SECURITY AND TRUST Agentic Commerce: O Cenário de Ameaças

Cenário de Ameaças do Agentic Commerce

Dos mercados aos shoppings e ao mobile, as formas de comprar estão em constante evolução. A próxima grande mudança são os agentes de IA que podem comprar e vender em nosso nome.

O agentic commerce está prestes a transformar a forma como consumimos. Agentes de compras movidos por IA prometem transações mais rápidas e inteligentes — mas onde há inovação, a fraude costuma vir logo atrás. A inteligência artificial agentic — sistemas autônomos capazes de iniciar, adaptar e executar tarefas complexas sem supervisão humana — está redefinindo rapidamente o cenário de ciberameaças.

E os criminosos já perceberam. O Visa PERC identificou um aumento superior a 450%¹ em posts de comunidades da dark web que mencionam “AI Agent” nos últimos seis meses, em comparação ao período anterior. Ao eliminar gargalos humanos tradicionais, essas ferramentas permitem fraudes com uma escala e sofisticação antes impossíveis. O que antes exigia equipes coordenadas de fraudadores experientes agora pode ser executado por IA, automatizando processos necessários para criar golpes, personalizar técnicas de engenharia social e construir infraestruturas criminosas convincentes.

A boa notícia: a Visa vem se preparando para esse cenário muito antes do termo “agentic commerce” existir. Nos últimos cinco anos, investiu mais de US$ 13 bilhões em tecnologia e segurança para se manter à frente das ameaças. Embora educação e conscientização sejam essenciais, consumidores e clientes podem continuar confiando na rede e nas soluções da Visa para proteger suas transações — mesmo com a crescente complexidade do ambiente de ameaças.

Táticas em Evolução para Novos Fluxos

A promessa do agentic commerce é a de um personal shopper único, com pagamentos mais rápidos, menos disputas e transações perfeitas. Para que isso se torne realidade, compradores, vendedores e instituições financeiras precisam ter confiança de que as transações mediadas por IA são seguras e confiáveis — sem confiança, não há comércio.

Mas um dos riscos mais urgentes está na forma como fraudadores estão adaptando suas táticas para explorar os fluxos desse novo modelo. Assim como profissionais legítimos estão migrando de SEO para “otimização para agentes”, golpistas estão adotando o mesmo manual — manipulando a lógica que orienta os resultados apresentados pelos agentes de compra.

Agentes de compras por IA, projetados para encontrar os melhores preços e comprar em nome do consumidor, podem ser enganados por lojas fraudulentas sofisticadas, criadas especificamente para explorá‑los. Um site fraudulento pode parecer totalmente legítimo, passar por verificações automáticas de segurança e oferecer preços bem abaixo do mercado. Assim que o agente realiza a compra com credenciais armazenadas, o golpista captura os dados de pagamento e os usa para realizar transações não autorizadas.

Nesse cenário, ambos os lados da fraude — a criação do site falso e a exploração do agente de IA do consumidor — são automatizados para maximizar o sucesso do criminoso.

A Visa observou um aumento de 25%² em transações maliciosas iniciadas por bots nos últimos seis meses, com os EUA registrando um aumento de 40%² — números que devem crescer com a expansão do agentic commerce. A velocidade e a sofisticação desses sistemas permitem que adversários criem milhares de operações direcionadas em minutos, adaptando‑se instantaneamente a novas defesas. Conteúdo sintético gerado por IA pode ser indistinguível de materiais legítimos, tornando os indicadores tradicionais de fraude pouco confiáveis.

Melhor, Mais Rápido, Mais Forte (Engenharia Social)

Técnicas tradicionais de engenharia social e phishing estão evoluindo para explorar vulnerabilidades únicas do agentic commerce. Diferentemente da falsificação convencional de domínios — como “VLSA ” no lugar de “Visa, a trusted leader in digital payments ” — essa nova ameaça é muito mais sofisticada.

Criminosos podem desenvolver agentes de IA que imitam marcas confiáveis ou instituições financeiras, iniciando conversas com usuários e, gradualmente, extrair informações sensíveis.

