O novo desafio para os fraudadores: biometria facial

Os fraudadores estão se adaptando à nova realidade do setor de segurança de produtos financeiros no Brasil e no mundo. Os sistemas de biometria facial estão presentes desde o onboarding, passando pelo transacional, chegaram para ficar e têm alterado o panorama da fraude ao ponto de provocar mudanças profundas do modus operandi “tradicional” do crime organizado, nas diversas modalidades de fraudes, que eu vou te mostrar mais para a frente.



Já identificamos quadrilhas especializadas em burlar sistemas de biometria facial, que demonstram um profundo conhecimento do assunto e uma vasta “criatividade” no que diz respeito aos métodos utilizados para concretizar a fraude. Sobre o modus operandi, é nítido que estão evoluindo e melhorando a eficácia desses ataques a cada dia e, após a pandemia, chegaram a patamares jamais vistos.


Além da questão da porcentagem de similaridade entre a foto do documento e a selfie, e entre a foto do documento e alguma base de fotos de birôs, o fraudador tem que passar pelo sistema de liveness ou prova de vida, que verifica, entre outras coisas, se a foto selfie foi tirada de uma pessoa viva e ciente do que está acontecendo ou se a foto foi tirada de uma pessoa ou de uma tela de vídeo como tablet, televisão, monitor, celular, etc.


Os primeiros ataques envolvendo selfies, de fato perigosos e demonstrando um conhecimento mais profundo do processo, foram feitos através de adulteração digital da foto, pela qual o fraudador, de posse de uma imagem do documento de identificação da vítima, adquirida através de sites de promoções falsas, talvez vazamento de dados de portarias de prédios que a pessoa entrou e teve seu documento e sua face fotografados na hora – é... os nossos dados estão muito expostos – faz uma montagem utilizando o rosto da foto com um corpo, simulando uma selfie que é capaz de enganar perfeitamente os sistemas que verificam a similaridade entre o documento e o birô de biometria facial. Esses casos chegaram a passar com porcentagem de similaridade de 99,75%, ou seja, quase 100% de certeza. O problema dessa fraude é que, até um analista humano poderia aprovar essa fraude, dada a qualidade dessas montagens.



Exemplo da técnica Deepfake

A fraude mais recente, envolvendo fotos, nós apelidamos de plástica digital, porque a manipulação é feita em somente parte do rosto, alterando apenas a área conhecida como zona “T”, que vai das sobrancelhas até a boca. Mais uma vez, é importante ressaltar que se trata de quadrilha especializada em quebrar a barreira de segurança da biometria facial.



As primeiras fraudes desse tipo foram grosseiras, podendo ser detectadas rápida e facilmente pelo analista humano, mas ainda não pelos sistemas de identificação de face. Essa manipulação evoluiu muito, de forma que o humano passou a não conseguir mais identificar tão facilmente.


Todos esses ataques ainda estão ocorrendo em todo o mercado financeiro, alguns mais, outros menos, mas é fato que a fraude está migrando para os produtos de sistemas digitais, aumentando o risco das instituições pela escalabilidade desses métodos. Imagine uma fraude “tradicional”, a qual o fraudador precisa ir pessoalmente para aquela loja, daquela instituição, portando um documento de identificação falso com a sua própria foto e assinatura, para se passar por sua vítima. Esse modus operandi não é muito escalável, ou seja, o fraudador leva muito mais tempo para cometer vários golpes e precisa de outros comparsas para multiplicar a ação, na mesma proporção. Já utilizando o meio digital, várias fraudes podem ser cometidas quase que simultaneamente de forma muito rápida, fazendo com que, quando ocorre a detecção, o prejuízo seja já muito alto.


O que mudou, então, no modus operandi? Apesar dos problemas e limites que essa abordagem utilizando verificação de face ainda tenha, os fraudadores já perceberam que se trata de uma barreira que deve ser considerada. A pouco tempo, um dos paradigmas da fraude era o seguinte: quando se detectava um documento de identificação falso, a foto era de um fraudador e não da vítima. Mas isso mudou! Como as quadrilhas nem sempre têm posse da imagem do documento de identificação e foto selfie, estão apelando para a confecção de documentos falsos e criação de uma foto selfie através do método que nós já mencionamos e chamamos de plástica digital. Tudo isso para que suas propostas fraudulentas possam ser aprovadas, mesmo passando pela biometria, e já vimos que estão passando e sendo aprovadas pelo mercado, infelizmente.


Então, como detectar esse novo tipo de fraude? Através da análise documental. É isso mesmo! A foto pode ser do verdadeiro proponente e a selfie “também”, porém eles não conseguem produzir um documento de identificação perfeito, podendo ser detectada a fraude.


É mesmo um jogo de “gato e rato”.


Isso só nos leva a concluir que a chegada dos sistemas de biometria facial não invalidaram e nem tornaram obsoletas as técnicas e aplicativos de verificação de documentos de identificação. Pelo contrário, vieram para agregar e adicionar mais uma camada de proteção dos produtos e serviços financeiros. Se tornaram uma forma de complemento do que já era feito e, com a evolução constante dos fraudadores, necessários para aumentar a segurança do produto de cada banco.


Uma outra questão, é a corrida pela automatização completa dos processos de análises de crédito e risco. Isso é seguro? Bem... Esse é um assunto que ficará para outra hora. Nos acompanhe por aqui!


 
Onboarding HS

2 Get - Onboarding Inteligente


O 2 Get é uma jornada de Onboarding completa, desde a força de vínculo com o usuário até a mais alta tecnologia antifraude. Capaz de reduzir substancialmente o tempo de abertura de conta e a taxa de desistência. Fidelize e passe a credibilidade da sua empresa através de uma interface amigável e personalizável


Liveness - Tecnologia de ponta para prova de vida. Elimine as chances de fraude por inteligência artificial.








Posts recentes

Ver tudo