Skip to content
Caso de estudoPreçosSegurançaComparativoBlog

Europe

Americas

Oceania

Indústria11 min de leitura

Recibos de despesas falsificados: deteção de fraude com IA

Como identificar recibos de despesas falsificados e reembolsos fraudulentos com IA: sinais de alerta, obrigações fiscais e método de deteção multicamada para empresas.

Equipe CheckFile
Equipe CheckFile·
Illustration for Recibos de despesas falsificados: deteção de fraude com IA — Indústria

Resumir este artigo com

Os recibos de despesas falsificados são hoje um dos vetores de fraude interna mais difíceis de detetar por revisão visual, porque replicam com fidelidade elevada o formato de talões reais de restaurantes, combustível e alojamento. A generalização de ferramentas de IA generativa reduziu drasticamente o esforço técnico necessário para produzir um talão convincente. Este artigo descreve os sinais forenses que distinguem um recibo autêntico de um gerado ou alterado, as obrigações fiscais em Portugal e um método de deteção que combina automação com revisão humana.

Este artigo tem carácter meramente informativo e não constitui aconselhamento jurídico, fiscal ou regulatório. As referências normativas são exatas à data de publicação. Consulte um profissional qualificado — contabilista certificado ou advogado — para orientação adaptada à sua situação.

O que são recibos de despesas falsificados

Um recibo de despesas falsificado é um comprovativo de gasto — talão, fatura simplificada ou recibo de alojamento — criado do zero ou alterado para justificar um reembolso a que o colaborador não tem direito. As três variantes mais comuns são a criação integral por IA generativa, a alteração de valores num documento digitalizado autêntico e a duplicação da mesma despesa em dois pedidos de reembolso distintos. A fronteira entre erro administrativo e fraude intencional é, em regra, o padrão de repetição: um valor inflacionado isolado pode ser um lapso; a repetição sistemática é um esquema.

Este tipo de fraude enquadra-se na categoria de "asset misappropriation" (apropriação indevida de ativos) que o ACFE 2024 Report to the Nations identifica como uma das sub-tipologias mais frequentes de fraude ocupacional, ao lado da fraude de faturação e da fraude na folha de pagamentos, com esquemas de reembolso de despesas ("expense reimbursement schemes") listados explicitamente entre os métodos mais comuns de apropriação indevida de ativos em empresas de todas as dimensões.

Porque é que a IA generativa tornou este problema mais difícil

A IA generativa reduziu para minutos o tempo necessário para produzir um talão visualmente indistinguível de um documento real. Ferramentas de geração de imagem reproduzem logótipos de restauração e formatos de talão de combustível com fidelidade suficiente para iludir uma inspeção visual apressada, enquanto modelos de linguagem preenchem descrições de artigos coerentes com o estabelecimento imitado.

O ENISA Threat Landscape 2024 documenta o crescimento geral de ferramentas de IA aplicadas à criação de conteúdo fraudulento, tendência que se reflete na facilidade com que qualquer colaborador — sem competência técnica em edição de imagem — gera hoje um recibo plausível. Isto desloca o problema de um risco pontual para um risco estrutural que exige controlo sistemático.

A generalização de geradores de imagem acessíveis significa que a barreira técnica para falsificar um recibo deixou de proteger as empresas — qualquer colaborador com um telemóvel produz um documento visualmente credível em poucos minutos. Isto exige que finanças e recursos humanos tratem a verificação de despesas como controlo de rotina, não como exceção.

Sinais de alerta em recibos de despesas falsificados

Os recibos falsificados partilham vulnerabilidades estruturais detetáveis com um protocolo de verificação sistemático. A tabela seguinte cruza os sinais mais frequentes com o método de deteção correspondente.

Sinal de alerta Nível de risco Método de deteção
NIF do estabelecimento inexistente ou inválido Crítico Validação do dígito de controlo + Portal das Finanças
Metadados do ficheiro incompatíveis com o software de emissão Crítico Análise forense de metadados (EXIF/PDF)
Valor total inconsistente com a soma dos artigos Elevado Verificação aritmética automática
Mesmo recibo em dois relatórios distintos Elevado Deteção de duplicados por hash de imagem
Data incompatível com o itinerário declarado Médio Cruzamento com bilhetes e calendário
Textura ou reflexo de papel gerados artificialmente Médio Deteção de sinais de geração por IA

A combinação de pelo menos dois destes sinais no mesmo documento deve suspender o pagamento até confirmação independente, seguindo a mesma lógica de escalada usada noutros tipos de fraude documental, como descrito na análise do nível de erro ELA em fraude de documentos.

