Últimas notícias

Fique informado

Fraudes por biometria facial: Kaspersky explica “golpe da cara falsa”

28 de julho de 2023

Spotlight

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Bertacchini da Nethone compartilha sua visão sobre o cenário atual de fraudes digitais

Tivemos a oportunidade de conversar com Bertacchini, especialista em Desenvolvimento de Negócios Sênior na Nethone, sobre como as empresas podem se blindar contra ciberameaças.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Cibersegurança é a maior preocupação de empresas que investem no metaverso

Segurança cibernética deve ser a principal meta das empresas que

6 de fevereiro de 2023

Cibersegurança: a prevenção e o bom senso são os maiores aliados das empresas. Por Mara Maehara, CIO da TOTVS

A cibersegurança é uma preocupação constante, gestores precisam estar unidos e contar com aliados nessa batalha diária

6 de fevereiro de 2023

Genetec obtém certificações rigorosas por meio do compromisso com cibersegurança e privacidade 

A empresa anuncia os padrões ISO 27001, 20017, certificação de cibersegurança UL 2900-2-3 nível 3 e auditoria SOC2 Tipo 2

6 de fevereiro de 2023

Forcepoint aponta a crise de identidade entre as tendências para a cibersegurança em 2023  

A Forcepoint, empresa de cibersegurança, divulga um relatório com as maiores tendências e desafios a serem enfrentados para o setor em 2023

3 de fevereiro de 2023


Os recentes alertas sobre golpes envolvendo biometria facial para a abertura de contas em aplicativos bancários, como o “golpe da cara falsa”

Com a alta de deepfakes e o avanço da tecnologia de reconhecimento facial, é possível confiar na biometria? Saiba quais os limites desse método de verificação e como evitar possíveis fraudes.

Os recentes alertas sobre golpes envolvendo biometria facial para a abertura de contas em aplicativos bancários, como o “golpe da cara falsa” que utiliza manequins para pegar empréstimos, alertam sobre os riscos envolvendo essa tecnologia.

Com a popularização da autenticação por impressão digital na maioria dos smartphones, especialmente em app bancários, a Kaspersky averiguou essa forma de identificação e destacou algumas das principais preocupações de segurança.

Como a biometria facial funciona

O sistema começa com a análise facial: o programa faz a leitura da geometria do rosto do indivíduo, como a distância entre seus olhos, o formato da maçã do rosto e o contorno dos lábios, das orelhas e do queixo, com o objetivo de identificar os principais pontos de referência faciais que distinguem um rosto de outros. 

Sua impressão facial é comparada com um banco de dados de outros rostos conhecidos. Por exemplo, nas redes sociais, fotos marcadas com o nome de uma pessoa tornam-se parte do banco de dados, que também pode ser usada para reconhecimento facial.

Para fazer o “golpe da cara falsa”, o criminoso usa uma foto das vítimas para “trocar o rosto” do manequim e, assim, abrir múltiplas contas em aplicativos bancários e pegar empréstimos. A estimativa da polícia é que o golpe gerou prejuízo de R$ 1 milhão.

Para usar uma foto da vítima, é possível que o criminoso tenha obtido essas imagens a partir de documentos pessoais e, com isso, imprimia as imagens em tamanho real, grande o suficiente para encaixar na cabeça do manequim.

Essa imagem 2D é colocada no manequim e usada pelos criminosos na etapa de verificação facial durante o processo de abertura de conta.

Isso demostra que o reconhecimento facial pode ser burlado, permitindo o roubo de identidade das vítimas para serem usadas em fraudes.

Normalmente, essas pessoas só saberão do problema quando tiverem que lidar com as consequências, como ações policiais ou judiciais relacionadas aos crimes cometidos com seus dados pessoais.

Apesar das possíveis brechas, a autenticação biométrica torna a vida dos usuários muito mais simples e, se implementada corretamente, a tecnologia biométrica ainda oferece soluções muito atrativas para a segurança, já que os sistemas são convenientes e difíceis de duplicar.

Eles são um bom substituto nas estratégias de autenticação de dois fatores que incorporam algo que você é (biometria), algo que você tem (como um token de hardware) ou algo que você conhece (como uma senha).

“É importante frisar que, para evitar um ser uma vítima, é necessário que a biometria não seja a única forma de entrar em seu aparelho ou sua conta”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Ela facilita no dia a dia, mas a facilidade é inimiga da segurança. Além da biometria, prefira também outra etapa de segurança para complementar, seja com uma senha digitada ou outra biometria disponível. Um dispositivo seguro não é o mais fácil de ser acessado, mas aquele que possui mais camadas de segurança antes do acesso”.

Para implementar sua segurança, os especialistas da Kaspersky recomendam:

  • Em 2023, a autenticação de dois fatores já não é mais um luxo, mas uma necessidade vital. Use-a sempre que possível.
  • Os aplicativos autenticadores são ideais para a autenticação bidirecional.
  • Você já pode experimentar usar as chaves de acesso, mas parece um pouco cedo para abraçar completamente a tecnologia.
  • Ainda é essencial usar as senhas com cautela: escolha as complexas, não as reutilize para vários serviços e mantenha-as seguras usando um gerenciador de senhas.
  • Não se esqueça de que a maioria dos métodos de autenticação de dois fatores (exceto U2F e senhas) é vulnerável a phishing. Portanto, tenha uma solução de segurança instalada em todos os dispositivos, inclusive no celular, como o Kaspersky Premium.

Para mais informações, visite o blog da Kaspersky.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo.

O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução.

Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.

60% do malware vendido na darkweb são ransomware, revela Kaspersky 

Golpe do IRPF: quadrilha enviou mais de 10 mil e-mails com trojan bancário na última semana, alerta Kaspersky

Phishing usando tema de criptomoedas aumentam 40% em um ano, alerta Kaspersky

Acompanhe como o reconhecimento facial e impressões digitais, de íris e voz estão sendo utilizados para garantir a identificação digital precisa para mitigar fraudes e proporcionar aos usuários conforto, mobilidade e confiança. Crypto ID, o maior canal brasileiro sobre identificação digital. Leia outros artigos aqui!

Learn how facial recognition and iris, voice and fingerprints are being used to ensure accurate digital identification to mitigate fraud and provide users with comfort, mobility and trust. Read other articles here! Crypto ID, the largest Brazilian channel on digital identification. Read other articles here!

Descubra cómo se utilizan el reconocimiento facial y el iris y las huellas dactilares del voz para garantizar una identificación digital precisa para mitigar el fraude y brindar a los usuarios comodidad, movilidad y confianza. Crypto ID, el mayor canal brasileño de identificación digital. ¡Lea otros artículos aquí!

Recurso de replicação de voz pode ser uma ameaça potencial a esse tipo de biometria?

ID R&D e Anonybit analisam a ameaça deepfake à biometria e como mitigá-la

Innovatrics apresenta soluções de biometria latente no Febraban Tech 2023

Multibiometria contra fraudes no setor de seguros

Conheça a Tecnologia de Identificação Facial MagnifEye da Innovatrics no Febraban Tech – São Paulo

O desafio da inteligência artificial por meio do reconhecimento facial: como equilibrar inovação, proteção e privacidade de dados

Entrevista com André Richter da HID sobre inovações de Autenticação Biométrica que serão apresentadas no FEBRABAN TECH 2023

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!