fraud Examiners estima que as organizações percam aproximadamente 5% da receita anual para fraudes em todo o mundo. O que está aumentando a fraude? IA generativa. Ela está potencializando agentes mal-intencionados, permitindo que criem iscas de phishing impecáveis e automatizem ataques de preenchimento de credenciais em larga escala.

No entanto, muitas organizações ainda estão lutando contra a fraude moderna com estratégias desatualizadas, tratando a autenticação e a prevenção de fraudes como dois problemas separados. Isso deixa lacunas caras: a autenticação multifator é contornada, senhas e senhas de uso único (OTPs) são fáceis de explorar e logins permanecem sem monitoramento. Mas a maré está subindo. Líderes de segurança com visão de futuro sabem que a autenticação baseada em um único sinal não consegue mais manter a linha. A próxima fronteira é unificar a autenticação e a prevenção de fraudes em uma defesa adaptável.

É exatamente isso que a nossa pesquisa mais recente revela. A Twilio e a Liminal entrevistaram 200 líderes de segurança em nosso novo relatório, "A convergência da autenticação e prevenção de fraudes", para entender como eles fecham essa lacuna, e por que unir essas duas áreas deve se tornar o novo padrão para proteger tanto clientes quanto empresas. Eis uma análise mais detalhada das descobertas da pesquisa e das tendências que moldam o futuro da autenticação e da prevenção de fraudes. 
 

GenAI, engenharia social e velocidade

A fraude não está apenas crescendo, está ficando mais inteligente. A IA generativa mudou fundamentalmente o jogo, tornando os ataques mais rápidos, personalizados e muito mais desafiadores de detectar. Não estamos mais lidando com e-mails cheios de erros de digitação e chamadas fraudulentas óbvias; agora são identidades sintéticas e bots que podem escalar tentativas de preenchimento de credenciais em segundos.

Os líderes de segurança concordam que não estão preparados: três de quatro admitem que as defesas atuais não pararão os ataques alimentados por IA. Quando perguntamos onde eles se sentem menos confiantes contra a IA generativa, três áreas se destacaram: 

1. Phishing (75%)

2. Engenharia social e golpes (71%)

3. Preenchimento de credenciais (69%)

E se as empresas não repensarem as abordagens de segurança e protegerem os clientes e empresas contra esses ataques, as consequências poderão ser terríveis. Na verdade, 77% das organizações admitem já ter enfrentado invasões repetidas de contas (ATOs), e dessas empresas, 40% dizem ter visto erosão da confiança e satisfação do cliente, 38% relatam aumento das perdas por fraude e 23% relatam maior pressão interna ou carga operacional.

Olhando para o futuro, a perspectiva não é muito mais brilhante: em média, as organizações esperam que a fraude orientada por IA aumente 55% nos próximos 2 anos. Essa é uma previsão preocupante, mas também destaca a urgência de mudança.

Verificações estáticas e pontuais não são mais suficientes para garantir a segurança. As defesas devem evoluir para continuamente detectar, decidir e agir. E os compradores sabem disso: agora 93% classificam a engenharia social e a detecção de golpes como uma capacidade indispensável para a prevenção de ATO.
 

Onde as defesas falham: a lacuna de autenticação

As soluções de autenticação atuais têm grandes pontos cegos:

• 70% carecem de sinais de risco complementares, como inteligência comportamental ou de dispositivo durante o login,

• 68% não realizam verificações contínuas após a autenticação, 

• 62% usam autenticação multifator, que pode ser facilmente contornada por métodos como a interceptação de OTP.

Essas lacunas deixam as organizações vulneráveis e suscetíveis a golpistas cada vez mais sofisticados e perigosos. Por fim, as organizações entendem que as senhas por si só são insuficientes, com 72% dos líderes empresariais concordando que a autenticação de sinal único não é suficiente para a prevenção de fraudes. E estão investindo nessa constatação. Os orçamentos estão aumentando em média 7,5% no próximo ano, com aumentos direcionados na prevenção de ATO (+8,0%), prevenção de golpes (+7,6%) e autenticação (+7,0%). 

A mensagem é clara: a autenticação não pode mais ser tratada como uma caixa de seleção. Ela deve evoluir para uma defesa em camadas orientada por inteligência que se adapta em tempo real às ameaças modernas.
 

O que os compradores de 2025 estão fazendo de diferente

Em resposta a essas preocupações e prioridades em mudança, os hábitos de compra das equipes de segurança estão evoluindo. Veja o que eles estão procurando agora para investir em:
 

Pontuação de vários sinais

As organizações estão se movendo em direção à pontuação de risco de vários sinais, reconhecendo que a prevenção de fraudes requer mais do que verificações de autenticação estática. Na verdade, 92,5% dos líderes empresariais dizem que integrar pontuação multissinal com autenticação é essencial para prevenir tanto ATO quanto fraude em transações.
 

