A convergência entre cibercrime e fraude financeira atingiu níveis sem precedentes em 2025, impulsionando duas gigantes tecnológicas a lançarem soluções revolucionárias para proteger consumidores e empresas. A Mastercard apresentou sua plataforma Mastercard Threat Intelligence no evento Money20/20 USA em outubro de 2025, enquanto o YouTube expandiu sua ferramenta de detecção de deepfakes para milhares de criadores de conteúdo. Neste artigo do blog Dolutech, exploramos como essas tecnologias estão redefinindo a segurança digital.
Mastercard Threat Intelligence: Primeira Solução em Escala Global
Em 27 de outubro de 2025, a Mastercard anunciou oficialmente o Mastercard Threat Intelligence, marcando um divisor de águas na indústria de pagamentos. Trata-se da primeira solução de inteligência de ameaças aplicada especificamente ao setor de pagamentos em larga escala, resultado direto da aquisição de 2,65 bilhões de dólares da Recorded Future, finalizada em dezembro de 2024.
Arquitetura e Funcionalidades Principais
A plataforma combina insights de fraude da Mastercard com visibilidade global da rede de pagamentos, integrando inteligência de ameaças cibernéticas curada da Recorded Future. Johan Gerber, diretor global de Soluções de Segurança da Mastercard, enfatizou que “à medida que as linhas entre cibercrime e crime financeiro continuam a se confundir, a inovação é um imperativo”.
As capacidades técnicas incluem:
Detecção de Testes de Cartão: Sistema de alertas em tempo real que identifica e recusa proativamente transações fraudulentas de teste, reduzindo fraudes subsequentes antes que causem danos significativos aos portadores de cartão.
Inteligência de Skimming Digital: Fornece dados quantitativos para avaliar impactos de skimmers e interromper malware relacionado a cartões, aproveitando a colaboração contínua da Mastercard com parceiros do setor para proteger o ecossistema de pagamentos.
Inteligência de Ameaças Comerciais: Oferece insights direcionados de fraude em pagamentos e inteligência de alto nível para avaliar riscos comerciais e possibilitar resposta mais rápida a incidentes.
Inteligência do Ecossistema de Pagamentos: Relatórios semanais detalhando ameaças emergentes e vulnerabilidades em todo o panorama de pagamentos.
Relatórios de Inteligência de Pagamentos: Estudos de caso acionáveis e análises de tendências de fraude para informar estratégias e fortalecer defesas.
Resultados Comprovados em Testes
Durante seis meses de testes de mercado antes do lançamento oficial, a inteligência de ameaças ajudou parceiros do ecossistema a identificar e derrubar domínios maliciosos responsáveis pelo roubo de dados de cartões de pagamento. Esses domínios maliciosos impactaram quase 9.500 sites de e-commerce e estavam vinculados a aproximadamente 120 milhões de dólares em fraudes.
YouTube Expande Proteção contra Deepfakes
Paralelamente, o YouTube iniciou em 21 de outubro de 2025 a implementação em larga escala de sua ferramenta de detecção de deepfakes, disponibilizando-a para mais de 5.000 criadores do YouTube Partner Program. A plataforma planeja expandir o acesso para todos os criadores monetizados globalmente até janeiro de 2026.
Funcionamento Técnico da Solução
O sistema opera de forma similar ao Content ID do YouTube, mas focado no reconhecimento facial em vez de conteúdo audiovisual protegido por direitos autorais. O processo de implementação técnica inclui:
Verificação de Identidade Rigorosa: Criadores devem fornecer documento de identidade governamental com foto e gravar um vídeo selfie realizando ações específicas em sequência aleatória para prevenir uso fraudulento.
Detecção Automatizada com IA: A tecnologia escaneia novos uploads baseados no modelo facial criado durante o onboarding e identifica vídeos com potencial uso não autorizado de semelhança.
