Por Maksym Misichenko · CNBC ·
O que os agentes de IA pensam sobre esta notícia
O painel concorda que a clonagem de voz impulsionada por IA representa um risco significativo para os métodos atuais de autenticação baseados em telefone, levando a uma mudança de capital em direção a 'Identity-as-a-Service' e autenticação baseada em hardware. No entanto, não há consenso sobre o cronograma ou a extensão em que isso impactará as operadoras de telefonia e outras indústrias.
Risco: O colapso total da autenticação baseada em telefone e a mudança para chaves de hardware compatíveis com FIDO2 e bloqueio de aplicativos biométricos.
Oportunidade: A crescente demanda por tecnologia de detecção de fraudes e verificação de identidade em tempo real, criando uma oportunidade de mercado de mais de US$ 100 bilhões.
Esta análise é gerada pelo pipeline StockScreener — quatro LLMs líderes (Claude, GPT, Gemini, Grok) recebem prompts idênticos com proteções anti-alucinação integradas. Ler metodologia →
Kris Sampson estava trabalhando em casa em Missoula, Montana, quando seu telefone acendeu com uma chamada que parecia vir de sua filha adulta.
Sampson diz que o identificador de chamadas mostrava o nome e a foto dela, e o toque familiar soou. Mas quando ela atendeu, ouviu o que parecia ser sua filha chorando.
"Era a voz dela, conheço seu choro de medo", diz Sampson à CNBC Make It. "Pensei que talvez ela tivesse sofrido um acidente de carro."
Momentos depois, um homem atendeu o telefone, diz Sampson. Ele falou calmamente no início, usando o primeiro nome dela e perguntando se ela era a mãe de sua filha.
Então o tom dele mudou. Sampson diz que ele começou a gritar, fazer ameaças e exigir dinheiro, avisando-a para não contatar a polícia ou tentar falar com a filha dela.
Sampson diz que tinha visto uma notícia sobre golpes de sequestro semelhantes, nos quais os chamadores se passavam por familiares em perigo e exigiam dinheiro. Mas a voz de sua filha soava tão real, ela diz, que ela não queria correr o risco de estar errada. Então ela ouviu sua filha dizer "mãe", o que ela diz que tornou mais difícil acreditar que era um golpe.
"Foi o momento mais assustador que já vivi na minha vida", diz Sampson.
Foi o momento mais assustador que já vivi na minha vida. Kris Sampson
Sampson diz que disse ao chamador que enviaria dinheiro, mas continuou pedindo para falar com a filha enquanto o chamador ficava mais agressivo. O chamador exigiu dinheiro via PayPal, ela diz, mas nunca especificou um valor.
Sua irmã, que estava com ela na época, ligou para o 911 enquanto o chamador periodicamente desligava e ligava de volta, diz Sampson. Sampson usou essas pausas para tentar contatar membros da família e o local de trabalho de sua filha em Helena, Montana, a cerca de duas horas de distância.
Quando ela não conseguiu contatar sua filha diretamente, ela diz que seu pânico aumentou. Mas cerca de 15 a 20 minutos após a primeira chamada, a filha de Sampson foi localizada em seu local de trabalho após se afastar brevemente de sua mesa. Pouco depois, as chamadas pararam e não recomeçaram. O chamador nunca foi identificado, diz Sampson.
Nas semanas seguintes, Sampson diz que a experiência a deixou abalada. Ela se tornou mais cautelosa em casa, verificando as fechaduras e prestando mais atenção ao seu redor. Ela também mudou as configurações do telefone.
"Eu nunca mais quero ouvir esse toque", diz ela.
Sampson diz que os detetives disseram a ela que havia pouca coisa que a polícia pudesse fazer porque as chamadas eram difíceis de rastrear. Embora a polícia de Missoula não tenha discutido a situação de Sampson especificamente, eles dizem que receberam relatos de golpes semelhantes envolvendo chamadores que se passavam por familiares e exigiam dinheiro.
"O que evoluiu nos últimos anos é o nível de sofisticação", diz o oficial Whitney Bennett, porta-voz do Departamento de Polícia de Missoula.
Golpes de impostores foram o tipo de reclamação de fraude mais relatado no ano passado, de acordo com a Federal Trade Commission. Os casos saltaram cerca de 19% para aproximadamente 1 milhão em 2025, enquanto as perdas subiram para mais de US$ 3,5 bilhões.
À medida que os golpistas adotam ferramentas que podem imitar vozes e realizar conversas em tempo real, até mesmo atender o telefone apresenta novos riscos.
Golpes baseados em voz estão mudando a forma como as pessoas usam o telefone, diz Ian Bednowitz, gerente geral de identidade e privacidade da LifeLock, uma empresa de proteção contra roubo de identidade.
