Cibercriminosos estão utilizando técnicas avançadas para driblar as ferramentas de autenticação facial e aplicar golpes, causando prejuízos milionários para pessoas físicas e jurídicas. Um desses casos foi descoberto em maio, durante a operação Face Off da Polícia Federal (PF).
A quadrilha era especializada em invadir contas Gov.br, que dão acesso a uma ampla quantidade de serviços oferecidos por órgãos públicos, para roubar dados sensíveis de cidadãos e utilizá-los na solicitação de empréstimos e em outras atividades ilícitas. Além deste, outros casos têm sido investigados nos últimos meses.
Leia também: Bandidos acessaram contas Gov.br de outras pessoas burlando verificação facial; PF já investiga
Como os cibercriminosos burlam a autenticação por biometria facial?
A calibragem dos sistemas de biometria facial é um dos problemas explorados pelos criminosos, de acordo com o pesquisador de cibersegurança da Kaspersky, Fábio Assolini. Em entrevista a’O Globo, ele explicou que grande parte das empresas opta por ferramentas focadas na facilidade de acesso.
Para permitir milhões de pessoas acessando suas plataformas simultaneamente, utilizando tanto dispositivos simples quanto os de última geração, elas configuram seus sistemas para serem menos detalhistas na análise do rosto;Se a tecnologia for excessivamente exigente, até o usuário legítimo pode ter dificuldade para acessar a conta, mas por outro lado, uma ferramenta mais permissiva chega a autenticar manequins. O ideal é equilibrar as duas coisas;No entanto, mesmo as funcionalidades mais avançadas podem falhar diante de deepfakes usadas pelos golpistas;Os invasores também passaram a usar IA para alterações faciais capazes de burlar a autenticação biométrica;Algumas ferramentas inteligentes geram piscadas, sorrisos e movimentos dos olhos e da cabeça a partir de fotos, enganando os sistemas de proteção de dados.
Ainda conforme Assolini, alguns golpes têm sido aplicados por pessoas que não têm experiência na utilização dessas tecnologias. Para tanto, elas compram sistemas prontos, desenvolvidos por cibercriminosos, que possibilitam burlar a biometria facial e roubar os dados.
Saiba mais: INSS: biometria será exigida para desbloqueio de consignados
Monitorado pela firma de cibersegurança, o grupo “Gringo 171” é especializado na criação desses softwares, segundo o jornal, vendendo-os no Telegram e em fóruns online. O esquema envolve, também, a comercialização de dados vazados, que são utilizados para a invasão das contas.
A biometria facial é usada para acessar apps, contas bancárias, confirmar transferências e em outros serviços. (Imagem: Getty Images)
Nem tudo é tecnológico
Em alguns casos, driblar a autenticação via biometria facial é algo que pode ser feito sem grandes recursos tecnológicos. Há relatos de quadrilhas internacionais usando máscaras hiperrealistas para enganar esses sistemas, embora o alto valor para produzi-las dificulte a estratégia.
Já no Brasil, um esquema descoberto pela Polícia Civil de Santa Catarina, em abril, coletava os dados biométricos de clientes de uma loja de operadora ao induzi-los a confirmar a suposta compra da linha por meio da autenticação facial. As imagens eram usadas, posteriormente, para abrir contas digitais nos nomes dessas pessoas.
Responsável pela fraude, o funcionário da empresa escolhia fintechs menores, com uma calibragem menos exigente, e utilizava as imagens coletadas para confirmar empréstimos nessas instituições financeiras. O golpe foi descoberto quando os clientes começaram a ter o nome negativado.
Fique por dentro: Bradesco vai exigir biometria facial em transferências suspeitas de Pix
Pelo menos 50 pessoas teriam sido vítimas da fraude. Porém, há mais de 1,5 mil registros de reclamações no Procon de Joinville, nos últimos 12 meses, sobre casos de empréstimos consignados com contratação não reconhecida. A cidade é a mesma em que o golpista atuava.
Curtiu o conteúdo? Então, continue lendo mais notícias no TecMundo e não se esqueça de compartilhá-las nas redes sociais com os amigos.
Comentários
Postar um comentário