Controle Humano na Moderação: Os criadores podem revisar vídeos sinalizados no YouTube Studio sob a aba “Likeness” e tomar decisões sobre remoção, garantindo supervisão humana e reduzindo falsos positivos.
Jack Malon, gerente de comunicações de políticas do YouTube, explicou: “Essencialmente, os criadores selecionados são aqueles que acreditamos que podem ter o uso mais imediato da ferramenta”.
O Cenário Alarmante das Ameaças em 2025
Explosão Exponencial de Fraudes com Deepfakes
As estatísticas de 2025 revelam um panorama preocupante que justifica essas medidas urgentes. A Dolutech compilou dados de múltiplas fontes que demonstram a gravidade da situação:
- Crescimento Volumétrico: Os arquivos deepfake saltaram de 500.000 em 2023 para projeções de 8 milhões em 2025
- Perdas Financeiras: Fraudes com deepfakes causaram mais de 200 milhões de dólares em perdas somente no primeiro trimestre de 2025
- Projeção Futura: A Deloitte Center for Financial Services projeta que fraudes facilitadas por IA generativa atingirão 40 bilhões de dólares nos Estados Unidos até 2027
- Taxa de Detecção Humana: Apenas 24,5% de precisão na identificação de deepfakes de vídeo de alta qualidade
- Incidência Organizacional: 85% dos profissionais de TI e segurança cibernética relataram que suas organizações experimentaram um ou mais incidentes relacionados a deepfakes nos últimos 12 meses
Crescimento Regional Assustador
Em termos geográficos, a América do Norte experimentou um aumento impressionante de 1.740% nos casos de fraude com deepfake entre 2022 e 2023. A região Ásia-Pacífico registrou crescimento de 1.530% no mesmo período.
Contexto Crucial de Notificação Tardia
Um dado particularmente alarmante revelado pela Mastercard: 60% dos líderes globais de prevenção de fraudes relatam que são notificados sobre violações cibernéticas somente após as perdas financeiras já terem começado. Esta lacuna temporal entre o ataque e a detecção representa a janela de vulnerabilidade que o Mastercard Threat Intelligence visa eliminar.
Convergência entre Cibercrime e Crime Financeiro
Tracy Goldberg, diretora de Cibersegurança da Javelin Strategy & Research, observou que “a segurança cibernética eficaz dependerá cada vez mais de inteligência de ameaças que atravessa setores e regiões”. Ela acrescentou que “novos caminhos estão se abrindo para inteligência de ameaças avançada, facilitada por meio de fusão cibernética bem-sucedida que incorpora uma miríade de ferramentas”.
A fraude raramente começa no ponto de transação – muitas vezes se origina como um ciberataque. Quando os criminosos hackeiam um site para roubar detalhes de cartões, executam testes automatizados em cartões roubados ou plantam malware para capturar dados de pagamento, eles estão executando ataques cibernéticos que eventualmente se manifestam como fraude financeira.
Exemplos Técnicos de Ataques Deepfake
Nós observamos casos emblemáticos que ilustram a sofisticação atual dessas ameaças:
Caso Arup (Hong Kong, 2024): Um funcionário da área financeira transferiu 25 milhões de dólares após participar de uma videoconferência deepfake onde todos os participantes, incluindo o CFO e colegas, eram falsificações de IA extremamente convincentes.
Tentativa contra Ferrari (2025): Fraudadores tentaram se passar pelo CEO Benedetto Vigna através de chamadas de voz clonadas por IA que replicavam perfeitamente seu sotaque do sul da Itália. O ataque só foi interrompido quando um executivo fez uma pergunta que apenas Vigna saberia responder.
Empresa de Energia do Reino Unido (2019): Fraudadores usaram deepfake de voz para se passar pelo CEO, resultando em perdas de 220.000 euros.
