Fraudes por biometria facial: entenda o “golpe da cara falsa”
33giga
Os recentes alertas sobre escaramuças envolvendo biometria facial para a abertura de contas em aplicativos bancários – como o “golpe da cara falsa” que utiliza manequins para pegar empréstimos –alertam sobre os riscos envolvendo essa tecnologia.
Com a popularização da autenticação por impressão digital na maioria dos smartphones, especialmente em app bancários, a Kaspersky averiguou essa forma de identificação e destacou algumas das principais preocupações de segurança.
Como a biometria facial funciona
O sistema começa com a análise facial: o programa faz a leitura da geometria do rosto do indivíduo, como a distância entre seus olhos, o formato da maçã do rosto e o contorno dos lábios, das orelhas e do queixo, com o objetivo de identificar os principais pontos de referência faciais que distinguem um rosto de outros.
Sua impressão facial é comparada com um banco de dados de outros rostos conhecidos. Por exemplo, nas redes sociais, fotos marcadas com o nome de uma pessoa tornam-se parte do banco de dados, que também pode ser usada para reconhecimento facial.
Para fazer o golpe da cara falsa, o criminoso usa uma foto das vítimas para trocar o rosto do manequim e, assim, abrir múltiplas contas em aplicativos bancários e pegar empréstimos. A estimativa da polícia é que o golpe gerou prejuízo de R$ 1 milhão.
Para usar uma foto da vítima, é possível que o criminoso tenha obtido essas imagens a partir de documentos pessoais e, com isso, imprimia as imagens em tamanho real, grande o suficiente para encaixar na cabeça do manequim. Essa imagem 2D é colocada no manequim e usada pelo criminosos na etapa de verificação facial durante o processo de abertura de conta.
Isso demostra que o reconhecimento facial pode ser burlado, permitindo o roubo de identidade das vítimas para serem usadas em fraudes. Normalmente, essas pessoas só saberão do problema quando tiverem que lidar com as consequências, como ações policiais ou judiciais relacionadas aos crimes cometidos com seus dados pessoais.
Apesar das possíveis brechas, a autenticação biométrica torna a vida dos usuários muito mais simples e, se implementada corretamente, a tecnologia ainda oferece soluções muito atrativas para a segurança, já que os sistemas são convenientes e difíceis de duplicar.
Eles são um bom substituto nas estratégias de autenticação de dois fatores que incorporam algo que você é (biometria), algo que você tem (como um token de hardware) ou algo que você conhece (como uma senha).
“É importante frisar que, para evitar ser uma vítima, é necessário que a biometria não seja a única forma de entrar em seu aparelho ou sua conta”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
“Ela facilita no dia a dia, mas a facilidade é inimiga da segurança. Além da biometria, prefira também outra etapa de segurança para complementar, seja com uma senha digitada ou outra biometria disponível. Um dispositivo seguro não é o mais fácil de ser acessado, mas aquele que possui mais camadas de segurança antes do acesso”, completa.
Para implementar sua segurança, e evitar o golpe da cara falsa, os especialistas da Kaspersky recomendam:
- Em 2023, a autenticação de dois fatores já não é mais um luxo, mas uma necessidade vital. Use-a sempre que possível.
- Os aplicativos autenticadores são ideais para a autenticação bidirecional.
- Você já pode experimentar usar as chaves de acesso, mas parece um pouco cedo para abraçar completamente a tecnologia.
- Ainda é essencial usar as senhas com cautela: escolha as complexas, não as reutilize para vários serviços e mantenha-as seguras usando um gerenciador de senhas.
- Não se esqueça de que a maioria dos métodos de autenticação de dois fatores (exceto U2F e senhas) é vulnerável a phishing. Portanto, tenha uma solução de segurança instalada em todos os dispositivos, inclusive no celular.