Um estudo inédito da Serasa Experian revelou que milhares de tentativas de fraude foram barradas por meio da biometria facial. De uma amostra de 42,1 milhões de consultas biométricas, entre os meses de outubro de 2022 a março de 2023, 13,4% teriam alta probabilidade de serem operações fraudulentas. Se esses negócios fossem concretizados, o prejuízo seria de mais de R$ 29 bilhões.
LEIA MAIS: Nubank: saiba como utilizar a biometria do aplicativo
A biometria facial é uma solução construída por meio de redes neurais, um conjunto de inteligência computacional, que realiza um mapeamento matemático das características do rosto de uma pessoa, como uma impressão facial. Além de adicionar proteção aos negócios, ela também é a forma de autenticação que a população brasileira mais confia: 93% dos brasileiros confiam nesse método, segundo uma pesquisa feita pela Serasa Experian em 2022.
A análise identificou que o varejo físico e online teve a maior concentração de tentativas de fraude. Se não fosse a tecnologia de biometria facial, 16% das consultas do comércio poderiam ter sido ações de cibercriminosos. Em segundo lugar ficou o setor financeiro, com 14,9% e, em terceiro, o setor de telefonia, com 9,7% das consultas biométricas apresentando alto risco para fraude.
Golpe que só cresce
Segundo o relatório Global de Fraude e Identidade da Serasa Experian, em 2022, a cada 100 tentativas de realizar fraudes online, cinco envolveram o uso de máscaras, vídeos e técnicas de deepfakes, um crescimento de 66% em relação ao ano anterior e a expectativa para 2023 é que este número continue subindo.
Mesmo com a biometria facial, os cibercriminosos tentam realizar golpes, evoluindo conforme a tecnologia avança. No momento, os fraudadores recorrem a imagens montadas, edição de vídeos em movimento e fotos com fundo falso, mas o deepfake, que são redes neurais capazes de gerar faces aleatórias bem convincentes, são o verdadeiro risco.
O uso em larga escala das redes sociais é algo que permite que golpistas tenham acesso a imagens e vídeos de potenciais vítimas. Junto com a facilidade que cibercriminosos têm para obtenção de dados vazados (nome completo, e-mail, endereço, CPF, entre outros), só a biometria facial não é o bastante.
Isso porque muitas soluções fazem a validação cadastral associada a um face match (comparar a selfie tirada com a foto presente no banco de dados) ou uma prova de vida simples (abrir a câmera para capturar a biometria facial em tempo real), algo que é ineficaz contra fraudes, já que fraudadores podem usar ferramentas tecnológicas adquiridas na darknet para burlar os sistemas de captura, inserindo imagens fraudadas ou mesmo reais dentro do sistema.
Como se proteger?
Quando se trata de pagamento online, vale lembrar que há boas práticas para realizá-lo de forma segura e simples.
1. Rede de internet privada: Evite usar internet pública quando for fazer pagamentos ou acessar contas em banco, por exemplo.
2. Senhas fortes: É muito importante criar códigos numéricos variados e não usar um único para diversos serviços. Além disso, é importante mesclar letras maiúsculas e minúsculas, caracteres especiais, como @ e #, e números, desde que não sejam sequenciais (1234, por exemplo).
3. Utilize aplicativos seguros: Certifique-se de que os aplicativos que você está usando sejam seguros.
4. Reporte perda ou roubo de documentos: O reporte do fato ajuda a prevenir fraudes envolvendo seu nome e seus documentos, já que a Serasa Experian pode, a partir do reporte, notificar empresas parceiras que a documentação foi perdida ou roubada ao consultar o CPF. O cadastro desse alerta é gratuito e pode ser feito aqui.
5. Se você for a pessoa jurídica, invista em camadas de segurança: Sabemos que não existe bala de prata, mas é importante que a empresa invista em autenticação contínua e em múltiplas camadas de segurança.