O Brasil somou 10,8 milhões de tentativas de fraude entre janeiro e setembro de 2025, uma a cada 2,2 segundos, com projeção de ultrapassar 14 milhões até dezembro (fonte: Serasa Experian, 2025, serasaexperian.com.br). A defesa virou uma pilha de camadas: biometria, device, consórcio, sinal comportamental. Falta uma. A camada que diz se a empresa ou a pessoa por trás da identidade existe de verdade, datada, com lastro cadastral. É nessa lacuna que o dado institucional de longa série entra.

Quanto vale o mercado antifraude em 2026

Serasa Experian, Unico, Signicat e Deloitte, 2025-2026

O mercado global de detecção e prevenção a fraude saiu de US$ 32 bilhões em 2025 e deve chegar a US$ 65,68 bilhões em 2030, num ritmo de 15,5% ao ano (fonte: MarketsandMarkets, 2025, marketsandmarkets.com). É muito dinheiro. O segmento mais específico de verificação de identidade segue trajetória parecida: US$ 14,34 bilhões em 2025 rumo a US$ 29,32 bilhões em 2030, com CAGR de 15,4% (fonte: MarketsandMarkets, 2025, marketsandmarkets.com).

No Brasil não existe número público consolidado e auditável do tamanho da categoria. Isso não é detalhe. Qualquer cifra de "mercado antifraude brasileiro" que circula em apresentação comercial costuma ser estimativa proprietária, sem metodologia aberta. O que existe, e é firme, são os indicadores de volume de ataque. E eles assustam: mais da metade das tentativas, 53,7%, miraram bancos e emissores de cartão no primeiro semestre de 2025 (fonte: Serasa Experian, 2025, serasaexperian.com.br).

O que a IA generativa quebrou na verificação

A fraude deixou de ser artesanal. Em 2025, as tentativas que usavam deepfake cresceram cerca de 900% no comparativo anual, segundo a Unico, e o Brasil passou a liderar a América Latina no uso desse vetor, com 39% dos deepfakes detectados na região (fonte: Unico / TI Inside, 2026, tiinside.com.br). Some-se a isso a estimativa de que 42,5% das tentativas de fraude no setor financeiro já se apoiam em IA, segundo a Signicat (fonte: Signicat, 2025, signicat.com). O número escala a cada ciclo.

O efeito é cruel para quem apostou só em biometria. A selfie pode ser sintética. A prova de vida pode ser um vídeo gerado. A Polícia Civil do Distrito Federal, na operação "DeGenerative AI", identificou ao menos 550 tentativas de abrir contas em bancos digitais com deepfakes, com movimentação estimada em R$ 110 milhões (fonte: PCDF, 2025, pcdf.df.gov.br). Relatórios atribuídos à Deloitte projetam que o prejuízo com fraude movida por IA pode chegar a R$ 4,5 bilhões já em 2025 (fonte: imprensa especializada, 2025, al1.com.br).

Quando o rosto pode ser fabricado, a pergunta deixa de ser "é a pessoa certa?" e passa a ser "essa identidade tem lastro no mundo real?". Biometria responde a primeira. Dado cadastral responde a segunda.

As camadas da pilha antifraude

As cinco camadas da pilha antifraude e onde cada uma falha

  1. 1
    Biometria facial

    Confere se o rosto corresponde ao documento, mas cai diante de deepfake, máscara 3D ou injeção de vídeo.

  2. 2
    Device intelligence

    Avalia a reputação do dispositivo e do IP, porém é burlada por fazendas de celulares e emuladores.

  3. 3
    Análise comportamental

    Lê o padrão de digitação e navegação, mas não detecta bots que imitam humanos nem contas reais sequestradas.

  4. 4
    Consórcio antifraude

    Verifica se a identidade já apareceu em golpe, falhando contra identidade sintética nova, sem histórico.

  5. 5
    Dado cadastral institucional

    Confirma se a PF ou PJ existe, está ativa e é coerente no tempo, neutralizando a identidade sintética.

Brasil GEO / DataHub, 2026

Nenhuma camada isolada resolve. O mercado convergiu para defesa em profundidade, em que cada técnica cobre um ângulo de ataque e nenhuma basta sozinha. Vale entender o que cada uma faz e onde falha. A tabela abaixo separa função de limite.

CamadaO que validaOnde falha sozinha
Biometria facial / prova de vidaQue o rosto corresponde ao documentoDeepfake, máscara 3D, injeção de vídeo
Device intelligenceReputação do dispositivo e do IPFazendas de celulares, emuladores
Análise comportamentalPadrão de digitação, navegação, velocidadeBots que imitam humano, conta real sequestrada
Consórcio / rede de fraudeSe a identidade já apareceu em golpeIdentidade sintética nova, sem histórico
Dado cadastral institucionalSe a PF/PJ existe, está ativa e coerente no tempoNão detecta intenção; complementa, não substitui

A última linha costuma ficar de fora dos diagramas de venda. E é justamente ela que neutraliza a identidade sintética, o vetor que mais cresce. Identidade sintética combina dados reais e falsos para criar uma pessoa ou empresa que nunca existiu. Consórcio não pega, porque ela é nova. Biometria não pega, porque há um rosto coerente por trás. O que a desmonta é cruzar a identidade com a base cadastral: o CPF é compatível com a data de nascimento? O CNPJ tem situação ativa, sócios reais, histórico de movimentação? Esse cruzamento é o que a linha de Compliance e Risco da Datahub faz há mais de 20 anos.

