Muito se fala hoje sobre a adoção de ferramentas de biometria facial para a mitigação de fraudes digitais. Há quem acredite que a tecnologia é das mais eficazes para se comprovar uma identidade. Trata-se de um recurso com um alto grau de eficácia, é fato, porém ainda passível de fraudes. É o que aponta o estudo Biometria facial potencializada, organizado pela plataforma de prevenção à fraude AllowMe.
O e-book se volta à segurança de negócios digitais e explora os golpes mais aplicados no mercado, com o mapeamento detalhado de técnicas utilizadas por fraudadores para burlar biometrias. “”É inegável que a biometria facial tem contribuído para uma série de avanços na validação de identidades digitais e trazido melhorias na experiência dos usuários, mas seria exagerado dizer que ela é uma bala de prata na prevenção à fraude. Isoladamente, ela ainda é frágil e está suscetível a vulnerabilidades”, comenta Gustavo Monteiro, diretor geral do AllowMe.
Entre os golpes mais simples aplicados por criminosos, estão a captação de uma imagem a partir de fotografias e vídeos já existentes ou mesmo a impressão de máscaras 2D, com abertura para olhos e bocas para eventualmente atender a comandos de sorrir ou piscar exigidos por algumas plataformas.
Apesar de menos frequente, há ainda a utilização de máscaras 3D hiper-realistas que chegam a imitar a textura da pele, podendo, inclusive, enganar mesmo os sistemas mais robustos de biometria. Dado seu alto custo, normalmente é adotada para ataques com alvos específicos.
Outro método utilizado por fraudadores para forjar a biometria é o chamado spoofing – falsificação, em uma tradução livre do inglês. No contexto da internet, essa prática consiste na utilização de recursos para enganar sistemas, disfarçando IPs, geolocalização, e-mails, entre outras informações. Quando relacionado à biometria, a fraude se dá com a substituição de imagens capturadas de forma legítima pelo sistema por versões manipuladas – tudo digitalmente.
O deepfake é mais uma das técnicas utilizadas para enganar as plataformas de biometria. Trata-se de uma tecnologia que permite a falsificação de vídeos inteiros a partir de um uma única foto e que ganhou notoriedade nos últimos anos ao ser usada contra políticos e celebridades. Quando forjadas nesse contexto, normalmente simulam expressões e atividades requisitadas pelas ferramentas biométricas, como sorrir ou piscar.
Por fim, outro recurso usado por fraudadores é a chamada engenharia social. A prática ganha forma com uma interação direta com a vítima, previamente convencida de que é merecedora de um prêmio ou brinde. No ato da entrega, em seu endereço, o criminoso pede uma fotografia para a comprovação do recebimento e, normalmente, aciona neste instante ferramentas de biometria para a abertura de contas digitais, financiamento de carros ou até mesmo a contratação de empréstimos consignados.
Para Gustavo Monteiro, integrar a biometria a outras tecnologias de proteção e prevenção à fraude seria o caminho mais assertivo para a criação de um fluxo mais seguro. Entre esses recursos, Monteiro destaca as chamadas análises do dispositivo (celular ou computador) e contextual. Essa combinação, dá origem ao que chama de biometria facial potencializada.
Trata-se de uma combinação de ferramentas que, por meio de inteligência artificial, conseguem verificar em milissegundos e sem qualquer impacto para o usuário, se aquele dispositivo está vinculado a mais de uma conta ou a fraudes anteriores, se a geolocalização e a rede de wi-fi condizem com os hábitos daquele usuário em específico ou mesmo se a velocidade e as tentativas de login se encaixam num padrão. São dezenas de regras cruzadas que já conseguem aferir com bastante precisão a natureza fraudulenta – ou não – de uma transação.
“Essa verificação é preliminar, o que permite uma avaliação instantânea do potencial fraudador de determinado usuário, evitando encaminhamentos desnecessários para a captura biométrica, um recurso cujo custo para as empresas é cerca de dez vezes superior à análise do contexto do dispositivo. Então quando criamos esse fluxo em camadas, para além de trazermos mais segurança, temos também uma redução estratégica de custos”, reforça Monteiro. De acordo com um estudo de caso realizado pelo AllowMe e apresentado no e-book, essa redução é de cerca de 85%.
Isso se dá porque se um único aparelho celular está sendo utilizado para o cadastro de três, dez, vinte contas, a plataforma passa a ter informações suficientes para saber que está diante de tentativas recorrentes de fraude. “Muito provavelmente esses usuários seriam barrados em uma verificação biométrica, mas não há razão para seguirmos e continuarmos investindo na aquisição desse cliente quando já temos fortes indícios de que essa transação não é legítima”, completa o executivo.
O e-book Biometria facial potencializada traz ainda uma série de pormenores sobre as tecnologias próprias de ferramentas biométricas, sua coordenação e impacto para empresas e consumidores. Para acessá-lo na íntegra, clique aqui.