A temporada de pagamento de impostos na África do Sul é anualmente acompanhada por um aumento acentuado em ataques de phishing, roubo de contas e fraudes direcionadas aos contribuintes da SARS. Lucas Molefe, especialista em cibersegurança na ESET Southern Africa, explica como a telemetria baseada em IA e a análise comportamental ajudam bancos e organizações a detectar ameaças em tempo real e proteger os contribuintes durante o período de maior risco de envio de documentos.
Escala da Temporada Fiscal
O período de julho a outubro é quando milhões de sul-africanos acessam o sistema eFiling da SARS e enviam informações financeiras e pessoais confidenciais. Em 2025, mais de dez milhões de usuários únicos utilizaram os canais digitais da autoridade fiscal, incluindo o aplicativo Sars Mobi App e o eFiling.
Para os cibercriminosos, esta temporada representa um período de caça ativa, o que é refletido nos avisos da própria SARS sobre phishing, sequestro de perfis e crescentes tentativas de enganar contribuintes.
Popular
Alertas e Vulnerabilidades
Em 2025, a SARS, juntamente com os bancos Standard Bank, Capitec e Nedbank, emitia alertas aos clientes sobre o aumento dos esquemas de fraude. O ex-comissário da SARS, Edward Kisvetter, também alertou os contribuintes sobre tais ameaças, enfatizando que a SARS nunca solicita informações pessoais por e-mail ou SMS.
Embora não haja dados oficiais sobre o número de vítimas de fraudes fiscais em 2025, o volume de alertas e recomendações de organizações profissionais indica um aumento significativo na atividade durante o período de declaração. Entre as ameaças estão e-mails falsos, notificações fraudulentas de reembolso e ataques de identidade falsa, criados especificamente para obter credenciais eFiling e dados bancários.
Mecanismos de Fraude
A Agência Sul-Africana de Prevenção à Fraude descreveu como os golpistas exploram o processo de avaliação automática, aproveitando a mesma conveniência digital implementada pela SARS para melhorar a experiência do contribuinte, para conduzir campanhas complexas.
Uma investigação do Departamento de Disputas Fiscais mostrou que falhas nos processos de autenticação, gerenciamento de perfis e detecção de fraudes da SARS criavam vulnerabilidades. Essas lacunas permitiam que os golpistas alterassem dados bancários e redirecionassem fundos antes que as vítimas ou as autoridades competentes percebessem o ocorrido.
Exemplos de Comprometimento de Perfis
Relatórios sobre o sequestro de perfis eFiling demonstram como os invasores combinam informações obtidas em vazamentos de dados, engenharia social e trocas de SIM fraudulentas para tomar posse do número de celular do contribuinte. Isso lhes permite interceptar PINs descartáveis da SARS, redefinir credenciais eFiling e, em seguida, alterar os dados bancários para que os reembolsos sejam creditados em contas de sindicatos criminosos.
Essencialmente, se um invasor pode substituir seu cartão SIM, ele obtém controle sobre seu OTP, que muitas vezes é a última linha de defesa para transações em bancos e na SARS.
O Papel da IA no Combate às Ameaças
Para bancos e empresas de tecnologia financeira, a temporada fiscal torna-se uma espécie de teste de estresse devido ao aumento do volume de transações e ao crescimento da ansiedade dos clientes, o que aumenta exponencialmente a carga na infraestrutura de detecção de fraudes e autenticação.
É aqui que a telemetria baseada em IA se torna inestimável. Analistas humanos não conseguem verificar manualmente cada transação durante o período de declaração, pois os volumes são muito grandes, e a IA garante a capacidade de manter a detecção no nível de velocidade e escala dos processos digitais.
Diferença entre IA e Sistemas Antigos
É importante distinguir a detecção baseada em regras da telemetria gerenciada por IA. Os sistemas antigos utilizam limiares estáticos — se acontece X, marca-se Y. No entanto, ao usar telemetria baseada em IA, é criado um nível de base contínuo e personalizado para cada usuário. A inteligência artificial analisa e rastreia o dispositivo, a localização, os padrões de login e o comportamento típico das transações do usuário para formar essa base viva.
No momento em que há um desvio desse nível de base, o sistema registra isso em tempo real antes que a transação seja concluída. Além disso, a autenticação de identidade baseada em IA agora utiliza biometria comportamental, como ritmo de digitação, pressão ao deslizar e até mesmo o ângulo de retenção do dispositivo, criando um nível de segurança que não retarda a interação do cliente com os serviços.
Proteção Inteligente de Plataformas
Essa abordagem vai além do mero cumprimento de normas, pois a conformidade apenas indica o que precisa ser protegido, e não quais ameaças estão ativamente visando o negócio ou como se defender delas. A inteligência de ameaças e a telemetria baseada em IA preenchem essa lacuna, transferindo o principal fardo da detecção para um nível de inteligência capaz de operar na velocidade e escala exigidas pelo período eFiling.
Os consumidores esperam razoavelmente que as plataformas que utilizam para pagar impostos, gerenciar dados bancários e receber reembolsos forneçam sua própria proteção, sem transformar essa proteção em um problema que eles devem resolver sozinhos. A telemetria baseada em IA fornece às organizações as ferramentas necessárias para atender a essa expectativa, oferecendo capacidades de detecção de ameaças e dados analíticos que não adicionam uma camada extra de verificação, mas sim criam um nível de precisão inatingível para sistemas de detecção baseados em regras e estruturas de conformidade.