As deepfakes — tecnologia usada para criar vídeos falsos, porém ultrarrealistas, criados sinteticamente porinteligência artificial (IA) para simular expressões e falas — estão se tornando um dos métodos de ataque mais usados para obter acesso não autorizado a aplicativos bancários, segundo um estudo realizado pela iProov, fornecedora de soluções de verificação biométrica facial e tecnologia de autenticação.
Estima-se que, atualmente, 20% da receita online dos bancos na América Latina é perdida com fraudes, sendo que o Brasil ocupa a o primeira posição no ranking de perdas, com prejuízo avaliado em R$ 60 bilhões anuais por crimes relacionados a roubo de identidade.
O relatório da iProov mostra o crescimento do uso de ameaças de mídia sintética, injetadas digitalmente para fraudar. O estudo observa que o aumento dos ataques de injeção digital se deve ao fato de serem difíceis de detectar e altamente escaláveis, tornando-os atraentes para os fraudadores. Além disso, eles estão sendo compartilhados e testados em várias partes do mundo, seja pela própria organização criminosa ou por meio de uma ‘economia do crime como serviço’.
Outro aspecto que contribui para a expansão das fraudes bancárias, segundo o estudo, é que as tecnologias de prova de vida não são todas feitas da mesma maneira. Na verdade, muitas dessas soluções não oferecem defesa contra ataques de deepfake injetados digitalmente. Nem tampouco dispõe de uma biometria única, que garanta tanto a prova de vida quanto a de que o usuário é uma pessoa real, verificada em tempo real, é essencial na estratégia de defesa dos bancos contra falsificações profundas.
De acordo com o relatório, humanos são ineficazes na detecção de falsificações profundas. Embora 57% dos usuários no mundo acreditem que possam detectar com sucesso uma deepfake, a pesquisa mostra que apenas 24% o fazem de forma eficaz.
Veja isso
Duas em cada 10 contas digitais no Brasil são suspeitas de fraude
Biometria comportamental e a eficácia na prevenção a fraudes
O método mais eficaz de defesa contra ataques de injeção digital é criar uma biometria exclusiva. Segundo a iProov, a única maneira de detectar se um usuário é a pessoa correta (e não um impostor), uma pessoa real (e não um artefato apresentado) e que está genuinamente presente no ponto de autenticação, em vez de uma mídia sintética injetada digitalmente, por exemplo, uma deepfake.
“A autenticação biométrica facial simples permite que os bancos verifiquem a identidade do cliente e garantam uma presença genuína quando as transações são feitas online. Isso fornece conformidade com o KYC [know your customer], método de identificação de clientes desconhecidos realizado durante o processo de integração e de autenticação de transações biométrica para impedir atividades digitais fraudulentas”, explica Andrew Bud, fundador e CEO da iProov.
Fonte leia mais: https://www.cisoadvisor.com.br/perdas-dos-bancos-com-fraudes-somam-r-60-bi-anuais/
