A biometria, antes vista como uma das formas mais seguras de autenticação digital, está sendo cada vez mais alvo de criminosos que usam tecnologias como a inteligência artificial para driblar as ferramentas de autenticação e cometer fraudes. O que era para ser uma chave única e pessoal virou uma vulnerabilidade explorada por criminosos especializados.
Como a autenticação facial é fraudada pelos criminosos?
- Engenharia social: os golpistas se passam por agentes de saúde, entregadores ou funcionários de empresas idôneas e tentam convencer a vítima a fazer uma suposta foto de segurança ou confirmação de cadastro com a finalidade de obter a biometria facial.
- Vídeos e imagens manipuladas: os criminosos usam ferramentas de edição, inteligência artificial para criar fotos falsas e vídeos muito realistas que imitam o rosto da vítima. Isso pode enganar sistemas de verificação facial, especialmente os que não exigem ações como piscar ou virar a cabeça. Além disso, existem algumas ferramentas que podem produzir piscadas, movimentação da cabeça e dos olhos e sorrisos que enganam os sistemas de biometria e seus dispositivos de proteção de dados.
- Máscaras 3D e simulações físicas: em alguns casos são usadas máscaras muito realistas ou moldes faciais para simular a presença da pessoa. Esse tipo de golpe funciona bem em sistemas menos avançados que não conseguem detectar a prova de vida ou liveness.
- Captura de dados em redes sociais:
Fotos públicas podem ser usadas para a clonagem biométrica, treinando algoritmos ou criando simulações faciais. - Uso de sósias e IA generativa: criminosos recrutam pessoas com aparência semelhante às parecidas com as vítimas e utilizam a inteligência artificial para alterar imagens, criando rostos falsos que enganam os sistemas de reconhecimento facial.
- Compra de softwares prontos: ferramentas vendidas por criminosos permitem que até usuários sem conhecimento consigam enganar os sistemas biométricos.
Clique aqui, se inscreva no blog da Super TI 360 e fique por dentro das notícias sobre tecnologia!
Exemplos de crimes:
- Fraudes bancárias e financeiras: abertura de contas falsas, contratação de empréstimos e movimentações ilegais usando biometria facial ou digital.
- Invasão de contas digitais: acesso a plataformas como o gov.br, e-mails e redes sociais.
- Falsificação de documentos: criação de identidades falsas com base em dados biométricos manipulados.
- Lavagem de dinheiro: movimentação de grandes valores por meio de contas criadas com biometria fraudada.
Recentemente foi descoberta uma quadrilha que lesou médicos em mais de R$700 mil, utilizando a IA para mudar imagens e enganar a biometria facial, assim foram acessadas as contas digitais e realizadas várias movimentações ilegais.
Como se proteger?
- Ative a autenticação em dois fatores (2FA): mesmo que a biometria seja fraudada, o segundo fator pode impedir o acesso.
- Use senhas fortes e únicas: não confie apenas na biometria como camada de segurança.
- Evite compartilhar imagens faciais em alta resolução: fotos públicas podem ser usadas para criar deep fakes.
- Desconfie de abordagens presenciais ou digitais que pedem reconhecimento facial: especialmente em situações que saiam do padrão.
- Monitore suas contas regularmente: atenção às movimentações suspeitas e notificações de acesso.
Conclusão
A biometria continua sendo uma ferramenta bastante útil, mas é importante lembrar que ela não é 100% infalível. Os criminosos estão cada vez mais criativos e usam tecnologias avançadas para cometer delitos, por isso é essencial estar sempre bem informado e tomar cuidado redobrado com ações que, no passado, pareciam simples ou inofensivas, mas que hoje podem abrir brechas para os golpistas.
