Nova pesquisa da iProov sugere um aumento no uso de deepfake como recurso de identificação falsa visando acesso e atividade de cibercriminosos na rede de clientes bancários. Dado o nível de maturidade da América Latina, o Brasil pode se tornar a zona de testes de cibercriminosos interessados em exportar os métodos a outros países
A expansão de aplicações de identificação por biometria pode contribuir para mais ciberataques baseados em deepfake. Este é o tema da mais recente pesquisa da iProov “Como os bancos latino-americanos podem proteger-se contra deepfakes: a nova fronteira dos crimes financeiros”, lançada essa semana e que explora os usos e riscos dos recursos biométricos.
O estudo aponta que o alto nível de valores comprometidos pelos crimes cibernéticos tem feito essas corporações adotarem meios de acesso baseados em autenticações biométricas. Essa mudança de cenário fez as fraudes relacionadas à identidade também crescerem. Com os avanços no campo da Inteligência Artificial, os cibercriminosos aperfeiçoaram táticas fraudulentas e intensificaram suas atividades no subcontinente. De acordo com o Vice Presidente da iProov LATAM, Daniel Molina, a maturidade discrepante entre o Brasil e outros países faz o mercado nacional ser a prova de fogo para ações em escala continental.
“Hoje, o Brasil é o passarinho na mina para a região, justamente por estar mais desenvolvido em relação ao resto da América Latina em termos de ataques cibernéticos e maturidade de proteção biométrica. As fraudes bancárias se tornaram um grande negócio aos atacantes, levando-os a sempre igualar ou ultrapassar as capacidades de defesa dos sistemas financeiros. O uso de deepfakes auxiliados por IA são uma mudança importante na busca de resultados pelo cibercrime”, explicou Molina em entrevista à Security Report.
De acordo com os dados mostrados pelo executivo, em um ano e meio, os hackers foram se afastando do roubo de credenciais, quase sempre utilizados para atividades envolvendo Identidades Sintéticas geradas por ferramentas encontradas na web gratuitamente. Os bancos que não tiverem ações eficientes de Know Your Customer (KYC) poderão ficar sujeitos à abertura de contas por usuários falsos, visando cometimento de crimes como lavagem de ativos.
A pesquisa também analisa o a técnica de ataque por injeção digital: sua proposta é acessar o ambiente interno das companhias para inserir remotamente informações de identificação, genuínas ou artificiais, de modo a garantir acesso nos ambientes de ação do cliente. Com isso, transações financeiras podem ser feitas dentro das regulações legais e éticas estabelecidas pelo próprio banco.
“É uma forma de se apropriar de modos regulares de transação para serem aplicados irregularmente, escapando de qualquer monitoramento mais rígido. Dentro desse esquema, o deepfake se torna um recurso valioso na criação de usuários sintéticos. Essa mudança brusca em cerca de 28 meses precisa fazer os bancos permanecerem atentos”, alerta Molina.
Cibercrime Internacional
O estudo também analisou as grandes capacidades de reação do mercado de cibercrime internacional, já capaz de movimentar mais de 1 trilhão de dólares por ano. Esse conceito de Crime as a Service (CaaS) tem se posicionado para aplicar cada vez mais ataques de injeção digital nos bancos latino-americanas com o objetivo de atuar em favor do crime organizado. Caso o invasor seja malsucedido na empreitada, esse mercado consolidado é capaz de reequipá-lo rapidamente.
“Os atacantes compartilham informações com frequência. Mas os defensores raramente o fazem, já que todos temem a repercussão ao se admitir um incidente cibernético. Todavia, esse é um entendimento a ser mudado, pois um criminoso brasileiro com pouco sucesso nos bancos do próprio país passa a mirar instituições argentinas, chilenas ou peruanas, devido às diferenças de maturidade e dos marcos legais de biometria”, analisou Molina.
Assim, o executivo aponta como necessário as organizações manterem o trânsito de acessos protegido ao responder sim ou não para três perguntas: do outro lado da tela há uma pessoa real e viva fazendo a transação? Essa pessoa condiz com as informações definidas pelos dados da companhia, comprovados por registros físicos confiáveis? Essa transação está sendo feita em tempo real?
“Responder essas perguntas permite aos bancos, aos governos, às instituições eleitorais ou ao mercado de serviços a geração de confiança sobre um ambiente não confiável, baseados em dispositivos suspeitos. A partir daí, as corporações protegerão os usuários reais e vão expor com mais facilidade os criminosos”, encerra.