Duplicação: o esquema mais difícil de apanhar manualmente

A duplicação de despesas — submeter o mesmo talão em dois pedidos de reembolso, por vezes com meses de intervalo, ou distribuído por dois centros de custo diferentes — é o esquema mais persistente porque não exige qualquer alteração ao documento original. Um revisor humano que processe centenas de relatórios por mês dificilmente recorda ter visto o mesmo talão antes. A deteção eficaz exige comparação automática por hash de imagem contra todo o histórico de submissões, não apenas o lote em revisão.

Inflação de valores em documentos genuínos

A alteração de um único dígito no valor de um talão real — de 15€ para 45€, por exemplo — é mais difícil de detetar do que uma criação integral por IA, porque o documento subjacente é autêntico. Os sinais reveladores incluem inconsistência entre o tipo de letra do valor alterado e o resto do documento, e ausência de sobreposição entre a soma dos artigos e o total declarado.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Pedir um piloto gratuito

Obrigações fiscais em Portugal: o que diz o Código do IRC

Os encargos não devidamente documentados não são fiscalmente dedutíveis em sede de IRC, conforme a alínea c) do n.º 1 do artigo 23.º-A do Código do IRC. Isto significa que uma empresa que reembolse despesas com base em recibos falsificados sofre a perda direta do reembolso indevido e fica impedida de deduzir esse encargo para efeitos de apuramento do lucro tributável — um duplo prejuízo fiscal e patrimonial.

A Ordem dos Contabilistas Certificados (OCC) distingue despesas confidenciais e não documentadas — sujeitas a tributação autónoma agravada — de despesas "não devidamente documentadas", em que existe comprovativo mas com insuficiências, por exemplo a falta do NIF do adquirente na fatura. Um recibo falsificado cai tipicamente nesta segunda categoria até ser identificado como fraudulento, altura em que passa a configurar um problema de controlo interno e, potencialmente, disciplinar.

Esta distinção fiscal reforça o argumento da deteção precoce: um recibo falsificado que passa despercebido gera simultaneamente uma saída de caixa indevida e uma correção fiscal desfavorável, um duplo custo raramente contabilizado quando as empresas avaliam o retorno de investir em verificação automatizada. A Legisconta documenta casos reais de deteção de falsos recibos verdes em Portugal, prova de que a falsificação de comprovativos fiscais não se limita a despesas internas.

Revisão manual vs. deteção automatizada

A revisão manual de relatórios de despesas escala mal com o volume, porque depende da memória e atenção do revisor para detetar padrões de duplicação ou anomalias subtis de formatação.

Critério Revisão manual Deteção automatizada
Deteção de duplicados entre relatórios Depende da memória do revisor Comparação sistemática por hash em todo o histórico
Verificação de NIF do estabelecimento Pontual, sujeita a esquecimento Automática em cada submissão
Deteção de sinais de geração por IA Praticamente inviável a olho nu Camada dedicada de análise de imagem
Escalabilidade com o crescimento da empresa Degrada-se com o volume Mantém-se estável

Segundo o ACFE 2024 Report to the Nations, as organizações que dependem sobretudo de controlos internos ad-hoc — sem automação sistemática — identificam a fraude através desses controlos em cerca de 37% dos casos, com um atraso médio de 87 dias até à descoberta. Aplicado a esquemas de duplicação continuada, este atraso permite dezenas de submissões fraudulentas antes de qualquer intervenção.

Como referência europeia comparável, o PwC France Economic Crime Survey 2025 apurou que 69% das empresas francesas inquiridas reportaram ter sido vítimas de fraude — sinal de que o problema não é uma anomalia portuguesa isolada, mas uma tendência estrutural europeia. Nos fóruns especializados de contabilidade é comum encontrar a mesma preocupação: como distinguir um erro administrativo genuíno de uma inflação deliberada quando o volume de relatórios impede revisão linha a linha.

Como estruturar um processo de deteção em quatro etapas

Um processo de deteção eficaz combina automação de rotina com pontos de decisão humana reservados para casos de risco elevado.

  1. Validação estrutural automática à submissão. Cada recibo é verificado quanto a NIF do estabelecimento, coerência aritmética entre artigos e total, e metadados do ficheiro, antes de entrar em qualquer fila de aprovação humana.

