Conheça as X modalidades de golpe da biometria e como evitá-los.

Golpe da biometria facial avança no Brasil. Entenda os riscos, tipos de fraude e como proteger sua empresa com soluções seguras e legais

A biometria facial está entre as tecnologias mais adotadas para autenticação de identidade no Brasil e no mundo. Amplamente usada em serviços financeiros, plataformas digitais e órgãos públicos, essa tecnologia ganhou relevância durante a pandemia, acelerando a transformação digital nas relações entre usuários e empresas. Contudo, o crescimento de sua utilização foi acompanhado por uma nova categoria de crimes: o golpe da biometria.

Essas fraudes se aproveitam de falhas na implementação da tecnologia e da falta de preparo técnico das instituições para capturar dados sensíveis com segurança. Para as empresas, entender os riscos e as soluções é essencial para manter a produtividade sem comprometer a segurança.

Quais são as principais modalidades de golpe da biometria facial?

Primeiramente, vejamos quais são os tipos mais conhecidos.

Spoofing facial

O spoofing é uma das técnicas mais comuns. Criminosos utilizam fotos, vídeos ou modelos 3D para enganar sistemas de reconhecimento facial. A baixa complexidade da tática permite que ela seja aplicada até por fraudadores com poucos recursos. Casos recentes mostram o uso de imagens extraídas de redes sociais ou arquivos vazados para simular a presença da vítima diante de uma câmera.

Deepfake

Utilizando inteligência artificial, os golpistas criam vídeos realistas com movimentos faciais baseados em imagens estáticas. Essas simulações, conhecidas como deepfakes, dificultam a identificação de fraudes em plataformas que não utilizam detecção de vida (liveness).

Em 2024, a Polícia Civil do Distrito Federal desmantelou um esquema que utilizava deepfakes para acessar contas bancárias e movimentar mais de R$ 50 milhões. Os criminosos utilizavam IA para modificar a própria imagem até que os sistemas de autenticação falhassem.

Injeção de vídeo

Nessa tática, o fraudador intercepta o fluxo de dados de vídeo e injeta imagens manipuladas diretamente no sistema de autenticação. Isso permite enganar a plataforma sem que a imagem seja capturada por uma câmera em tempo real, driblando mecanismos de validação tradicionais.

Roubo de identidade biométrica

Os dados biométricos, como as características faciais, são altamente sensíveis. Quando obtidos por meio de vazamentos de dados, podem ser utilizados para acessar serviços, contratar produtos financeiros ou assinar documentos digitais sem o conhecimento da vítima.

Fraudes presenciais com uso indevido de imagem

Técnicas analógicas também têm sido utilizadas. Um exemplo são falsas entrevistas de emprego ou visitas domiciliares que coletam imagens das vítimas sob pretexto de cadastro. Em diversos estados, pessoas foram enganadas ao pensar que estavam sendo fotografadas para uma vaga de trabalho, quando na verdade estavam assinando documentos com reconhecimento facial.

Setores mais vulneráveis aos golpes

Agora, vejamos quais setores precisam ter mais cuidado aos golpes biométricos.

Setor financeiro

Bancos e fintechs utilizam biometria para autenticar transações e assinar documentos sensíveis. Isso os torna alvos prioritários. A sofisticação dos ataques cresce na mesma medida em que aumenta a quantidade de serviços ofertados online.

Governo e serviços públicos

Portais como o Gov.br enfrentam desafios técnicos para equilibrar acessibilidade e segurança. A calibragem dos algoritmos precisa lidar com diferentes dispositivos e ambientes, o que abre espaço para vulnerabilidades exploradas por fraudadores.

Mobilidade urbana

Serviços de transporte por aplicativo usam biometria para autenticar motoristas e passageiros. Golpes envolvendo alteração de fotos ou uso indevido de contas comprometem a segurança dos usuários e geram prejuízos financeiros às empresas.