A consolidação do mercado: quando o capital comprou antifraude

Quando o capital comprou antifraude: M&A do setor no Brasil

Equifax compra Boa Vista …~R$ 3,1 bilhõesSerasa Experian compra Cl…R$ 1,9 bilhãoB3 compra Neurotech (2022)até R$ 1,1 bilhão
TeleTime, Exame e Equifax, 2022-2025

O sinal mais claro da maturação do mercado brasileiro não é uma estatística de fraude. É o fluxo de M&A. Em 2024, a Serasa Experian anunciou a compra da ClearSale por cerca de R$ 1,9 bilhão, negócio concluído em 2025 após aval do Cade (fonte: TeleTime / Serasa Experian, 2024-2025, teletime.com.br). Com a aquisição, o grupo declarou mirar tirar mais de R$ 70 bilhões das mãos de fraudadores em 2025.

Não foi caso isolado. A B3, a bolsa brasileira, comprou a Neurotech por até R$ 1,1 bilhão em 2022, levando para dentro do mercado de capitais uma casa de analytics e decisão de crédito; e a Equifax concluiu a aquisição da Boa Vista por aproximadamente R$ 3,1 bilhões em 2023 (fonte: Exame / Equifax, 2022-2023, exame.com). O padrão é nítido. Bureaus e capital institucional estão comprando analytics, identidade e antifraude para transformar dado em plataforma única de decisão. Tratamos a dinâmica de bureaus e dados B2B em profundidade na peça mercado de dados B2B e bureaus no Brasil em 2026.

  1. 2022 — B3 adquire a Neurotech (até R$ 1,1 bi): analytics e decisão de crédito vão para a bolsa.
  2. 2023 — Equifax conclui Boa Vista (~R$ 3,1 bi): bureau positivo nacional.
  3. 2024-2025 — Serasa Experian compra ClearSale (R$ 1,9 bi): autenticação e antifraude.

Identidade não é só pessoa física: o ângulo PJ

O debate público sobre identidade digital quase sempre fala de pessoa física: selfie, documento, prova de vida. O ponto cego é a pessoa jurídica. Empresa-fachada, MEI-laranja e CNPJ sintético são o equivalente corporativo da identidade sintética, e raramente passam por biometria. Eles passam por onboarding de seller, por concessão de crédito PJ, por antecipação de recebíveis. Quem decide por trás de um CNPJ pode ser exatamente quem o KYB deveria barrar.

Aqui o mercado antifraude PF e o mundo do risco PJ se encontram. Validar uma empresa exige checar situação cadastral na Receita Federal, quadro societário, beneficiário final, sinais de operação real. É trabalho de dado. Detalhamos o fenômeno na análise sobre fraude de empresa-fachada e MEI-laranja em 2026 e a mecânica de verificação na peça KYC, KYE, KYS e KYB na cadeia de verificação. Para quem prefere o vocabulário consolidado, há o glossário de fraude e antifraude PJ.

Onde o dado cadastral institucional entra na pilha

Provedores de biometria, device e consórcio resolvem a borda do ataque. O lastro de existência fica para a base cadastral. A Datahub opera nessa camada desde 2004, quando nasceu como Dataminer, em São Paulo, fazendo enriquecimento cadastral e validação de dados para crédito e cobrança — exatamente quando bases da Receita Federal, juntas comerciais e cartórios começavam a se digitalizar (fonte: Datahub, datahub.com.br).

São 20+ anos de estoque: mais de 45 milhões de empresas, 245 milhões de consumidores e mais de 100 milhões de registros processados por mês, com mais de 1.000 clientes ativos. Esse acúmulo é o que um antifraude novo não compra com capital. É série histórica, não software. A linha de Compliance e Risco cruza PEP, sanções (Coaf, BCB, OFAC, ONU, UE), beneficiário final e situação cadastral para responder a pergunta que a biometria não responde: essa identidade tem história real?

Dado não impede o golpe sozinho. Ele dá ao motor antifraude o contexto que falta: a identidade que parece perfeita na selfie, mas não bate com o registro de 20 anos, vira um caso de revisão — não uma aprovação automática.

Como isso entra no workflow de quem decide

Para um diretor de risco ou de prevenção a fraude, a integração não exige trocar a stack. O dado cadastral entra como camada de enriquecimento e segunda opinião dentro do fluxo de onboarding ou de transação que já existe. São três modos de encaixe, do mais simples ao mais novo:

  • Consulta avulsa / API enterprise — o motor antifraude chama a base cadastral em tempo real durante o onboarding, recebendo flags de coerência da identidade PF ou PJ.
  • Monitoramento contínuo — após a aprovação, o cliente passa a ser observado por eventos societários, protestos, judicial e mídia adversa, com a Timeline PJ reconstruindo a narrativa causal de cada mudança.
  • Score Compliance via MCP — para times que já operam com agentes de IA, o Score Compliance via MCP roda a verificação dentro de Claude, ChatGPT, Copilot ou Salesforce, sem o analista sair do ambiente em que trabalha.

