Uma nova ameaça surge para desafiar os investimentos consecutivos realizados pelo sistema bancário em segurança para conter as fraudes.
Os deepfakes — registro em vídeo, imagem ou áudio que muda o rosto de uma pessoa, com qualidade ultrarrealista, criado sinteticamente por Inteligência Artificial, usando técnicas de aprendizado profundo — estão se tornando um dos métodos de ataque mais recentes usados para obter acesso não autorizado a aplicativos bancários, segundo alerta um estudo realizado pela iProov, líder mundial em verificação biométrica facial e tecnologia de autenticação.
Estima-se que, atualmente, 20% da receita online dos bancos na região é perdida devido a fraudes, e o Brasil ocupa a o primeiro lugar na América Latina, com perdas avaliadas em R$ 60 bilhões anuais por crimes relacionados a roubo de identidade.
Para combater esse aumento de transações fraudulentas, muitas instituições financeiras estão adotando a verificação biométrica remota exclusiva a fim de assegurar a identidade de clientes desconhecidos, durante o processo de integração e de autenticação de transações biométrica para impedir atividades digitais fraudulentas, visto que muitas soluções de prova de vida não oferecem defesa ante ataques de deepfake injetados digitalmente.
Conclusões do estudo
O estudo conduzido pela Iproov, sobre a crescente ameaça de mídia sintética injetada digitalmente para bancos latino-americanos, identificou os seguintes pontos:
- Os ataques de injeção digital são difíceis de detectar e altamente escaláveis, tornando-os atraentes para os fraudadores. Além disso, eles estão sendo compartilhados e testados em várias partes do mundo, seja pela própria organização criminosa ou por meio de uma ‘economia do crime como serviço’.
- As tecnologias de prova de vida não são todas feitas da mesma maneira. Na verdade, muitas dessas soluções não oferecem defesa ante ataques de deepfake injetados digitalmente. E uma biometria única, que garanta tanto a prova de vida quanto a de que o usuário é uma pessoa real, verificada em tempo real, é essencial na estratégia de defesa dos bancos contra falsificações profundas.
- Humanos são ineficazes na detecção de falsificações profundas. Embora 57% dos usuários no mundo acreditem que podem detectar com sucesso um deepfake, a pesquisa mostra que apenas 24% o fazem de forma eficaz.
A maioria das tecnologias biométricas faciais incorpora alguma forma de prova de vida para verificar e autenticar os clientes. Os testes de vidas usam tecnologia biométrica para determinar se o indivíduo apresentado é um ser humano real ou não, e pode detectar um deepfake se ele for reproduzido em um dispositivo e apresentada à câmera.
O método mais eficaz de defesa contra ataques de injeção digital é criar uma biometria exclusiva. E a única maneira de detectar se um usuário é a pessoa correta (e não um impostor), uma pessoa real (e não um artefato apresentado) e que está genuinamente presente no ponto de autenticação (em vez de uma mídia sintética injetada digitalmente, por exemplo, um deepfake) é com a Genuine Presence Assurance®, da iProov.
“A autenticação biométrica facial simples da iProov permite que os bancos verifiquem a identidade do cliente e garantam uma presença genuína quando as transações são feitas online. Isso fornece conformidade com o KYC, ao mesmo tempo que oferece jornadas digitais simples, intuitivas e seguras para o cliente”, afirma Andrew Bud, fundador e CEO da iProov.
O KYC – Know Your Customer é um método de identificação de clientes desconhecidos realizado durante o processo de integração e de autenticação de transações biométrica para impedir atividades digitais fraudulentas.
Organizações líderes em todo o mundo já utilizam iProov para reduzir o risco de fraude de identidade, incluindo o UBS, o ING, o Rabobank e o Knab, no setor financeiro, bem como o Departamento de Segurança Interna dos EUA, o Ministério do Interior do Reino Unido, o Serviço Nacional de Saúde e a GovTech em Cingapura, no setor governamental.