A fraude sintética está reescrevendo o compliance na América Latina

O stack de compliance que a maioria das instituições financeiras construiu para a América Latina foi projetado para um modelo de ameaças diferente. Foi projetado para identidades roubadas, documentos falsificados, mulas de dinheiro com históricos reais. O manual funcionava quando o atacante era um humano tentando se passar por outro humano.

Esse modelo está se desfazendo. O atacante de hoje é um processo, não uma pessoa.

A fraude de identidade sintética, em que fraudadores constroem novas identidades combinando fragmentos de dados reais com informações fabricadas, tornou-se o principal vetor de fraude na região. Ela não aciona alertas de verificação de identidade tradicionais porque a identidade é tecnicamente nova. Não corresponde a bancos de dados de identidades roubadas porque nada foi roubado. Passa nas verificações de documentos porque os documentos são reais, apenas montados para uma pessoa fabricada.

O resultado é um problema de compliance para o qual a maioria das ferramentas existentes não foi construída.

O que os dados mostram#

O relatório de fraude LATAM 2026 da BioCatch, que analisou dados de 36 instituições financeiras atendendo mais de 300 milhões de clientes na região, constatou que as tentativas de golpe aumentaram 155% somente em 2025. As tentativas de tomada de controle de contas quase triplicaram entre o final de 2024 e o início de 2026. No México, esse número aumentou quatro vezes.

Não são apenas ataques de phishing ou credential stuffing. A BioCatch também constatou que a fraude impulsionada por malware na LATAM aumentou 113% em relação ao ano anterior, com Argentina e Colômbia apresentando as curvas mais acentuadas. Crítico: aproximadamente metade de todos os casos de fraude em 2025 são agora mobile-first, uma mudança estrutural em relação aos vetores de ataque baseados na web que dominaram nos anos anteriores.

O Identity Fraud Report 2025-2026 da Sumsub acrescenta outra dimensão: a fraude com deepfake na LATAM e no Caribe cresceu 255% em 2024 em comparação com o ano anterior. Essa taxa de crescimento é a segunda mais alta do mundo, atrás apenas do Oriente Médio. Deepfakes no contexto de burla do KYC não são mais uma preocupação teórica. São o mecanismo que os fraudadores de identidade sintética usam para passar nas verificações de liveness no onboarding.

A combinação de um documento de identidade fabricado mais uma selfie deepfake derrota o controle de liveness mais documento que a maioria dos fintechs na LATAM ainda usa como camada primária de KYC.

O estudo True Cost of Financial Crime Compliance para América Latina da LexisNexis Risk Solutions estimou o custo anual do compliance de crimes financeiros em US$15 bilhões em toda a região. Para o Brasil especificamente, cada real perdido para fraude custa R$3,59 no total para as empresas, considerando custos de investigação, estornos, tempo de revisão manual e penalidades regulatórias. O custo da fraude não é o valor nominal da transação. É o multiplicador.

No Brasil, o relatório específico da LexisNexis sobre custo de fraude apontou que 59% das empresas registraram aumento de fraude nos 12 meses anteriores à pesquisa. O crescimento do PIX e do Open Finance BR ampliou dramaticamente a superfície de ataque para fraude de dispositivos comprometidos e identidades sintéticas combinadas.

Por que a fraude sintética é diferente#

A fraude tradicional deixa rastros. Um cartão de crédito roubado tem uma vítima que faz o relato. Uma identidade roubada de uma violação aparece em listas de vigilância. Mulas de dinheiro têm históricos de transações que acionam controles de velocidade.

Identidades sintéticas são limpas. Começam sem histórico negativo, sem flags em listas de vigilância, sem alertas. A pessoa construída abre contas, constrói histórico de crédito e se comporta normalmente por meses, às vezes anos. A fase de ataque, quando o fraudador maximiza linhas de crédito, esvazia contas ou movimenta fundos, ocorre depois que a identidade sintética estabelece legitimidade suficiente para operar em escala.

Isso é o que os profissionais chamam de "fraude bust-out". O dano não é linear e não é imediato. Até que uma instituição financeira detecte o padrão, a identidade geralmente já tocou múltiplas instituições no mesmo ecossistema financeiro.

As implicações para as equipes de compliance são significativas:

O KYC no onboarding é necessário mas não suficiente. Uma identidade sintética pode passar na verificação de documentos, nas verificações de liveness e até no cruzamento de bancos de dados se a fabricação for sofisticada. O sinal precisa vir de padrões comportamentais ao longo do tempo, não apenas da verificação de identidade em um ponto no tempo.

O monitoramento de transações AML precisa levar em conta o comportamento de semeadura de contas. Fraudadores de identidade sintética frequentemente depositam valores pequenos para estabelecer histórico antes de executar o bust-out. Regras de velocidade padrão não detectam isso porque cada transação parece normal de forma isolada.

A visibilidade entre instituições importa. Uma identidade sintética que é sinalizada em uma instituição se move para outra. Sem infraestrutura de sinal compartilhado, cada instituição enfrenta o mesmo fraudador de forma independente.

O cenário por país#

A superfície de ameaça varia significativamente por país, impulsionada por diferenças em infraestrutura de identidade digital, penetração bancária e maturidade regulatória.

