Como fraudadores conseguem burlar a biometria para aplicar golpes?

Fraudadores têm se valido de diferentes métodos para burlar a biometria de dispositivos e aplicativos e aplicar golpes, alertou novo estudo realizado pela AllowMe. De acordo com o relatório, a cada dez contas digitais abertas no Brasil, duas são suspeitas de fraude.

Das mais de 1,3 milhão de transações analisadas na plataforma ao longo de seis meses, 266 mil (20,1%) foram reprovadas após o acionamento de ferramentas de análise do dispositivo, combinadas à biometria facial.

O estudo destaca algumas razões para tais rejeições. Entre elas estão a suspeita de hackeamento de dispositivo e suspeitas de adulteração durante a captura de selfies para a validação de identidade e solicitação de prova de vida. Há ainda a possibilidade de as fotografias tiradas e as vinculadas a determinado CPF serem incompatíveis.

Os especialistas explicam que os fraudadores se valem de golpes para burlar processos de cadastro junto a instituições financeiras. Entre as tentativas para fraudar acessos estão o uso de uma imagem a partir de fotografias e vídeos já existentes ou mesmo a impressão de máscaras 2D, com a abertura para olhos e bocas, o que permitiria ao fraudador atender a comandas de sorrir ou piscar exigidos como prova de vida por algumas plataformas.

Leia também: SEK, empresa de cibersegurança da Pátria, nasce com meta de quintuplicar em 5 anos

Fraudadores também têm utilizado um método conhecido como spoofing (falsificação, na tradução livre) para forjar a biometria. A prática consiste na utilização de recursos para enganar sistemas, disfarçando endereços IP, geolocalização, e-mails, entre outras informações. Quando relacionado à biometria, a fraude se dá com a substituição de imagens capturadas de forma legítima pelo sistema por versões manipuladas — tudo digitalmente.

Deaulas Neto, gerente de produto sênior do AllowMe, explica que esses e outros métodos são usados por fraudadores para criação de contas laranjas em instituições financeiras, para a solicitação de empréstimos e emissão de cartões de crédito no nome de terceiros ou, ainda, para a lavagem de dinheiro.

“Muitas vezes, a vítima só toma conhecimento de que teve uma conta aberta em seu nome meses depois, quando recebe cobranças que desconhece. Até por isso, é tão importante a prevenção em camadas, incorporando tecnologias de análise de dispositivo e de inteligência artificial para evitar a exploração de possíveis vulnerabilidades dos processos biométricos”, completa.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!