Oferecido por
Discutir cibersegurança nos cenários global e brasileiro, o impacto da IA nas fraudes financeiras, a importância da educação do usuário em relação a ferramentas como o Pix e a evolução das técnicas para aplicação de golpes em meio digital foram o mote de evento organizado pela Unico e pela MIT Technology Review Brasil.
O desafio das fraudes sofisticadas
Ao mesmo tempo em que os processos fraudulentos acontecem e formas de burlar os mecanismos biométricos de defesa também evoluem, novas barreiras de segurança surgem para evitar que golpistas tenham sucesso nas transações. Normalmente, eles escolhem caminhos que simulam um procedimento ou um meio confiável.
Esse movimento não é isolado. O relatório “Battling next-gen financial fraud”, da MIT Technology Review Insights, projeta que até 40 bilhões de dólares em perdas por fraude poderão ser impulsionados por inteligência artificial generativa até 2027, mostrando que o uso de IA pelos criminosos já é um fenômeno global
Davi Reis, tech advisor da Unico, abordou a escalada tecnológica desse tipo de crime, mencionando estudo realizado pela companhia: “As fraudes evoluíram de ‘fotos de fotos’ para ataques complexos usando deepfakes (técnica de geração de imagens ou sons humanos baseada em inteligência artificial), emuladores e virtualização de dispositivos. Mesmo diante disso tudo, conseguimos bloquear meio milhão de fraudes contra o sistema financeiro na primeira metade do ano, graças às nossas tecnologias de prova de vida”, disse Davi.
Em seguida, ele destacou um ponto de atenção: “Observamos um aumento preocupante de quase 500%, em 2025, do que chamamos de fraudes sofisticadas, onde criminosos investem recursos significativos em busca de novas maneiras de enganar o sistema. Eles estão mais sofisticados em seus métodos, com conhecimento técnico de visão computacional e de como funciona um motor de prova de vida. Por isso, métodos simples e conhecidos já não são mais eficazes.”
Os fraudadores operam com um nível de especialização que vai muito além do óbvio. Esses golpes se manifestam por meio de dois vetores principais: os ataques de apresentação, que utilizam artefatos físicos de alta tecnologia, como monitores curvos com alta resolução, e outros artefatos como espelhos modificados para “enganar” a visão computacional. Além disso, algumas poucas fraudes com máscaras hiper-realistas de fabricação complexa e custo elevado, para enganar os sensores, e ataques de injeção, que envolvem hackear o aplicativo ou o dispositivo para “injetar” uma mídia fraudulenta diretamente no momento da captura, também foram identificados.
O cenário se torna ainda mais crítico quando os criminosos mesclam ambas as técnicas, criando um desafio multidimensional para a segurança digital. Neutralizar ameaças deste calibre exige mais do que soluções convencionais; é necessária uma defesa cibernética igualmente sofisticada e em várias camadas para detectar e bloquear essas investidas.
Um exemplo simples é que podem ser criados vídeos falsos a partir de uma única foto de perfil do Facebook. “O assustador é que essa tecnologia, antes restrita a experts, hoje está em um mercado, praticamente, de Fraud as a Service (fraude como serviço), pronta para qualquer pessoa falsificar identidades”, complementa Davi Reis. Esses ataques, que simulam a imagem da pessoa de forma hiper-realista, são indetectáveis ao olho humano. Por isso, é necessária uma solução que combine diversas camadas, além dos motores de prova de vida.
Para Rafael Coimbra, editor-chefe da MIT Technology Review Brasil, a resposta não é apenas tecnológica, mas sistêmica: ‘No momento em que uma foto gera um vídeo falso indetectável, a verificação baseada apenas na imagem se torna insuficiente. O desafio agora é orquestrar múltiplos elementos de proteção que devolvam a garantia da identidade real, sem penalizar a agilidade que o consumidor exige. A segurança precisa deixar de ser uma barreira visível para se tornar uma camada de inteligência invisível, capaz de distinguir um cliente real de uma fraude sintética instantaneamente’
A realidade brasileira
Diego Poblete, Head de Produto da Unico, reitera que esse fenômeno está diretamente ligado à maior especialização técnica dos fraudadores, que agora dominam conhecimentos em visão computacional e motores de biometria, utilizando ferramentas cada vez mais complexas e cada vez mais acessíveis, com baixos custos. “A capacidade de adaptação dos criminosos é tão rápida que percebemos que implementar novas interações no momento da captura, como piscar, sorrir, ou outra ação, já não é mais efetivo como uma camada de proteção somada a um protocolo robusto de reação, porque os fraudadores rapidamente replicam tais ações com tecnologias disponíveis no mercado”, relata Diego.
O futuro já começou
Tudo indica que os próximos capítulos da defesa contra fraudes financeiras sofisticadas serão escritos com base em reações rápidas e múltiplas camadas de segurança.
“Um dos maiores desafios atuais é estabelecer diversas fases de proteção sem fricção”, diz Rafael Coimbra. “Os consumidores quererem agilidade e praticidade. Quem conseguir desenvolver soluções instantâneas e, ao mesmo tempo, seguras, terá vantagem competitiva”.
Um dos pilares centrais, de acordo com Diego, já está sendo aplicado pela Unico: a orquestração de motores. A estratégia sistêmica consiste em uma plataforma que utiliza mais de um motor de detecção de lives, que funcionam de forma ortogonal. “Se um deles se mostra vulnerável a um novo ataque, conseguimos mudar para outro em tempo real, sem necessidade de ser iniciada uma nova implementação pelos clientes. Isso garante a quebra da cadeia de fraude. Ou seja, interceptamos a ação do fraudador de forma muito mais eficiente e rápida. Assim, conseguimos identificar o ponto de vulnerabilidade e restabelecer a normalidade, sem que nossos clientes tenham que parar suas operações”, diz Poblete.
Outro componente essencial é o poder de rede. A análise de dados de identidade em todo o sistema permite bloquear CPFs sob ataque e identificar padrões de fraude de forma proativa. Complementando essas camadas, a Unico conta com um protocolo de reação imediata: quando uma nova fraude é detectada, esse sistema é acionado, começando suas ações pelo bloqueio de CPFs vulneráveis. Em seguida, a orquestração é alterada para um motor mais seguro e, por fim, são criadas regras de similaridade, como bloquear tentativas que usem o mesmo fundo de imagem, por exemplo. Essa abordagem em camadas visa garantir uma resposta ágil e contínua contra as ameaças que não param de evoluir.
Diante da veloz e acirradíssima corrida tecnológica entre fraudadores e empresas de segurança de dados, salta aos olhos a necessidade de uma vigilância contínua, calcada em arquitetura complexa, interconectada, ágil e colaborativa, capaz de aprender e reagir em tempo real às novas ameaças que surgirão a cada dia.
MIT Technology Review