Brasil está lidando com um aumento de 340% ano a ano em fraude de dispositivos roubados, segundo dados da BioCatch. Com o PIX habilitando transferências instantâneas, dispositivo comprometido mais identidade sintética cria uma superfície de ataque de alta velocidade. O Banco Central do Brasil avançou na infraestrutura de Open Finance, o que significa mais interoperabilidade de dados mas também mais vetores de ataque. CPF, CNPJ e dados do Open Finance BR são matéria-prima valiosa para construção de identidades sintéticas convincentes.

México viu as tentativas de tomada de controle de contas aumentarem 324% ano a ano. A CNBV tem ampliado os requisitos de KYC para carteiras digitais e neobancos, mas o atraso na aplicação significa que instituições mais novas estão operando com estruturas de compliance projetadas para um ambiente de ameaças de menor sofisticação.

Argentina e Colômbia mostram as curvas de crescimento de malware mais acentuadas nos dados da BioCatch. Na Argentina, a instabilidade econômica historicamente correlacionou com maior fraude financeiro. A penetração da banca digital cresceu rapidamente entre 2023 e 2025, superando a maturidade de compliance de muitos novos entrantes.

Chile e Colômbia têm alguns dos marcos AML mais robustos da região, impulsionados pela supervisão regulatória da SBIF e da SFC, mas a força regulatória não se traduz automaticamente em capacidade operacional no nível institucional.

O que precisa mudar no stack de compliance#

As instituições que estão à frente desse problema compartilham algumas características operacionais.

Tratam a identidade como contínua, não como um ponto no tempo. O KYC do onboarding é uma fotografia. A fraude sintética é um ataque longitudinal. As instituições que a detectam antes estão rodando sinais comportamentais, fingerprint de dispositivos e análise de grafo de rede ao longo do ciclo de vida do cliente, não apenas na abertura de conta.

Passaram de regras para modelos para o monitoramento de transações. Regras de velocidade estáticas com limites fixos não estão calibradas para o padrão de semeadura e explosão da fraude de identidade sintética. Modelos de machine learning treinados em curvas de envelhecimento de contas, anomalias de padrões de depósito e relacionamentos de rede detectam esses ataques mais cedo, com menos falsos positivos do que sistemas baseados em regras.

Estão construindo ou ingressando em infraestrutura de sinal compartilhado. A assimetria da fraude sintética é que o fraudador opera em múltiplas instituições enquanto cada instituição opera de forma isolada. Consórcios de fraude, bancos de dados negativos compartilhados e acordos de compartilhamento de dados AML não são novos, mas a infraestrutura AI-native os torna operacionalmente viáveis no nível de transação em tempo real pela primeira vez.

As instituições que fecham a lacuna de detecção mais rápido não são as que têm a camada de KYC individual mais sofisticada. São as que têm o sinal de fraude mais conectado entre instituições.

Separaram a camada de controle de compliance da camada de produto. Quando as regras de compliance vivem dentro do stack do produto, cada atualização de compliance requer um sprint de engenharia de produto. As instituições que se movem mais rápido têm o compliance abstraído em uma camada configurável que pode ser atualizada sem tocar o produto central.

O custo operacional de permanecer manual#

Os dados da LexisNexis da América do Norte, os dados comparáveis mais recentes disponíveis, mostram que 44% das instituições financeiras ainda dependem principalmente de processos manuais para detecção de fraude. O multiplicador de custos para essas instituições é maior. A revisão manual cria atrasos, inconsistência e restrições de escala que os motores de fraude automatizados não têm.

Na LATAM, onde o crescimento da banca digital superou a contratação de equipes de compliance, a lacuna é maior. As instituições que construíram operações de compliance sob o pressuposto de que os colaboradores poderiam escalar linearmente com o volume de transações agora têm filas de revisão que não conseguem acompanhar o ritmo.

Os vetores de fraude que estão crescendo, identidade sintética e burla de onboarding assistida por deepfake, são exatamente os mais difíceis de detectar manualmente. Um revisor humano olhando para um documento mais uma selfie não consegue detectar de forma confiável um deepfake de alta qualidade. Um analista humano revisando o histórico de transações não consegue detectar de forma confiável a semeadura de contas sintéticas sem assistência de ML na detecção de padrões.

Este não é um argumento de tecnologia pela tecnologia. É um argumento de capacidade: a superfície de fraude está crescendo mais rápido do que as equipes de revisão manual conseguem lidar.

Para onde isso vai#

A trajetória aponta para uma construção de identidade sintética mais sofisticada. Ferramentas de AI que geram pacotes de identidade consistentes, geração de documentos que produz falsificações convincentes e geração de deepfake que passa em verificações biométricas estão se tornando mais acessíveis e baratas. A curva de custos da fraude sofisticada está caindo.

A resposta de compliance precisa superar essa curva. Isso significa mover a lógica de detecção para mais cedo no ciclo de vida do cliente, conectar sinais entre instituições e construir infraestrutura que possa ser atualizada conforme os padrões de ataque evoluem sem exigir reimplementação completa.

Para fintechs e bancos em expansão na LATAM, o stack de compliance não é apenas um custo regulatório. É uma variável competitiva. As instituições que conseguem fazer onboarding mais rápido com taxas de perda por fraude menores têm uma vantagem estrutural. As que ainda rodam KYC como uma verificação de documento em um ponto no tempo estão construindo essa vantagem para seus concorrentes.

A Gu1 constrói a infraestrutura de compliance e prevenção de fraude que lida com isso no nível de transação, em tempo real, no Brasil, México, Argentina, Colômbia e Chile. Se a fraude sintética é um problema em que sua equipe está trabalhando ativamente, a arquitetura que construímos para isso vale uma conversa.