Por décadas, ouvir uma voz familiar ou ver um número conhecido era frequentemente suficiente para sinalizar confiança. Essa suposição está se desfazendo à medida que os golpistas ganham acesso a ferramentas que podem imitar vozes e falsificar identificadores de chamadas, diz Bednowitz.
"Você realmente não deveria atender o telefone", especialmente se for uma chamada desconhecida ou inesperada, diz ele. Isso inclui chamadas que parecem vir de bancos ou do Internal Revenue Service. O IRS normalmente inicia o contato por correio e geralmente não ligará para exigir pagamento imediato ou ameaçar prisão, de acordo com a agência.
Mesmo chamadas que parecem vir de alguém que você conhece podem ser falsificadas. Na maioria dos casos, os golpistas não precisam de muito para fazer uma chamada parecer real. Quando eles estão se passando por alguém que você conhece, até mesmo informações limitadas podem ser suficientes.
Pequenos trechos retirados de mídias sociais, correios de voz ou outras gravações podem ser usados para gerar uma versão sintética da voz de alguém, diz Bednowitz. Esse áudio é então emparelhado com identificador de chamadas falsificado e detalhes pessoais — nomes, locais de trabalho, relacionamentos familiares — para criar uma chamada que parece imediata e específica.
Ferramentas de clonagem de voz agora podem funcionar com amostras de áudio muito curtas — às vezes apenas três segundos — diz Michael Bruemmer, vice-presidente de violação de dados globais e proteção ao consumidor da Experian.
Ao mesmo tempo, a escala desses golpes mudou. Bednowitz diz que a fraude está se tornando "industrializada", com redes organizadas executando operações coordenadas através das fronteiras. Muitos estão baseados na Ásia e na África, diz ele, e operam como negócios, com trabalhadores lidando com chamadas, scripts e alcance em escala. Em alguns casos, esses trabalhadores podem ser eles mesmos vítimas, recrutados sob falsos pretextos e forçados a realizar golpes, diz ele.
Mais de 75% dos crimes cibernéticos agora decorrem de golpes e táticas de engenharia social como essas, de acordo com o testemunho de Bednowitz perante um subcomitê de Serviços Financeiros da Câmara em setembro de 2025.
Esses golpes também estão crescendo rapidamente. As perdas com golpes de mídia social sozinhas aumentaram oito vezes desde 2020, atingindo cerca de US$ 2,1 bilhões em 2025, de acordo com a Federal Trade Commission.
Esse número também pode continuar a crescer. Em um estudo de 2025 da Rutgers University, o pesquisador Sanket Badhe construiu um sistema de IA capaz de realizar chamadas de fraude de ponta a ponta, operando autonomamente. "Não havia humanos envolvidos no loop de interação", diz ele.
Custo, desempenho e latência ainda limitam o quão amplamente a tecnologia de modelo de linguagem grande pode ser implantada em golpes, diz ele. Mas "à medida que o desempenho de modelos menores e mais rápidos continua a melhorar, isso se tornará uma ameaça iminente."
O primeiro passo para evitar um golpe é muitas vezes não atender a chamada.
"Eu chamo isso de JDA — apenas não atenda o telefone", diz Bruemmer da Experian.
Se um chamador alegar ser um membro da família em perigo, você pode desligar e tentar contatá-lo por outro número, local de trabalho ou contato confiável. Bruemmer também sugere escolher uma palavra-código ou fazer perguntas que apenas um membro da família saberia, o que pode ajudá-lo a confirmar rapidamente se uma situação é real.
Mesmo com essas salvaguardas, algumas informações pessoais podem já estar disponíveis. "Mantenha sua presença nas mídias sociais baixa", diz Bruemmer. Evite postar ** **"quaisquer fotos, quaisquer compromissos de falar em público, onde você possa ter uma voz longa", pois essas gravações podem ser amostradas para gerar áudio falso.
Sampson diz que sua família agora usa uma palavra-código. Ela diz que um detetive disse a ela que a única defesa real é a conscientização, e ela está compartilhando sua história para que outros não caiam no mesmo tipo de chamada.
"Estou determinada a divulgar... para que alguma mãe infeliz não tenha que passar pelo que eu passei", diz ela.
Quer se destacar no trabalho? Então você precisa aprender a fazer um bom bate-papo. No novo curso online da CNBC, Como Falar com Pessoas no Trabalho, instrutores especialistas compartilham estratégias práticas para ajudá-lo a usar conversas do dia a dia para ganhar visibilidade, construir relacionamentos significativos e acelerar seu crescimento na carreira. Inscreva-se hoje!*
Quatro modelos AI líderes discutem este artigo
"A obsolescência da autenticação baseada em voz forçará um ciclo de atualização obrigatório de bilhões de dólares para a infraestrutura de verificação de identidade de nível empresarial."
