Como fraudadores conseguem burlar a biometria para aplicar golpes?
Estudo da AllowMe indica que de cada 10 contas digitais abertas no Brasil, duas são suspeitas de fraude
Fraudadores têm se valido de diferentes métodos para burlar a biometria de dispositivos e aplicativos e aplicar golpes, alertou novo estudo realizado pela AllowMe. De acordo com o relatório, a cada dez contas digitais abertas no Brasil, duas são suspeitas de fraude.
Das mais de 1,3 milhão de transações analisadas na plataforma ao longo de seis meses, 266 mil (20,1%) foram reprovadas após o acionamento de ferramentas de análise do dispositivo, combinadas à biometria facial.
O estudo destaca algumas razões para tais rejeições. Entre elas estão a suspeita de hackeamento de dispositivo e suspeitas de adulteração durante a captura de selfies para a validação de identidade e solicitação de prova de vida. Há ainda a possibilidade de as fotografias tiradas e as vinculadas a determinado CPF serem incompatíveis.
Os especialistas explicam que os fraudadores se valem de golpes para burlar processos de cadastro junto a instituições financeiras. Entre as tentativas para fraudar acessos estão o uso de uma imagem a partir de fotografias e vídeos já existentes ou mesmo a impressão de máscaras 2D, com a abertura para olhos e bocas, o que permitiria ao fraudador atender a comandas de sorrir ou piscar exigidos como prova de vida por algumas plataformas.
Leia também: SEK, empresa de cibersegurança da Pátria, nasce com meta de quintuplicar em 5 anos
Fraudadores também têm utilizado um método conhecido como spoofing (falsificação, na tradução livre) para forjar a biometria. A prática consiste na utilização de recursos para enganar sistemas, disfarçando endereços IP, geolocalização, e-mails, entre outras informações. Quando relacionado à biometria, a fraude se dá com a substituição de imagens capturadas de forma legítima pelo sistema por versões manipuladas — tudo digitalmente.
Deaulas Neto, gerente de produto sênior do AllowMe, explica que esses e outros métodos são usados por fraudadores para criação de contas laranjas em instituições financeiras, para a solicitação de empréstimos e emissão de cartões de crédito no nome de terceiros ou, ainda, para a lavagem de dinheiro.
“Muitas vezes, a vítima só toma conhecimento de que teve uma conta aberta em seu nome meses depois, quando recebe cobranças que desconhece. Até por isso, é tão importante a prevenção em camadas, incorporando tecnologias de análise de dispositivo e de inteligência artificial para evitar a exploração de possíveis vulnerabilidades dos processos biométricos”, completa.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!