Sinais probabilísticos

A adoção de sinais probabilísticos já é alta, com 83% das organizações usando-os hoje e a maioria dos demais planejando adotá-los nos próximos 12 meses. Esses sinais estão sendo aplicados em vários pontos de contato, incluindo desafios de escalonamento/autenticação (80%), monitoramento contínuo/de sessão (74%) e login inicial (58%). Embora a autenticação baseada em vários fatores continue a ser uma proteção necessária, os compradores a veem cada vez mais insuficiente por si só sem monitoramento contínuo baseado em sinais.
 

Plataformas abrangentes em ferramentas isoladas

As soluções pontuais estão abrindo caminho para as plataformas unificadas à medida que as organizações buscam simplificar o gerenciamento de fornecedores e melhorar a proteção. Embora 50% das empresas ainda tenham que lidar com três ou mais fornecedores por caso de fraude, 87% agora preferem a cobertura oferecida pelas plataformas. O retorno sobre o investimento é tangível: grandes bancos que usam plataformas de identidade líderes e métodos multissinal estimam aproximadamente US$ 496 milhões em economia total de perdas por fraude. 
 

Como desenvolver sua prevenção contra fraudes centrada em identidades

A próxima fase da prevenção de fraudes requer a eliminação de silos e o tratamento da identidade como dinâmico, não estático. Essas são as melhores práticas que sua organização deve adotar para proteger seus clientes e seus negócios daqui para frente:
 

1. Unifique a autenticação e a prevenção de fraudes

A fraude não está presente em apenas uma parte da jornada do cliente, então suas defesas também não deveriam estar. Elimine silos ao centralizar a ingestão de sinal de risco e a tomada de decisões em todo o ciclo de vida, desde o pré-registro até o login e a recuperação da conta. Uma única fonte de verdade para risco de identidade permite que você se adapte em tempo real, garantindo a resposta certa no momento certo.
 

2. Mudança de acionadores estáticos para adaptativos

A identidade é fluida. Os clientes fazem inúmeras mudanças de rotina todos os dias, mas é a mudança suspeita que ocorre logo antes de uma transação de alto valor que deve acender um sinal de alerta. Ao ir além das verificações estáticas e adotar o monitoramento contínuo em nível de sessão, as empresas podem detectar fraudes em tempo real e responder antes que causem danos. Veja como:

• Baixo risco: um cliente conclui uma troca de SIM de rotina sem outras alterações. Mantenha-os no caminho rápido com a chave de acesso, ignorando desafios OTP por padrão.

• Alto risco: um cliente inicia uma troca de SIM nas últimas 24 horas, adiciona um novo dispositivo em um local inesperado e tenta uma transação de alto valor. Escalone com autenticação por push ou negue imediatamente.

A orquestração adaptativa equilibra segurança e experiência do usuário, oferecendo o caminho mais fluido para usuários confiáveis e acionando segurança extra para transações de risco. Combine sinais comportamentais, de dispositivo, de operadora e conversacionais em políticas adaptativas que aplicam fricção apenas quando realmente necessário. 
 

3. Eleve a profundidade do sinal sem adicionar fricção

A prevenção de fraudes deve ser invisível até que ela precise ser vista. Priorize análises comportamentais, inteligência de dispositivo e autenticação silenciosa de rede que operem de forma passiva e dentro de orçamentos de latência restritos. Isso garante que a proteção não seja custeada pela conversão. O Twilio Verify comprova o ponto: os clientes observam taxas de conversão 12% mais altas em comparação com as APIs de SMS padrão, pois os fluxos de autenticação permanecem simplificados e eficientes quando cada milissegundo é fundamental.
 

4. Enfrente a engenharia social de frente

Nem todas as ameaças são puramente técnicas. A engenharia social continua sendo uma das principais causas de apropriações de contas. Invista em caminhos de autenticação reforçada, educação do usuário e técnicas avançadas de detecção que reconheçam quando a manipulação humana está em jogo, e não apenas a violação técnica. Adicionar aprovações por push ou chamadas com marca ajuda os clientes a diferenciar solicitações legítimas de golpes.
 

5. Construa para medir e obter retorno sobre o investimento (ROI)

A estratégia de fraude mais forte é aquela que você pode provar. Acompanhe métricas essenciais como taxas de falsos positivos, fricção do usuário, tempo de resolução, incidentes repetidos de ATO e impacto na retenção de clientes. Esses insights ajudam você a priorizar melhorias, demonstrar ROI e equilibrar investimentos em segurança com resultados de negócios.
 

As soluções de prevenção de fraudes criadas para ontem não protegerão você amanhã

As estratégias de autenticação mais fortes de hoje não dependem do acúmulo de mais senhas ou verificações únicas. Elas são baseadas em sinais em camadas e de baixa latência, como chave de acesso, autenticação por push e autenticação silenciosa de rede, integrados por orquestração adaptativa e contínua. O futuro não se trata de ferramentas isoladas; trata-se de plataformas unificadas que unem a autenticação e a prevenção de fraudes, protegendo tanto a sua empresa como os seus clientes.