Como as instituições financeiras podem se proteger contra deepfakes: A nova fronteira do crime on-line?

Até 2024, espera-se que o número de clientes de serviços bancários remotos ultrapasse 3,6 bilhões - Pesquisa da Juniper

Com a mudança do banco presencial para o banco digital e a integração remota, as instituições financeiras enfrentam um desafio: como garantir as identidades dos usuários na integração e em todo o ciclo de vida do cliente remoto.

A não obtenção dessa garantia tem consequências graves. De acordo com a INTERPOL, os crimes financeiros cibernéticos são as principais ameaças enfrentadas pela aplicação da lei em todo o mundo e têm maior probabilidade de crescer no futuro.

As tecnologias de identidade, como senhas e códigos de acesso de uso único (OTPs), não oferecem mais defesa suficiente contra o atual cenário de ameaças, levando as instituições financeiras a explorar métodos alternativos de autenticação de identidade. 

A verificação biométrica facial foi rapidamente reconhecida como um método seguro e fácil de usar para verificar a identidade na integração e autenticar novamente os clientes que retornam. No entanto, à medida que mais instituições elevam o nível das tecnologias de segurança, os criminosos avançam em suas tentativas de burlar esses sistemas. 

A injeção digital de imagens sintéticas, também conhecida como deepfakes, é agora a principal ameaça aos sistemas de biometria facial. É imperativo observar que nem todos os provedores de vivacidade são capazes de detectar esses ataques, nem existem testes de referência ou credenciamentos para ataques de injeção digital. A detecção de ataques de apresentação (Presentation Attack Detection, PAD) não equivale à resiliência de ataques de injeção digital (Digital Injection Attack, DIA), o que é fundamental para impedir esse vetor de ameaças que cresce rapidamente. 

As implicações dos agentes de ameaças que exploram essa lacuna são reais: perdas financeiras, multas, danos à reputação, escrutínio indesejado da mídia, para citar alguns exemplos.

Para atenuar esses riscos e superar o cenário de ameaças em evolução, é fundamental compreender os vetores de ameaças das imagens sintéticas injetadas (deepfakes).

Este relatório analisa:

  • A crescente demanda por integração remota e a eficácia das soluções de identidade atuais 
  • Aumento da adoção da verificação biométrica da face 
  • A diferença entre deepfakes apresentados e injetados
  • Como as deepfakes injetadas digitalmente são dimensionadas
  • Por que nem todas as soluções de liveness estão equipadas para detectar deepfakes injetados


Relatório Global de Deepfakes Imagem da Web v1 6