  2. Deteção de duplicados contra o histórico completo. A comparação por hash de imagem contra todas as submissões anteriores da empresa identifica reutilização de talões entre relatórios e entre colaboradores.

  3. Pontuação contextual de risco. Uma análise multicamada que combina OCR, coerência entre documentos e deteção de sinais de geração por IA atribui uma pontuação de risco a cada submissão, com pontuação contextual que reduz rejeições indevidas de despesas legítimas.

  4. Escalada humana orientada por risco. Apenas os casos acima do limiar definido chegam a um revisor humano, com o contexto já preparado — sinais identificados, comparação com submissões anteriores e histórico do colaborador.

Para equipas de recursos humanos, a página de soluções para recursos humanos descreve a integração deste processo no fluxo de onboarding e gestão contínua de colaboradores. Para escritórios de contabilidade que processam despesas de múltiplos clientes, a página de soluções para contabilistas detalha a integração com fluxos de trabalho de gabinete.

O papel da IA na deteção — sem substituir o controlo humano

A deteção automatizada por IA funciona como camada adicional de triagem, não como substituto do julgamento humano em casos ambíguos. A CheckFile aplica esta análise multicamada — OCR, coerência entre documentos e deteção de sinais de geração por IA — reduzindo o volume de casos que chegam à revisão humana e concentrando a atenção nos documentos com maior probabilidade de fraude, em complemento aos controlos internos já existentes na empresa.

A CheckFile analisa os seus processos e sinaliza indícios de geração por IA em complemento aos seus controlos existentes — sem substituir a decisão final de um revisor humano em casos que exijam julgamento contextual.

Para organizações que já lidam com fraude documental noutras frentes, a lógica de deteção é semelhante à descrita na deteção de faturas falsas por IA em finanças e na deteção de recibos de vencimento falsos com IA no crédito. Para uma visão sectorial mais ampla, consulte o guia de verificação setorial.

A plataforma suporta mais de 3.200 tipos de documentos em 24 idiomas de OCR e 32 jurisdições, com um SLA de disponibilidade de 99,94% — relevante para empresas com colaboradores ou fornecedores em múltiplos países. Consulte os planos e preços para dimensionar a solução ao volume da sua organização, ou a página de segurança para detalhes sobre proteção de dados.

Para reforçar a deteção de conteúdo gerado ou alterado por IA em qualquer tipo de documento — não apenas recibos de despesas — consulte a deteção de documentos gerados por IA e deepfakes, como complemento aos seus controlos existentes.

Perguntas frequentes

Como sei se um recibo de despesas foi gerado por IA?

Os sinais mais reveladores incluem texturas ou sombras de papel com aspeto artificial, incoerência entre o tipo de letra dos valores e o resto do documento, e metadados de ficheiro incompatíveis com qualquer aplicação de emissão conhecida. Nenhum sinal isolado é conclusivo — a combinação de dois ou mais sinais é o indicador mais fiável, e deve acionar verificação adicional antes do reembolso.

Um recibo falsificado pode ser deduzido em IRC?

Não. Segundo a alínea c) do n.º 1 do artigo 23.º-A do Código do IRC, os encargos não devidamente documentados não são fiscalmente dedutíveis — a empresa perde simultaneamente o valor reembolsado e a possibilidade de o deduzir para efeitos de lucro tributável.

Qual é a diferença entre um erro administrativo e fraude de despesas?

Um erro administrativo é tipicamente isolado, sem padrão de repetição, e corrigido de boa-fé quando identificado. A fraude caracteriza-se por repetição sistemática — duplicação do mesmo recibo em vários relatórios, inflação recorrente de valores, ou submissão continuada de despesas sem correspondência com o itinerário declarado. A distinção prática depende do histórico do colaborador e da consistência do padrão ao longo do tempo, algo que a revisão manual dificilmente consegue acompanhar em grande volume.

As pequenas empresas também precisam de deteção automatizada de recibos falsos?

Sim, ainda que a escala do risco seja menor. Segundo o ACFE 2024 Report to the Nations, os esquemas de reembolso de despesas figuram entre as tipologias mais comuns de apropriação indevida de ativos independentemente da dimensão da organização, e o atraso médio de deteção em processos manuais — cerca de 87 dias — afeta proporcionalmente mais as pequenas estruturas, onde uma única pessoa acumula as funções de aprovação e revisão.

Mantenha-se informado

Receba as nossas análises de conformidade e guias práticos diretamente no seu email.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.