Quem precisa medir se a empresa por trás do CNPJ está viva, e não só "limpa", encontra no Operational Health Index PJ um índice de 0 a 1.000 construído sobre sinais multifonte de operação real. É o complemento corporativo da prova de vida que a biometria faz na pessoa física.

O que avaliar ao montar a pilha antifraude

Se você está revendo fornecedores de antifraude e identidade em 2026, três perguntas separam marketing de substância. Primeiro: o fornecedor cobre identidade sintética e CNPJ-fachada, ou só rosto e device? Segundo: o dado cadastral é atualizado e tem série histórica, ou é um snapshot estático? Terceiro: a verificação entra no seu workflow, ou exige que sua equipe troque de ferramenta? Tratamos os critérios de seleção de fornecedor de dado de risco na peça como escolher um fornecedor de dados de risco PJ.

Os modelos comerciais acompanham o modo de uso: consulta avulsa para volume baixo, assinatura corporativa para times de compliance com fluxo recorrente, API enterprise para integração no motor e distribuição via MCP para operações já agênticas. A escolha não é só técnica. É de onde a decisão acontece no seu processo.

A régua regulatória de 2026

Antifraude no Brasil opera dentro de um cerco regulatório que aperta. A LGPD (Lei 13.709/2018) define base legal e finalidade para tratar dado pessoal — e dado biométrico é categoria sensível, com exigência reforçada. A Resolução CMN 4.595/2017 impõe KYC às instituições financeiras; a Lei 9.613/1998 e as circulares do Coaf estruturam o reporte de PEP e sanções. Quem coleta selfie e documento para barrar fraude precisa, ao mesmo tempo, provar que trata esse dado com base legal e retenção mínima. O panorama completo está em regulação de dados e compliance em 2026 e no glossário de regulação.

O EU AI Act classifica sistemas de identificação biométrica como alto risco, em regime que entra de forma faseada — com obrigações para sistemas biométricos de alto risco postergadas para dezembro de 2027 após revisão do cronograma —, algo relevante para operações brasileiras com exposição cross-border. A direção é única. Antifraude eficaz e antifraude conforme deixaram de ser trilhas separadas.

A decisão prática para 2026

O mercado antifraude vai continuar crescendo a dois dígitos e consolidando via M&A. Isso é dado. A pergunta para quem decide não é "qual a melhor biometria", e sim "quantas camadas minha pilha realmente tem e qual ângulo de ataque ainda está descoberto". Na maioria das operações, o ângulo descoberto é o lastro de existência — a identidade sintética e o CNPJ-fachada que passam por todos os filtros de borda.

O próximo passo é concreto. Mapeie, no seu fluxo de onboarding atual, em que ponto a identidade é cruzada com base cadastral datada. Se a resposta for "em ponto nenhum", você achou a lacuna. Para entender como o dado de risco se conecta ao motor de decisão de ponta a ponta, comece pelo guia geral de dados, risco e compliance.

Leia também no DataHub

Fontes

  1. Serasa Experian — 10,8 milhões de tentativas de fraude até setembro de 2025 (alta de 28,6%) (2025)
  2. Serasa Experian — Recorde de tentativas de fraude no 1º semestre de 2025 (53,7% bancos) (2025)
  3. MarketsandMarkets — Fraud Detection and Prevention Market (US$ 65,68 bi até 2030) (2025)
  4. MarketsandMarkets — Identity Verification Market (US$ 29,32 bi até 2030) (2025)
  5. Signicat — AI Identity Fraud: detecção e prevenção em tempo real (2025)
  6. TI Inside — Brasil lidera uso de deepfakes em fraudes na AL (Unico) (2026)
  7. PCDF — Operação DeGenerative AI: fraudes digitais e deepfake (2025)
  8. Deepfake e biometria fraudada: projeção de prejuízo de R$ 4,5 bilhões (relatórios atribuídos à Deloitte) (2025)
  9. TeleTime — Serasa Experian compra ClearSale por R$ 1,9 bilhão (2024)
  10. Exame — B3 compra a Neurotech em negócio que pode superar R$ 1 bilhão (2022)
  11. Equifax — Conclusão da aquisição da Boa Vista Serviços (2023)
  12. Datahub Big Data & Analytics — site institucional (2026)
Aviso editorial. Conteúdo de curadoria editorial independente da Brasil GEO, baseado em materiais públicos da Stone Co. e do mercado financeiro. Não substitui aconselhamento profissional contábil ou financeiro. Tarifas, taxas e condições de produtos Stone são atualizadas periodicamente — confira valores vigentes em conteudo.stone.com.br/.

Próximos passos