Fraudes por biometria facial: Kaspersky explica “golpe da cara falsa”

Os recentes alertas sobre golpes envolvendo biometria facial para a abertura de contas em aplicativos bancários, como o “golpe da cara falsa” que utiliza manequins para pegar empréstimos, alertam sobre os riscos envolvendo essa tecnologia. Com a popularização da autenticação por impressão digital na maioria dos smartphones, especialmente em app bancários, a Kaspersky averiguou essa forma de identificação e destacou algumas das principais preocupações de segurança.

Como a biometria facial funciona

O sistema começa com a análise facial: o programa faz a leitura da geometria do rosto do indivíduo, como a distância entre seus olhos, o formato da maçã do rosto e o contorno dos lábios, das orelhas e do queixo, com o objetivo de identificar os principais pontos de referência faciais que distinguem um rosto de outros. Sua impressão facial é comparada com um banco de dados de outros rostos conhecidos. Por exemplo, nas redes sociais, fotos marcadas com o nome de uma pessoa tornam-se parte do banco de dados, que também pode ser usada para reconhecimento facial.

Para fazer o “golpe da cara falsa”, o criminoso usa uma foto das vítimas para "trocar o rosto" do manequim e, assim, abrir múltiplas contas em aplicativos bancários e pegar empréstimos. A estimativa da polícia é que o golpe gerou prejuízo de R$ 1 milhão.

Para usar uma foto da vítima, é possível que o criminoso tenha obtido essas imagens a partir de documentos pessoais e, com isso, imprimia as imagens em tamanho real, grande o suficiente para encaixar na cabeça do manequim. Essa imagem 2D é colocada no manequim e usada pelo criminosos na etapa de verificação facial durante o processo de abertura de conta.

Isso demostra que o reconhecimento facial pode ser burlado, permitindo o roubo de identidade das vítimas para serem usadas em fraudes. Normalmente, essas pessoas só saberão do problema quando tiverem que lidar com as consequências, como ações policiais ou judiciais relacionadas aos crimes cometidos com seus dados pessoais.

Apesar das possíveis brechas, a autenticação biométrica torna a vida dos usuários muito mais simples e, se implementada corretamente, a tecnologia biométrica ainda oferece soluções muito atrativas para a segurança, já que os sistemas são convenientes e difíceis de duplicar. Eles são um bom substituto nas estratégias de autenticação de dois fatores que incorporam algo que você é (biometria), algo que você tem (como um token de hardware) ou algo que você conhece (como uma senha).

“É importante frisar que, para evitar um ser uma vítima, é necessário que a biometria não seja a única forma de entrar em seu aparelho ou sua conta”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. “Ela facilita no dia a dia, mas a facilidade é inimiga da segurança. Além da biometria, prefira também outra etapa de segurança para complementar, seja com uma senha digitada ou outra biometria disponível. Um dispositivo seguro não é o mais fácil de ser acessado, mas aquele que possui mais camadas de segurança antes do acesso”.

Para implementar sua segurança, os especialistas da Kaspersky recomendam:

• Em 2023, a autenticação de dois fatores já não é mais um luxo, mas uma necessidade vital. Use-a sempre que possível.
• Os aplicativos autenticadores são ideais para a autenticação bidirecional.
• Você já pode experimentar usar as chaves de acesso, mas parece um pouco cedo para abraçar completamente a tecnologia.
• Ainda é essencial usar as senhas com cautela: escolha as complexas, não as reutilize para vários serviços e mantenha-as seguras usando um gerenciador de senhas.
• Não se esqueça de que a maioria dos métodos de autenticação de dois fatores (exceto U2F e senhas) é vulnerável a phishing. Portanto, tenha uma solução de segurança instalada em todos os dispositivos, inclusive no celular, como o Kaspersky Premium.

Para mais informações, visite o blog da Kaspersky.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.