A proliferação dos deepfakes acendeu alarmes no setor financeiro e de pagamentos. De acordo com o relatório “The Battle Against AI-Driven Identity Fraud” da Signicat, os tentativas de fraude utilizando deepfakes aumentaram impressionantes 2137% nos últimos três anos, forçando as empresas a reforçar suas medidas de segurança.
O estudo, que se baseou em entrevistas com mais de 1.200 responsáveis pela segurança em sete países europeus, incluindo a Espanha, aponta a apropriação de contas como o principal risco para os clientes do setor financeiro, seguido por fraudes em pagamentos com cartão e phishing. Pela primeira vez, os deepfakes figuram entre os três principais tipos de fraudes de identidade digital.
Os criminosos cibernéticos aperfeiçoaram suas técnicas, dividindo os ataques deepfake em duas modalidades principais: os ataques de apresentação, onde os estelionatários utilizam máscaras, maquiagem ou gravam uma tela com um deepfake em tempo real para se passar por outra pessoa e cometer fraudes como apropriação de contas ou solicitação de empréstimos; e os ataques de injeção, que manipulam programas por meio de malware ou arquivos de vídeo pré-gravados, comprometendo os processos de verificação de identidade em bancos, fintechs e empresas de telecomunicações.
À medida que essas técnicas se sofisticam, os sistemas tradicionais de detecção têm enfrentado dificuldades para combater essa ameaça crescente. O relatório da Signicat revela que 42,5% das tentativas de fraude financeira já utilizam inteligência artificial. Em apenas três anos, os deepfakes passaram de uma raridade para se tornarem a principal técnica de fraude de identidade digital.
Pinar Alpay, Chief Product & Marketing Officer da Signicat, destaca a gravidade da situação: “Três anos atrás, os ataques deepfake representavam apenas 0,1% das tentativas de fraude. Hoje, alcançam 6,5%, ou seja, um em cada 15 casos. É um número alarmante. Os fraudadores estão utilizando IA de uma forma que os sistemas tradicionais já não conseguem detectar”. Alpay enfatiza a necessidade de implementar soluções avançadas: “As organizações devem adotar uma proteção em múltiplas camadas que combine inteligência artificial, verificação biométrica e autenticação facial. A coordenação dessas ferramentas é fundamental para combater esses fraudes”.
Apesar da ascensão dos fraudes deepfake, apenas 22% das instituições financeiras implementaram ferramentas de detecção baseadas em inteligência artificial, o que expõe muitas empresas a ataques cada vez mais sofisticados. O relatório da Signicat urge que as entidades financeiras e de pagamentos fortaleçam suas medidas de segurança, atualizando seus sistemas de detecção, capacitando funcionários e clientes sobre os riscos e adotando tecnologias avançadas de prevenção de fraudes.
O crescimento dos deepfakes é parte de uma tendência mais ampla de fraude de identidade impulsionada pela IA. Os criminosos cibernéticos encontraram nessas tecnologias uma forma eficaz de explorar vulnerabilidades nos sistemas financeiros. Atualizar as ferramentas de prevenção, sensibilizar os usuários e empregar tecnologias de verificação baseadas em IA são passos cruciais para evitar a expansão dessa ameaça. A luta contra a fraude digital requer uma resposta coordenada e tecnologicamente avançada, capaz de se adaptar ao rápido desenvolvimento dos ataques deepfake.