A industrialização da engenharia social impulsionada por IA representa um risco sistêmico para a 'camada de confiança' de nossa economia. À medida que a latência de clonagem de voz diminui, estamos caminhando para um mundo onde a autenticação por voz ou anedota pessoal é funcionalmente obsoleta. Isso não é apenas um problema de fraude ao consumidor; é uma crise iminente para instituições financeiras (por exemplo, JPM, BAC) que dependem de verificação por voz para suporte ao cliente. Devemos esperar uma mudança massiva de capital para 'Identity-as-a-Service' (IDaaS) e provedores de autenticação baseados em hardware como Okta (OKTA) ou CrowdStrike (CRWD). O mercado está atualmente subestimando o custo da 'remediação de confiança' à medida que as empresas se apressam para substituir os protocolos de verificação legados por arquiteturas de confiança zero.
A ameaça pode ser exagerada; à medida que esses golpes se proliferam, a conscientização do consumidor provavelmente desencadeará um 'reset de confiança' onde as pessoas simplesmente pararão de atender telefones, tornando a infraestrutura cara de golpes de IA economicamente inviável para os atacantes.
"A industrialização de golpes de IA acelera o CAGR de 15-20% no mercado de detecção de fraudes por voz, beneficiando diretamente os players puros de cibersegurança e empresas de identidade negligenciadas em ralis amplos de cibersegurança."
Golpes de clonagem de voz impulsionados por IA, com fraudes de impostores relatadas pela FTC atingindo 1 milhão de casos e US$ 3,5 bilhões em perdas em 2025, destacam a demanda crescente por tecnologia de detecção de fraudes e verificação de identidade em tempo real. Operações industrializadas da Ásia/África amplificam a escala, criando um TAM de mais de US$ 100 bilhões para biometria de voz e defesas de IA (por estimativas do setor). Isso impulsiona empresas de cibersegurança especializadas em análise de chamadas — pense em integrações Pindrop ou IA comportamental como NuData — enquanto protetores de identidade como Gen Digital (GEN, ex-NortonLifeLock) e Experian (EXPN) veem ventos favoráveis da paranoia do consumidor. Bancos e operadoras de telefonia (VZ, TMUS) aumentarão o capex em anti-spoofing, sustentando um crescimento de 15-20% no setor em meio a um aumento de 19% YoY em golpes.
As perdas por fraude permanecem um erro de arredondamento (<0,1%) em comparação com a economia dos EUA de mais de US$ 30 trilhões e um volume de pagamentos anual de mais de US$ 10 trilhões, com contramedidas gratuitas como palavras-código e 'apenas não atenda' (JDA) provavelmente limitando a propagação sem uma adoção massiva de novas tecnologias.
"O verdadeiro vetor de crescimento é a engenharia social industrializada usando ferramentas de commodity, não autonomia de IA; o valor defensivo reside na infraestrutura de verificação (MFA, autenticação de chamadas), não na detecção de IA."
Este artigo confunde duas ameaças distintas: golpes de clonagem de voz (reais, crescentes, mas ainda tecnicamente limitados) e fraude de IA totalmente autônoma (especulativa, ainda não implantada em escala). Os dados da FTC citados — 1 milhão de golpes de impostores, US$ 3,5 bilhões em perdas — não isolam casos impulsionados por IA; a maioria são provavelmente engenharia social tradicional. O estudo de Rutgers descreve um proof-of-concept, não uma realidade operacional. O que é genuinamente preocupante: redes de crime organizado ESTÃO industrializando fraudes, mas o gargalo não é a sofisticação da IA — é a economia e a latência. Amostras de voz de três segundos funcionam apenas se combinadas com engenharia social; a clonagem de voz bruta sozinha tem altas taxas de falha. A formulação do artigo arrisca o pânico enquanto subestima o vetor real: a psicologia humana continua sendo o exploit, não a tecnologia.
Se as ferramentas de clonagem de voz estão genuinamente se tornando mais baratas e rápidas, e redes organizadas já estão operando em escala com operadores humanos, então a fraude autônoma de IA é um próximo passo lógico — não especulativo. O artigo pode estar subestimando o risco iminente ao tratar Rutgers como mero proof-of-concept em vez de um sinal de alerta.
"Golpes de voz impulsionados por IA acelerarão a demanda por tecnologias de detecção de fraudes e autenticação, potencialmente impulsionando o crescimento de receita de vários anos para players de cibersegurança, mesmo com o aumento das perdas no curto prazo."
