Estudo da iProov destaca que, à medida que cresce o uso da biometria facial, também aumenta a atividade criminosa para burlar a segurança. O Brasil lidera o ranking latino-americano de perdas de receitas dos bancos causadas por roubo de identidade, estimadas em R$ 60 bilhões. Nesse contexto, avança o uso da autenticação biométrica exclusiva para conter a ação dos criminosos
Uma nova ameaça surge para desafiar os investimentos consecutivos realizados pelo sistema bancário em segurança para conter as fraudes. Os deepfakes — registro em vídeo, imagem ou áudio que muda o rosto de uma pessoa, com qualidade ultrarrealista, criado sinteticamente por Inteligência Artificial, usando técnicas de aprendizado profundo — estão se tornando um dos métodos de ataque mais recentes usados para obter acesso não autorizado a aplicativos bancários, segundo alerta um estudo realizado pela iProov.
Estima-se que, atualmente, 20% da receita online dos bancos na região é perdida devido a fraudes, e o Brasil ocupa a o primeiro lugar na América Latina, com perdas avaliadas em R$ 60 bilhões anuais por crimes relacionados a roubo de identidade.
Para combater esse aumento de transações fraudulentas, muitas instituições financeiras estão adotando a verificação biométrica remota exclusiva a fim de assegurar a identidade de clientes desconhecidos, durante o processo de integração e de autenticação de transações biométrica para impedir atividades digitais fraudulentas, visto que muitas soluções de prova de vida não oferecem defesa ante ataques de deepfake injetados digitalmente.
O estudo conduzido pela Iproov, sobre a crescente ameaça de mídia sintética injetada digitalmente para bancos latino-americanos, identificou os seguintes pontos:
• Os ataques de injeção digital são difíceis de detectar e altamente escaláveis, tornando-os atraentes para os fraudadores. Além disso, eles estão sendo compartilhados e testados em várias partes do mundo, seja pela própria organização criminosa ou por meio de uma 'economia do crime como serviço'.
• As tecnologias de prova de vida não são todas feitas da mesma maneira. Na verdade, muitas dessas soluções não oferecem defesa ante ataques de deepfake injetados digitalmente. E uma biometria única, que garanta tanto a prova de vida quanto a de que o usuário é uma pessoa real, verificada em tempo real, é essencial na estratégia de defesa dos bancos contra falsificações profundas.
• Humanos são ineficazes na detecção de falsificações profundas. Embora 57% dos usuários no mundo acreditem que podem detectar com sucesso um deepfake, a pesquisa mostra que apenas 24% o fazem de forma eficaz.
A maioria das tecnologias biométricas faciais incorpora alguma forma de prova de vida para verificar e autenticar os clientes. Os testes de vidas usam tecnologia biométrica para determinar se o indivíduo apresentado é um ser humano real ou não, e pode detectar um deepfake se ele for reproduzido em um dispositivo e apresentada à câmera.
O método mais eficaz de defesa contra ataques de injeção digital é criar uma biometria exclusiva. E a única maneira de detectar se um usuário é a pessoa correta (e não um impostor), uma pessoa real (e não um artefato apresentado) e que está genuinamente presente no ponto de autenticação (em vez de uma mídia sintética injetada digitalmente, por exemplo, um deepfake) é com a Genuine Presence Assurance, da iProov.
