A crescente digitalização do processo de criação de contas e onboarding, embora ofereça maior comodidade, expõe os usuários a novas e sofisticadas formas de fraude Entre as principais ameaças está a fraude de identidade por meio de Deepfakes, que causam prejuízos aos usuários e empresas.
Segundo o Instituto de Pesquisas Idiap, 95% dos sistemas de reconhecimento facial são incapazes de detectar fraudes de imagem mais sofisticadas, como as produzidas por deepfakes.
O que é deepfake?
O termo Deepfake, vem de deep learning (aprendizado profundo) e fake (falso). É uma técnica que permite alterar um vídeo ou foto com ajuda de inteligência artificial (IA). Com esta tecnologia, é possível, por exemplo, trocar o rosto ou fala de uma pessoa em um vídeo de maneira quase que imperceptível.
Essa tecnologia, inicialmente criada para fins de entretenimento, tem sido cada vez mais utilizada com propósitos maliciosos. E diante da constante evolução e da facilidade de acesso a tecnologia Deepfake, fraudes de identidade se tornaram mais fáceis, baratas e sofisticadas.
A seguir conheça os principais tipos de uso do deepfake e como proteger a sua operação.
Tipos de Deepfakes na Verificação de Identidade e KYC:
No Brasil, existem inúmeras fraudes com a aplicação de deepfake, mas os mais frequentes quando o assunto é verificação de identidade e clientes (KYC) são: produção de documentos sintéticos para criação de contas e prova de vida com injeção de imagens. Saiba mais sobre cada uma abaixo:
Criação de documentos sintéticos e criação de conta
Neste tipo de fraude, há a adulteração de um documento de identificação, com dados verdadeiros de pessoas reais, que podem ser extraídos da internet ou de bancos de dados vazados, criando os chamados documentos sintéticos usados para criar perfis ou contas fraudulentas em plataformas online.
Prova de vida com injeção de imagem
Neste caso, o documento de identificação é verdadeiro e com base neste documento o fraudador usa recursos da engenharia social para buscar mais informações e fotos online, e a partir disso, com uso de ferramentas de deepfakes realiza o processo de reconhecimento facial de plataformas online.
Por este motivo, contar apenas com uma camada de segurança na verificação de identidade, não é seguro para uma operação que deseja estar livre de fraudes e riscos.
Qual o risco de deepfakes para a operação?
A fraude sintética representa um grande desafio para fintechs e casas de apostas. Os criminosos utilizam dados falsos ou roubados para criar perfis fraudulentos em plataformas online, com o objetivo de obter crédito, bônus e outros benefícios financeiros. Após realizarem as transações fraudulentas, os criminosos simplesmente desaparecem, causando prejuízos financeiros às empresas e danos à reputação do setor.
Logo, o risco ligado a deepfakes são operacionais, financeiros e a reputação, uma vez que traz insegurança ao usuário legitimo quanto a integridade dos processos de verificação.
Como proteger o processo de KYC e verificação de identidade contra Deepfakes?
Para mitigar os riscos associados a ataques deepfake, o caminho mais assertivo é a combinação de tecnologia e processos monitoramento rigorosos com o objetivo de promover segurança em todas a jornada de validação de identidade, do onboarding a confirmação de conta.
Dentro do processo de validação de identidade da Netrin, foram implementados algumas tecnologias e métodos, como:
Full OCR
Classificação de +80 tipos de documentos e extração de dados a partir de foto do documento com 95% de acurácia.
Documentoscopia Automatizada
Processo de análise de documentos com inteligência artificial capaz de identificar inconsistências no padrão de RGs e CNHs com a expertise de peritos especializados no assunto.
FaceMatch
Realização de biometria facial para avaliação de proximidade entre a foto usada no cadastro e a disponível no documento oficial de identificação,
Face Liveness com SDK
Captura de vídeo-selfie via SDK para determinar se o usuário é real e e está vivo, com tecnologia que garante que a captura esta sendo feita ao vivo e identifica fotos animada, vídeo ou máscaras.
A partir da plataforma de validação de identidade da Netrin, as empresas podem agregar e personalizar seus fluxos de cadastro e onboarding de usuários via API. Para entender melhor o papel o impacto das soluções Netrin na prevenção de deepfakes e demais fraudes de identidade, entre em contato com os nossos especialistas.