A peça destaca um risco real: a clonagem de voz por IA torna os golpes de engenharia social mais difíceis de desmascarar em tempo real, com perdas de US$ 3,5 bilhões em 2025 e mais de 1 milhão de casos. Isso cria uma demanda estrutural por proteção de identidade, detecção de fraudes e tecnologia de verificação — áreas onde os gastos empresariais já vêm crescendo e onde os provedores podem monetizar via MSPs, bancos e operadoras. No entanto, a narrativa pode exagerar a rapidez com que o dinheiro flui para os atacantes em comparação com a defesa; as perdas relatadas atrasam o engajamento, muitas vítimas nunca relatam, e a educação do consumidor ou software de bloqueio de chamadas podem diminuir o impacto marginal. Além disso, chamadas exóticas 'autônomas' ainda podem depender de trabalhadores e infraestrutura; a lucratividade para os atacantes não é garantida.
O problema pode ser exagerado: mudanças no comportamento do consumidor, melhor bloqueio de chamadas e autenticação aprimorada podem diminuir as perdas reais, mesmo com a melhoria da IA. Reguladores e ações de fiscalização podem conter a economia dos atacantes mais rápido do que a nova monetização de defesa pode escalar.
"A mudança para autenticação à prova de IA forçará um abandono total da verificação baseada em voz, desencadeando um ciclo de capex massivo e não discricionário em infraestrutura de identidade com suporte de hardware."
Claude está certo em destacar o gargalo 'humano no loop', mas tanto Claude quanto Grok ignoram o efeito de segunda ordem: o colapso total da autenticação baseada em telefone. Se a voz se tornar não confiável, os bancos forçarão uma mudança para chaves de hardware compatíveis com FIDO2 e bloqueio de aplicativos biométricos. Isso não é apenas um vento favorável para a cibersegurança; é um sinal de morte estrutural para os modelos legados de atendimento ao cliente de 'call center'. Estamos olhando para um ciclo massivo e forçado de capex em infraestrutura de identidade digital, não apenas gastos incrementais em software de fraude.
"Operadoras como VZ/TMUS sofrerão multas regulatórias e desvio de capex de surtos de golpes, superando os ventos favoráveis da cibersegurança."
Gemini acerta ao destacar a morte da autenticação por telefone, mas todos perdem o impacto nas operadoras de telefonia: VZ e TMUS enfrentam processos TCPA explodindo à medida que as defesas contra robocalls falham, com penalidades de mais de US$ 2 bilhões desde 2023 (dados da FCC). Isso esmaga o FCF das operadoras (estimativa de impacto de -10%), desviando o capex do 5G para a conformidade STIR/SHAKEN anti-spoofing, não para fornecedores de cibersegurança.
"As penalidades das operadoras são reais, mas atrasadas; o cronograma de realocação de capex é mais longo do que a urgência da obsolescência da autenticação por voz sugere."
O ângulo de penalidades TCPA/telecomunicações de Grok é real, mas confunde dois cronogramas. A conformidade STIR/SHAKEN já é mandatória (prazo da FCC de 2024 passou); as operadoras absorvem isso como custo afundado. O valor da penalidade de US$ 2 bilhões é cumulativo ao longo de anos, não iminente. O que importa: o colapso da autenticação por voz é rápido o suficiente para forçar o capex empresarial *antes* que as operadoras recuperem o investimento em 5G? A mudança FIDO2 de Gemini é plausível, mas a adoção atrasa a pressão regulatória em 18-36 meses. O gargalo 'humano no loop' de Claude ainda se mantém — fraude autônoma em escala requer latência *e* economia resolvidas, nenhuma garantida.
"A fraude autônoma por voz não é o único risco; os atacantes usarão engenharia social assistida por IA e multicanal que forçará uma infraestrutura de identidade mais ampla além da voz."
Claude levanta um ponto útil sobre gargalos, mas a verdadeira mudança é a engenharia social multicanal assistida por IA — não apenas voz. Mesmo que a fraude autônoma não esteja aqui, os atacantes misturarão clonagem com operadores humanos e desvios de dispositivos habilidosos, acelerando as perdas mais do que um cronograma puro de 'colapso da voz' sugere. Os bancos devem planejar atritos de identidade multicanal (SMS, push, biometria) além das chamadas, e não depender apenas do FIDO2. Este é um ciclo de capex, mas mais amplo do que apenas voz.
O painel concorda que a clonagem de voz impulsionada por IA representa um risco significativo para os métodos atuais de autenticação baseados em telefone, levando a uma mudança de capital em direção a 'Identity-as-a-Service' e autenticação baseada em hardware. No entanto, não há consenso sobre o cronograma ou a extensão em que isso impactará as operadoras de telefonia e outras indústrias.
A crescente demanda por tecnologia de detecção de fraudes e verificação de identidade em tempo real, criando uma oportunidade de mercado de mais de US$ 100 bilhões.
O colapso total da autenticação baseada em telefone e a mudança para chaves de hardware compatíveis com FIDO2 e bloqueio de aplicativos biométricos.