Como é que as instituições financeiras se podem proteger contra os Deepfakes: A nova fronteira do crime em linha?

Até 2024, prevê-se que o número de clientes de serviços bancários à distância ultrapasse 3,6 mil milhões - Pesquisa da Juniper

Com a mudança da banca presencial para a banca digital e a integração remota, as instituições financeiras enfrentam um desafio: como garantir as identidades dos utilizadores na integração e durante todo o ciclo de vida do cliente remoto.

A não obtenção desta garantia tem consequências graves. Segundo a INTERPOL, os crimes financeiros cibernéticos são as principais ameaças que se colocam à aplicação da lei a nível mundial e que têm mais probabilidades de aumentar no futuro.

As tecnologias de identidade, como as palavras-passe e os códigos de acesso únicos (OTP), já não oferecem uma defesa suficiente contra o atual cenário de ameaças, levando as instituições financeiras a explorar métodos alternativos de autenticação de identidade. 

A verificação biométrica facial tornou-se rapidamente reconhecida como um método seguro e fácil de utilizar para verificar a identidade no momento da integração e autenticar novamente os clientes que regressam. No entanto, à medida que mais instituições elevam a fasquia das tecnologias de segurança, os criminosos avançam nas suas tentativas de contornar estes sistemas. 

A injeção digital de imagens sintéticas - também conhecida como deepfakes - é atualmente a principal ameaça aos sistemas biométricos faciais. É imperativo notar que nem todos os fornecedores de liveness são capazes de detetar estes ataques, nem existem testes de referência ou acreditações para ataques de injeção digital. A Deteção de Ataque de Apresentação (PAD) não é igual à resiliência do Ataque de Injeção Digital (DIA), que é crucial para impedir este vetor de ameaça em rápido crescimento. 

As implicações do facto de os agentes de ameaças explorarem esta lacuna são reais: perdas financeiras, multas, danos à reputação, escrutínio indesejado dos meios de comunicação social - para citar alguns exemplos.

Para mitigar estes riscos e ultrapassar o cenário de ameaças em evolução, é vital compreender os vectores de ameaça das imagens sintéticas injectadas (deepfakes).

Este relatório analisa:

  • A crescente procura de integração remota e a eficácia das actuais soluções de identidade 
  • Aumento da adoção da verificação biométrica do rosto 
  • A diferença entre deepfakes apresentados e injectados
  • Como é que as falsificações profundas injectadas digitalmente se expandem
  • Porque é que nem todas as soluções de liveness estão equipadas para detetar deepfakes injectados


Relatório Global de Deepfakes Imagem da Web v1 6