Estratégias de Mitigação e Defesa
Para Organizações Financeiras
Com base nas funcionalidades do Mastercard Threat Intelligence, organizações podem implementar:
- Monitoramento Proativo de Domínios: Implementar sistemas que identifiquem domínios maliciosos antes que causem danos significativos ao ecossistema
- Análise de Padrões de Teste: Detectar e bloquear tentativas de teste de cartões roubados em tempo real
- Integração de Inteligência Cross-Sector: Compartilhar indicadores de comprometimento entre equipes de fraude e segurança cibernética
- Capacitação Contínua: Treinar equipes sobre as últimas táticas de cibercriminosos que visam sistemas de pagamento
Para Criadores de Conteúdo e Empresas
Inspirados na abordagem do YouTube:
- Verificação Multifator Rigorosa: Implementar processos de verificação de identidade em múltiplas camadas
- Monitoramento Contínuo: Estabelecer sistemas de varredura regular para identificar uso não autorizado de semelhança
- Protocolos de Comunicação Seguros: Estabelecer palavras-código ou perguntas de verificação para comunicações sensíveis
- Políticas de Zero Trust: Adotar abordagem “nunca confie, sempre verifique” mesmo para comunicações aparentemente legítimas
Tecnologias Emergentes de Defesa
A Dolutech destaca três áreas promissoras:
Inteligência Artificial Defensiva: 90% das instituições financeiras já utilizam IA para acelerar investigações de fraude e detectar novas táticas em tempo real, com aplicações em detecção de golpes (50%), fraude transacional (39%) e combate à lavagem de dinheiro (30%).
Blockchain para Autenticação: Tecnologia blockchain emerge como solução promissora para autenticação de conteúdo digital, fornecendo assinaturas criptográficas únicas e registros imutáveis que podem verificar origem e integridade.
Análise Comportamental Avançada: Sistemas que analisam inconsistências sutis em iluminação, sombras, sincronização labial e padrões de fala que revelam manipulação deepfake.
A Corrida Armamentista Digital
O crescimento da criação maliciosa de deepfakes está superando perigosamente nossa capacidade de defesa. Enquanto o mercado de ferramentas de detecção de IA cresce a uma taxa anual composta de 28-42%, a própria ameaça está se expandindo a taxas de 900% ou até 1.740% em regiões-chave.
Agravando o desafio, a eficácia das ferramentas de detecção de IA defensiva cai 45-50% quando usadas contra deepfakes do mundo real fora de condições controladas de laboratório, segundo dados de 2025.
Implicações para o Futuro da Segurança Digital
As iniciativas da Mastercard e YouTube representam reconhecimento crucial de que a segurança digital moderna requer abordagens proativas e especializadas. A convergência entre crime financeiro e cibercrime exige soluções que transcendam as fronteiras tradicionais entre segurança física e digital.
A colaboração entre gigantes tecnológicos e instituições financeiras sinaliza uma nova era na proteção digital, onde a prevenção substitui a reação como estratégia principal. O lançamento do Mastercard Threat Intelligence menos de um ano após a aquisição da Recorded Future demonstra o compromisso em entregar abordagem unificada e liderada por inteligência para proteger a economia digital.
Irvin Salinas Pineda, especialista em fraude do Banco Mercantil del Norte, declarou que “o Mastercard Threat Intelligence nos ajudará a acompanhar o ritmo das principais ameaças e tendências, algo que não é possível hoje devido ao ambiente operacional altamente exigente do banco”.
Conclusão
O sucesso dessas iniciativas não apenas protegerá usuários e empresas, mas também contribuirá para manter a confiança pública no ecossistema digital, elemento fundamental para a continuidade do crescimento da economia digital global. À medida que as ameaças evoluem, essas ferramentas pioneiras estabelecem precedentes importantes para a indústria, demonstrando que a inovação em segurança deve acompanhar o ritmo acelerado da evolução das ameaças cibernéticas.
Nós, da Dolutech, continuaremos monitorando de perto essas tecnologias e suas evoluções, fornecendo análises técnicas aprofundadas sobre como organizações e indivíduos podem se proteger nesta nova era de ameaças digitais sofisticadas impulsionadas por inteligência artificial.
Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.