0
0
AllowMe produziu estudo que explora golpes mais aplicados por fraudadores para burlar tecnologia
A biometria facial tem sido utilizada como um recurso para mitigar fraudes digitais, mas um estudo da AllowMe, plataforma de prevenção à fraude, mostra que a tecnologia ainda é passível de fraudes.
Entre os golpes mais simples aplicados por criminosos, estão a captação de uma imagem a partir de fotografias e vídeos já existentes ou mesmo a impressão de máscaras 2D, com abertura para olhos e bocas para eventualmente atender a comandos de sorrir ou piscar exigidos por algumas plataformas.
Apesar de menos frequente, há ainda a utilização de máscaras 3D hiper-realistas que chegam a imitar a textura da pele, podendo, inclusive, enganar mesmo os sistemas mais robustos de biometria. Dado seu alto custo, normalmente é adotada para ataques com alvos específicos.
Outro método utilizado por fraudadores para forjar a biometria é o chamado spoofing – falsificação, em uma tradução livre do inglês. No contexto da internet, essa prática consiste na utilização de recursos para enganar sistemas, disfarçando IPs, geolocalização, e-mails, entre outras informações. Quando relacionado à biometria, a fraude se dá com a substituição de imagens capturadas de forma legítima pelo sistema por versões manipuladas – tudo digitalmente.
Deepfake e engenharia social também são armas
O deepfake é mais uma das técnicas utilizadas para enganar as plataformas de biometria. Trata-se de uma tecnologia que permite a falsificação de vídeos inteiros a partir de um uma única foto e que ganhou notoriedade nos últimos anos ao ser usada contra políticos e celebridades. Quando forjadas nesse contexto, normalmente simulam expressões e atividades requisitadas pelas ferramentas biométricas, como sorrir ou piscar.
Por fim, outro recurso usado por fraudadores é a chamada engenharia social. A prática ganha forma com uma interação direta com a vítima, previamente convencida de que é merecedora de um prêmio ou brinde. No ato da entrega, em seu endereço, o criminoso pede uma fotografia para a comprovação do recebimento e, normalmente, aciona neste instante ferramentas de biometria para a abertura de contas digitais, financiamento de carros ou até mesmo a contratação de empréstimos consignados.
Segundo a AllowMe, integrar a biometria a outras tecnologias de proteção e prevenção à fraude seria o caminho mais assertivo para a criação de um fluxo mais seguro. Entre esses recursos, o destaque são as chamadas análises do dispositivo (celular ou computador) e contextual. Essa combinação, dá origem ao que chama de biometria facial potencializada.
Trata-se de uma combinação de ferramentas que, por meio de inteligência artificial, conseguem verificar em milissegundos e sem qualquer impacto para o usuário, se aquele dispositivo está vinculado a mais de uma conta ou a fraudes anteriores, se a geolocalização e a rede de Wi-Fi condizem com os hábitos daquele usuário em específico ou mesmo se a velocidade e as tentativas de login se encaixam num padrão. São dezenas de regras cruzadas que já conseguem aferir com bastante precisão a natureza fraudulenta – ou não – de uma transação.
FONTE: IP NEWS