A iProov Threat Intelligence identifica o agente malicioso “Grey Nickel”, que tem como alvo plataformas bancárias, de criptomoedas e de pagamentos

Processos de KYC expostos em uma onda de ataques sofisticados ao setor financeiro

A iProov, líder mundial no fornecimento de soluções de verificação de identidade biométrica baseadas na ciência, revelou hoje detalhes de uma operação cibercriminosa em andamento que conseguiu se infiltrar em instituições financeiras em todo o mundo, explorando vulnerabilidades em sistemas de verificação de identidade remota. O Centro de Operações de Segurança (iSOC) da iProov observou operações em tempo real do agente de ameaças, codinome “Grey Nickel”, visando organizações globalmente com ataques concentrados contra bancos, corretoras de criptomoedas, carteiras digitais e plataformas de pagamento digital na Ásia-Pacífico, EMEA e América do Norte. Durante sua investigação sobre o “Grey Nickel”, a equipe do iSOC também documentou um aumento sem precedentes nos ataques especificamente projetados para contornar os processos de Conheça seu Cliente (KYC) em todo o setor de serviços financeiros.

Serviços financeiros: novos ataques, o mesmo campo de batalha

As organizações de serviços financeiros há muito tempo são alvos principais de ataques fraudulentos incessantes, tanto por parte de criminosos isolados quanto de redes criminosas altamente organizadas. Infelizmente, muitas das organizações visadas pelo “Grey Nickel” e pelos atacantes de KYC utilizavam tecnologias de detecção de vida que parecem ter sido projetadas para prevenir apenas ataques de apresentação, em vez de ataques digitais injetados e impulsionados por IA.  A lacuna entre a garantia de identidade que essas tecnologias são capazes de oferecer e a garantia de identidade necessária tornou-se um ponto fraco lucrativo para os cibercriminosos. 

A iProov recomenda que as organizações utilizem seu gama de garantias de identidade para determinar as tecnologias de verificação mais adequadas, adaptadas a cada caso de uso, avaliando o conhecimento contextual do indivíduo e o risco da atividade em relação à tolerância ao risco da organização.

“Esses grupos criminosos sabem que bancos, corretoras de criptomoedas, carteiras digitais e plataformas de pagamento digital representam alguns dos alvos mais valiosos para fraudes de identidade”, afirmou o Dr. Andrew Newell, diretor científico da iProov. “É importante compreender que não se trata de ataques oportunistas; são operações altamente coordenadas e especializadas que representam uma ameaça existencial à transformação digital do setor bancário.”

Vários agentes maliciosos, um alvo comum

A investigação da iProov identificou várias operações criminosas distintas:

• Grey Nickel: Operações sistemáticas
  Um sofisticado grupo de agentes de ameaças, com o codinome “Grey Nickel”, vem realizando ataques sistemáticos contra sistemas de verificação de identidade desde julho de 2023, visando principalmente organizações na região Ásia-Pacífico, com expansões recentes para a América do Norte e a região EMEA. Esse grupo emprega tecnologia avançada de troca de rostos, manipulação de metadados e técnicas de injeção projetadas especificamente para burlar sistemas de verificação baseados em vivacidade de quadro único usados por bancos e plataformas de pagamento.
• Redes avançadas de câmeras virtuais
  Grupos criminosos distintos desenvolveram e distribuíram aplicativos móveis especializados que permitem contornar o processo de KYC (Conheça seu Cliente) em dispositivos Android e iOS. Esses aplicativos inserem imagens de vídeo pré-gravadas ou manipuladas durante a verificação de identidade, com algumas variantes agora incorporando recursos de sincronização labial para burlar os desafios baseados em voz.
• Operações de Deepfake como Serviço
  Criminosos independentes criaram modelos baseados em serviços, oferecendo a criação personalizada de deepfakes e pacotes completos para contornar a verificação de identidade (KYC), projetados especificamente para atacar corretoras de criptomoedas e plataformas de pagamento. Essas operações combinam bancos de dados de identidades roubadas com mídia gerada por IA para criar“identidades sintéticas”e possibilitar fraudes de identidade em grande escala.
• Ferramentas de fraude baseadas em IA
  Fóruns criminosos agora compartilham ativamente técnicas que utilizam plataformas de IA disponíveis no mercado para gerar vídeos deepfake convincentes, projetados especificamente para contornar as tecnologias primitivas de verificação de autenticidade empregadas por algumas instituições financeiras.

Impacto financeiro do crime cibernético baseado em IA

As consequências financeiras desses ataques estão atingindo níveis sem precedentes:

• Em 2024, um funcionário de uma multinacional britânica em Hong Kong foi vítima de golpistas de deepfake, perdendo US$ 25,6 milhões, quando criminosos se passaram por executivos da empresa
• Mais da metade das organizações entrevistadas em um relatório recente da Biocatch admitiu ter perdido entre US$ 5 e US$ 25 milhões devido a ataques baseados em IA em 2023.
• Um relatório das Nações Unidas observou um aumento nos crimes impulsionados pela IA envolvendo deepfakes, demonstrado por um aumento de mais de 600% nas menções a conteúdos relacionados a deepfakes direcionados a grupos criminosos no Sudeste Asiático em plataformas online monitoradas no primeiro semestre de 2024.

A inovação no crime supera a resposta regulatória

Um desafio global crucial no combate ao crime cibernético contra o setor de serviços financeiros é a falta generalizada de dados abrangentes por parte dessas instituições. Essa ausência de relatórios de incidentes consistentes e obrigatórios em muitas jurisdições impede que os reguladores avaliem com precisão a magnitude das atividades ilícitas, o que dificulta a adoção de medidas regulatórias eficazes. Embora regiões como a União Europeia estejam promovendo medidas proativas, com órgãos como a Autoridade Bancária Europeia propondo a adoção da Carteira de Identidade Digital da UE de alta segurança ou um equivalente para cumprir as regras de combate à lavagem de dinheiro, muitos países ficam para trás. Isso cria disparidades globais que os cibercriminosos podem explorar e destaca a necessidade urgente de maior cooperação internacional e compartilhamento de dados para impulsionar melhorias robustas de segurança e intervenção regulatória coordenada.