E-commerce e plataformas digitais

Sites de compras e plataformas de assinatura adotam reconhecimento facial como camada adicional de segurança. No entanto, nem todos implementam criptografia robusta ou têm verificadores de assinatura digital eficazes, o que amplia os riscos.

Brechas e causas da vulnerabilidade

Abaixo, listamos o que costuma causar esse golpe.

Falta de detecção de vida (liveness)

Muitos sistemas não exigem interação ativa do usuário, como piscar, sorrir ou movimentar o rosto. Isso permite que imagens estáticas sejam usadas com sucesso em golpes.

Treinamento insuficiente

Equipes internas sem capacitação técnica deixam de identificar sinais de fraude. O treinamento contínuo e a atualização das equipes são indispensáveis para mitigar esse risco.

Proteção inadequada de dados

O descuido com o armazenamento de dados biométricos expõe empresas a riscos legais e reputacionais. A conformidade com a LGPD é obrigatória e exige auditorias regulares e gestão adequada de acesso.

Calibragem técnica deficiente

Plataformas que equilibram usabilidade e segurança de forma inadequada abrem margem para fraude. Sistemas menos exigentes podem ser mais acessíveis, mas também mais fáceis de burlar.

Como evitar o golpe da biometria facial

Por fim, vejamos quais são os meios mais eficientes para impedir que o golpe ocorra.

Implementar detecção de vida

A verificação de vida, ou liveness detection, é um recurso essencial para barrar imagens estáticas. Com ele, o sistema exige interações humanas para confirmar que se trata de um rosto real.

Utilizar inteligência artificial

A IA aplicada à segurança pode identificar padrões comportamentais suspeitos e detectar inconsistências visuais. Isso permite uma camada de defesa automatizada e adaptativa.

Estar em conformidade legal

Seguir a LGPD é mais do que obrigação: é uma necessidade estratégica. Isso inclui adoção de certificados digitais, criptografia e gestão criteriosa dos dados.

Conscientizar e treinar as equipes

A segurança digital é um processo coletivo. Investir em formação e criação de rotinas de avaliação é uma das formas mais eficazes de reduzir falhas humanas.

Testar regularmente os sistemas

A realização de testes de robustez é uma forma eficaz de detectar vulnerabilidades antes que elas sejam exploradas.

Proteja sua empresa contra o golpe da biometria com a ZapSign

O golpe da biometria tornou-se uma ameaça concreta à segurança das empresas, especialmente daquelas que operam no ambiente digital. A variedade de táticas utilizadas, que inclui desde deepfakes até fraudes presenciais disfarçadas de entrevistas de emprego, demonstra a necessidade de ações coordenadas e tecnicamente embasadas para mitigar os riscos.

Nesse contexto, a ZapSign se apresenta como uma solução segura, simples de usar e alinhada às normas nacionais e internacionais. Com recursos como detecção de vida, assinatura por reconhecimento facial e validação jurídica robusta, a plataforma protege empresas como a sua da exposição a riscos desnecessários.

Sobre a ZapSign

Criada em 2020, a startup brasileira ZapSign permite às empresas enviar documentos para serem assinados por meio de aplicativos de mensagens, como WhatsApp, e-mail ou qualquer outro canal de comunicação.

Com mais de 2 milhões de usuários ativos e mais de 40 milhões de documentos assinados, a plataforma apresenta interface simples e intuitiva, além de excelente custo-benefício.

Dentre os clientes, estão algumas das maiores empresas do país, como Itaú, Grupo GPA, Greenpeace, L’Oréal Brasil, Unimed e Rappi. Iniciou seu processo de internacionalização em 2021 e, atualmente, conta com clientes em 21 países. Faz parte da Truora, eleita a quarta melhor startup para jovens trabalharem no Brasil, segundo o ranking Employer for Youth (EFY).

ZapSign faz parte do Grupo Truora, uma empresa com mais de 6 anos de experiência na geração de soluções tecnológicas que simplificam a comunicação entre clientes, usuários, fornecedores ou colaboradores.

Fonte: Crypto ID.