Notícias

Deepfake é nova ameaça à segurança dos bancos

imagem padrao gdi
imagem padrao gdi

Uma nova ameaça surge para desafiar os investimentos consecutivos realizados pelo sistema bancário em segurança para conter as fraudes.

Os deepfakes — registro em vídeo, imagem ou áudio que muda o rosto de uma pessoa, com qualidade ultrarrealista, criado sinteticamente por Inteligência Artificial, usando técnicas de aprendizado profundo — estão se tornando um dos métodos de ataque mais recentes usados para obter acesso não autorizado a aplicativos bancários, segundo alerta um estudo realizado pela iProov, líder mundial em verificação biométrica facial e tecnologia de autenticação.

Estima-se que, atualmente, 20% da receita online dos bancos na região é perdida devido a fraudes, e o Brasil ocupa a o primeiro lugar na América Latina, com perdas avaliadas em R$ 60 bilhões anuais por crimes relacionados a roubo de identidade.

Para combater esse aumento de transações fraudulentas, muitas instituições financeiras estão adotando a verificação biométrica remota exclusiva a fim de assegurar a identidade de clientes desconhecidos, durante o processo de integração e de autenticação de transações biométrica para impedir atividades digitais fraudulentas, visto que muitas soluções de prova de vida não oferecem defesa ante ataques de deepfake injetados digitalmente.

Conclusões do estudo

estudo conduzido pela Iproov, sobre a crescente ameaça de mídia sintética injetada digitalmente para bancos latino-americanos, identificou os seguintes pontos:

  • Os ataques de injeção digital são difíceis de detectar e altamente escaláveis, tornando-os atraentes para os fraudadores. Além disso, eles estão sendo compartilhados e testados em várias partes do mundo, seja pela própria organização criminosa ou por meio de uma ‘economia do crime como serviço’.
  • As tecnologias de prova de vida não são todas feitas da mesma maneira. Na verdade, muitas dessas soluções não oferecem defesa ante ataques de deepfake injetados digitalmente. E uma biometria única, que garanta tanto a prova de vida quanto a de que o usuário é uma pessoa real, verificada em tempo real, é essencial na estratégia de defesa dos bancos contra falsificações profundas.
  • Humanos são ineficazes na detecção de falsificações profundas. Embora 57% dos usuários no mundo acreditem que podem detectar com sucesso um deepfake, a pesquisa mostra que apenas 24% o fazem de forma eficaz.

A maioria das tecnologias biométricas faciais incorpora alguma forma de prova de vida para verificar e autenticar os clientes. Os testes de vidas usam tecnologia biométrica para determinar se o indivíduo apresentado é um ser humano real ou não, e pode detectar um deepfake se ele for reproduzido em um dispositivo e apresentada à câmera.

O método mais eficaz de defesa contra ataques de injeção digital é criar uma biometria exclusiva. E a única maneira de detectar se um usuário é a pessoa correta (e não um impostor), uma pessoa real (e não um artefato apresentado) e que está genuinamente presente no ponto de autenticação (em vez de uma mídia sintética injetada digitalmente, por exemplo, um deepfake) é com a Genuine Presence Assurance®, da iProov.

“A autenticação biométrica facial simples da iProov permite que os bancos verifiquem a identidade do cliente e garantam uma presença genuína quando as transações são feitas online. Isso fornece conformidade com o KYC, ao mesmo tempo que oferece jornadas digitais simples, intuitivas e seguras para o cliente”, afirma Andrew Bud, fundador e CEO da iProov.

O KYC – Know Your Customer é um método de identificação de clientes desconhecidos realizado durante o processo de integração e de autenticação de transações biométrica para impedir atividades digitais fraudulentas.

Organizações líderes em todo o mundo já utilizam iProov para reduzir o risco de fraude de identidade, incluindo o UBS, o ING, o Rabobank e o Knab, no setor financeiro, bem como o Departamento de Segurança Interna dos EUA, o Ministério do Interior do Reino Unido, o Serviço Nacional de Saúde e a GovTech em Cingapura, no setor governamental.