Enquanto o phishing tradicional depende de sites estáticos que induzem ações imediatas, esses ataques baseados em agentes utilizam interfaces conversacionais dinâmicas que podem sustentar a fraude por longos períodos. Em um caso recente, a Visa descobriu uma rede de sites fraudulentos que empregavam agentes de IA conversacionais como parte do golpe. Essa técnica servia a dois propósitos:

Dar aparência de legitimidade ao site, por meio de uma interação "humana".

Impedir que a vítima contatasse o banco, oferecendo “suporte” falso e mantendo o usuário engajado por dias ou semanas.

Ao atrasar ou impedir que a vítima denuncie o golpe, os criminosos reduzem as chances de detecção precoce.

Esses agentes maliciosos representam risco elevado porque são projetados para construir confiança. Adaptam-se às respostas do usuário, imitam padrões de escrita humanos e o estilo de comunicação das marcas, e conseguem operar em múltiplas plataformas, incluindo voz — o que dificulta sua detecção.

Construção de Fraudes em Escala

Além dos ataques diretos, agentes autônomos podem construir infraestruturas criminosas complexas com grande rapidez: criar sites convincentes, serviços de hospedagem e de pagamento, documentos falsos de conformidade e identidades corporativas sintéticas.

A escala e a velocidade dessas ameaças criam desafios inéditos. Sistemas tradicionais de detecção dependiam da análise de padrões ao longo do tempo e revisão humana. No mundo do agentic commerce, adversários podem criar milhares de operações em minutos, refiná-las continuamente e se adaptar de imediato às defesas.

Conteúdo sintético gerado por IA pode ser indistinguível de comunicações legítimas, tornando cada vez menos eficazes os indicadores atuais de fraude.

O Que Vem a Seguir

Enfrentar essa nova realidade exige uma mudança estratégica. Instituições financeiras e processadores de pagamento precisam investir em sistemas de verificação capazes de detectar conteúdo sintético em diferentes tipos de mídia. A verificação deve usar múltiplas fontes de dados independentes e desafios baseados em tempo — mais difíceis de burlar por IA.

O monitoramento contínuo também deve evoluir para detectar mudanças operacionais rápidas — uma característica típica de operações criminosas movidas por IA.

Uma das formas pelas quais a Visa está enfrentando essas ameaças é por meio do Trusted Agent Protocol — um framework baseado em padrões que permite que comerciantes verifiquem a identidade e a intenção de agentes em tempo real, prevenindo a impersonação sem prejudicar a experiência do usuário.

Esse protocolo reforça campos de verificação de identidade, aplica desafios temporais para bloquear a captura de credenciais e integra telemetria contínua aos modelos de risco da Visa.

Ao usar IA para o bem, a Visa combina modelos avançados com supervisão humana para impedir fraudes antes que aconteçam. Quando consumidores pagam com Visa — em qualquer plataforma — estão protegidos pela garantia de responsabilidade zero, garantindo que nunca sejam responsabilizados por cobranças não autorizadas. A Visa também bloqueia mais de 500 transações fraudulentas por minuto usando IA benigna.

Segurar o agentic commerce exigirá mais do que adaptar medidas existentes. Exigirá uma nova geração de segurança. Assim como evoluímos do chip EMV® para tokenização no e‑commerce, agora estamos construindo a próxima evolução da segurança de pagamentos: capacidades nativas para agentes. Elas garantirão que, à medida que agentes passarem a transacionar em nome de consumidores, a confiança da marca Visa esteja integrada desde o início.

Mas nenhuma organização pode enfrentar isso sozinha. A natureza global dessa ameaça exige ação coordenada. A Visa trabalha com redes de pagamento, bancos, reguladores, provedores de tecnologia e autoridades policiais para estabelecer padrões comuns, compartilhar inteligência e adotar estratégias de resposta rápida.

A Visa continua inovando para manter a confiança que os consumidores depositam na sua tecnologia para movimentar dinheiro com segurança.