El frau digital canvia la manera com les empreses validen els documents

Per Juliana Bauer Lomonaco Quinto, Directora de Màrqueting en Access for Latam 

Brasil va registrar gairebé 7 milions d'intents de frau digital només en el primer semestre de 2025, el que representa un intent cada 2,3 segons, segons dades de l'Indicador d'Intents de Frau Experiano de Serasa.El nombre és rècord i reflecteix un màxim de 29,5% en el mateix període de l'any anterior. L'escalada no és casual: el moviment acompanya la massificació dels serveis financers digitals, la consolidació de Pix com a principal mitjà de pagament i, sobretot, l'arribada d'eines generatives d'intel · ligència artificial a l'arsenal de estafadors.  

Empreses de totes les mides en el sector financer estan sent obligats a abandonar els models tradicionals de verificació de documents i adoptar arquitectures més robustes, amb l'ús de l'automatització i la IA. El sector bancari i de targetes concentra més de la meitat de tots els fets que impliquen delictes digitals, que representen 53,7% d'intents en el primer semestre de 2025. La pèrdua potencial, és a dir, la quantitat que es perdria si no s'atura el frau, va arribar a R$ 39.800 milions en el període, enfront de R$ 29.900 milions en l'interval corresponent de 2024.  

Segons el ClearSale Fraud Map 2024, hi va haver 2,8 milions d'intents en el comerç electrònic brasiler, amb 3.000 milions de R$ en valors potencialment perduts i un bitllet mitjà fraudulent de 1.072 R$. Els telèfons mòbils, els electrodomèstics i els ordinadors són els segments més específics.  

Intel · ligència artificial generativa com a fàbrica de documents falsos 

El canvi més significatiu en aquest cicle d'amenaces és el paper de la intel · ligència artificial generativa com a eina d'industrialització del frau. Sumsub assenyala que Brasil concentra 39% de tots els deepfakes detectats a Amèrica Llatina, amb incidència cinc vegades superior a la dels Estats Units. En el primer trimestre de 2025, els atacs deepfake van créixer 700% en comparació amb el mateix període de l'any anterior, i els intents amb documents sintètics van avançar 195%.  

Segons l'Informe de Frau d'Identitat de l'Entrust 2025, el frau de documents digitals ha superat per primera vegada la falsificació física, representant 57% de casos globals.Un de cada 50 documents falsificats identificats el 2025 va ser generat per eines d'IA generativa. 

La 34a Enquesta de Tecnologia Bancària FEBRABAN, realitzada per Deloitte, assenyala que els bancs brasilers planejaven invertir, l'any passat, un nombre més alt de 13% en comparació amb 2024. Al voltant de 10% del pressupost bancari de TI està dirigit a la ciberseguretat i la prevenció del frau, i 100% dels bancs entrevistats classifiquen el tema com una prioritat estratègica. S'espera que les inversions en IA, analítiques i big data creixin 61% l'any, amb 80% de les aplicacions de detecció i blanqueig de fraus concentrades. 

La validació de documents, concretament, s'ha convertit en una arquitectura més complexa, que el mercat anomena IDP, acrònim de Processament de documents intel·ligents. La tecnologia combina captura d'imatges i preprocessament, classificació automàtica amb aprenentatge automàtic, extracció per OCR intel·ligent, verificació creuada en bases de dades oficials com IRS, Senatran i TSE, així com biometria facial amb prova de vida activa o passiva i anàlisi forense de metadades.  

Els estudis realitzats per consultories tecnològiques globals indiquen reduccions de costos de fins a 20% i un processament més ràpid de 34% amb l'adopció integrada d'aquestes capes. 

En biometria, les proves NIST mostren un fracàs de només 0,2% en els algorismes principals, mentre que les solucions de validació d'identitat digital brasilera informen d'una precisió de 99,9%, processant desenes de milions de validacions mensuals. La lògica de defensa, però, va migrar de la biometria aïllada al que els experts anomenen un enfocament multicapa: la identitat del client es valida contínuament al llarg de la relació, creuant dades del dispositiu, comportament de navegació, geolocalització i historial transaccional amb la informació documental i biomètrica recollida a l'entrada. 

De backoffice a arquitectura de seguretat 

El que moltes empreses encara no s'han adonat, però, és que validar un document a la passarel·la no és suficient quan el cicle de vida intern d'aquest document és fràgil. Un cop aprovat, el contracte, la prova d'ingressos o la facultat de l'advocat ha de viatjar a través d'un flux traçable, amb pistes d'auditoria immutables, control granular de permisos, versions i polítiques de retenció automatitzades. 

Quan un document manipulat troba un procés intern sense traçabilitat, el punt únic de fallada no és la tecnologia de verificació a l'entrada, és l'absència de governança al llarg de tot el camí. 

És per això que la gestió documental s'ha arribat a tractar com una capa de seguretat, i ja no com una funció de backoffice. La integració entre plataformes de validació d'identitat, automatització de processos documentals i sistemes electrònics de gestió de documents crea un entorn en el qual cada pas del flux actua com una barrera addicional contra el frau.  

La validació de documents ja no és un pas burocràtic de l'embarcament i s'ha convertit en una peça d'arquitectura de seguretat. La combinació d'una regulació més estricta, estafadors armats amb IA generativa i consumidors cada cop més exposats imposa una resposta que no es resol amb una sola eina. Requereix capes de tecnologia, governança de la informació al llarg de tot el cicle de vida dels documents i capacitat d'adaptació contínua. Qui encara tracta la verificació documental com a comprovació puntual és, a la pràctica, operar amb la porta oberta.