Nos últimos três anos, os tentativas de fraude com deepfakes cresceram de forma exponencial, aumentando em 2137% e representando 6,5% do total de fraudes detectadas no setor financeiro. Essas informações estão no relatório A Batalha Contra o Fraude de Identidade Impulsionada por IA, da empresa Signicat, que alerta sobre os novos desafios de segurança decorrentes dos avanços em inteligência artificial (IA).
O estudo, que envolveu mais de 1200 especialistas em fraude de instituições financeiras em sete países europeus, revela que a suplantação de identidade por meio de deepfakes se tornou uma das principais formas de fraude digital, superando métodos tradicionais como phishing e fraudes em pagamentos com cartão.
Tipos de ataques com deepfakes
A tecnologia de deepfake permitiu que os cibercriminosos utilizassem dois tipos principais de ataques:
Ataques de apresentação: Incluem o uso de máscaras, maquiagem ou projeção de um deepfake em tempo real para suplantar uma pessoa. Esses métodos são frequentemente usados para fraudes como o controle de contas ou pedidos de empréstimos fraudulentos.
- Ataques de injeção: Envolvem a introdução de vídeos pré-gravados ou dados alterados nos sistemas de verificação, impactando processos como onboarding, autenticação KYC e validação de identidade em bancos e fintechs.
Uma ameaça crescente no setor financeiro
Os deepfakes se transformaram de uma tecnologia emergente em um sofisticado método de fraude. Conforme o relatório, 42,5% das tentativas de fraude no setor financeiro são agora influenciadas por IA, com o fraudes utilizando deepfakes passando de um fenômeno marginal para a forma mais comum de fraude de identidade digital em apenas três anos.
Deficiências nos sistemas de detecção
Apesar do aumento das fraudes com IA, apenas 22% das instituições financeiras implementaram ferramentas avançadas de prevenção de fraudes baseadas em IA, o que deixa muitos no setor vulneráveis a técnicas que os sistemas tradicionais não conseguem identificar eficazmente.
Pinar Alpay, Chief Product & Marketing Officer da Signicat, observa: "Três anos atrás, os ataques com deepfakes representavam apenas 0,1% das fraudes detectadas. Hoje, representam 1 em cada 15 casos, evidenciando uma evolução alarmante nas táticas dos cibercriminosos. Para se proteger, as empresas devem combinar avaliação antecipada de riscos, verificação robusta de identidade e autenticação baseada em biometria facial”.
O futuro da luta contra o fraude com IA
Para mitigar essa crescente ameaça, os especialistas recomendam um enfoque de segurança em múltiplas camadas, que deverá incluir:
- Sistemas de detecção baseados em IA para identificar padrões suspeitos.
- Biometria avançada para validar a identidade dos usuários.
- Monitoramento contínuo e ferramentas de análise em tempo real.
- Educação e conscientização para clientes e funcionários sobre os riscos do fraude digital.
O relatório da Signicat sublinha a urgência para que as instituições financeiras modernizem seus sistemas de prevenção de fraudes, a fim de enfrentarem um desafio que evolui a um ritmo sem precedentes. Com a inteligência artificial impulsionando o fraude em uma escala industrial, a indústria financeira se encontra diante de um desafio crítico que exige ações imediatas e estratégias inovadoras para garantir a segurança digital.