Como é que as instituições financeiras se podem proteger contra os Deepfakes: A nova fronteira do crime em linha?
Até 2024, prevê-se que o número de clientes de serviços bancários à distância ultrapasse 3,6 mil milhões - Pesquisa da Juniper
Com a mudança da banca presencial para a banca digital e a integração remota, as instituições financeiras enfrentam um desafio: como garantir as identidades dos utilizadores na integração e durante todo o ciclo de vida do cliente remoto.
A não obtenção desta garantia tem consequências graves. Segundo a INTERPOL, os crimes financeiros cibernéticos são as principais ameaças que se colocam à aplicação da lei a nível mundial e que têm mais probabilidades de aumentar no futuro.
As tecnologias de identidade, como as palavras-passe e os códigos de acesso únicos (OTP), já não oferecem uma defesa suficiente contra o atual cenário de ameaças, levando as instituições financeiras a explorar métodos alternativos de autenticação de identidade.
A verificação biométrica facial tornou-se rapidamente reconhecida como um método seguro e fácil de utilizar para verificar a identidade no momento da integração e autenticar novamente os clientes que regressam. No entanto, à medida que mais instituições elevam a fasquia das tecnologias de segurança, os criminosos avançam nas suas tentativas de contornar estes sistemas.
A injeção digital de imagens sintéticas - também conhecida como deepfakes - é atualmente a principal ameaça aos sistemas biométricos faciais. É imperativo notar que nem todos os fornecedores de liveness são capazes de detetar estes ataques, nem existem testes de referência ou acreditações para ataques de injeção digital. A Deteção de Ataque de Apresentação (PAD) não é igual à resiliência do Ataque de Injeção Digital (DIA), que é crucial para impedir este vetor de ameaça em rápido crescimento.
As implicações do facto de os agentes de ameaças explorarem esta lacuna são reais: perdas financeiras, multas, danos à reputação, escrutínio indesejado dos meios de comunicação social - para citar alguns exemplos.
Para mitigar estes riscos e ultrapassar o cenário de ameaças em evolução, é vital compreender os vectores de ameaça das imagens sintéticas injectadas (deepfakes).
Este relatório analisa:
- A crescente procura de integração remota e a eficácia das actuais soluções de identidade
- Aumento da adoção da verificação biométrica do rosto
- A diferença entre deepfakes apresentados e injectados
- Como é que as falsificações profundas injectadas digitalmente se expandem
- Porque é que nem todas as soluções de liveness estão equipadas para detetar deepfakes injectados