A cada dez contas digitais abertas no Brasil, duas são suspeitas de fraude. Isto é o que aponta um levantamento realizado pelo AllowMe, plataforma de prevenção à fraude e proteção de identidades digitais. De acordo com o estudo, das mais de 1,3 milhão de transações de onboarding analisadas, 266 mil (20,1%) foram reprovadas após o acionamento de ferramentas de análise do dispositivo, combinadas à biometria facial.
Entre as razões para tais rejeições, estão a suspeita de hackeamento de dispositivo, suspeitas de adulteração durante a captura de selfies para a validação de identidade e solicitação de prova de vida e, ainda, pela incompatibilidade entre as fotografias tiradas e as vinculadas a determinado CPF.
Entre os golpes aplicados por criminosos na tentativa de burlar processos de cadastro junto a instituições financeiras e, em especial, ferramentas de biometria facial, estão a captação de uma imagem a partir de fotografias e vídeos já existentes ou mesmo a impressão de máscaras 2D, com abertura para olhos e bocas, o que permitiria ao fraudador atender a comandos de sorrir ou piscar exigidos como prova de vida por algumas plataformas.
Outro método utilizado por fraudadores para forjar a biometria é o chamado spoofing – falsificação, em uma tradução livre do inglês. No contexto da internet, essa prática consiste na utilização de recursos para enganar sistemas, disfarçando endereços IP, geolocalização, e-mails, entre outras informações. Quando relacionado à biometria, a fraude se dá com a substituição de imagens capturadas de forma legítima pelo sistema por versões manipuladas – tudo digitalmente.
"Esses e outros métodos são usados por fraudadores para criação de contas laranjas em instituições financeiras, justamente para a solicitação de empréstimos e emissão de cartões de crédito no nome de terceiros ou, ainda, para a lavagem de dinheiro. Muitas vezes, a vítima só toma conhecimento de que teve uma conta aberta em seu nome meses depois, quando recebe cobranças que desconhece", afirma Deaulas Neto, gerente de produto sênior do AllowMe. "Até por isso, é tão importante a prevenção em camadas, incorporando tecnologias de análise de dispositivo e de inteligência artificial para evitar a exploração de possíveis vulnerabilidades dos processos biométricos", completa.
O AllowMe atende empresas dos mais diversos segmentos, de bancos a seguradoras, passando por programas de fidelidade e e-commerces. Para o levantamento, foram considerados apenas cadastros junto a empresas do segmento financeiro. As amostras analisadas foram realizadas entre os meses de setembro de 2022 e fevereiro de 2023.