O roubo de identidade em números
Quase 42 milhões de pessoas foram vítimas de roubo de identidade em 2021, o que custou aos consumidores US$ 52 bilhões em perdas totais. Devido ao aumento do número de pessoas que recorrem à internet com o advento da pandemia, os criminosos tiveram muitas oportunidades de obter dados de identificação pessoal de suas vítimas. E esses números só crescem, já que, da mesma forma que a digitalização avança, os ataques fraudulentos se aperfeiçoam e diversificam.
Páginas da web, e-mails, mensagens de texto, chamadas, todos com uma aparência reconhecida ou profissional que torna cada vez mais difícil identificar que por trás deles está o que já conhecemos como engenharia social. A fraude baseada na engenharia social abarca todos os métodos utilizados por criminosos para explorar a confiança de uma pessoa a fim de obter dinheiro diretamente ou informações confidenciais que lhes permitam cometer um delito posterior. Esses ataques respondem por 93% das violações de segurança.
Outros tipos de ameaças menos conhecidas
Os ataques de apresentação por tela são utilizados para simular de forma fraudulenta documentos de identidade usando imagens apresentadas digitalmente. Os ataques utilizando telas são cada vez mais comuns porque muitos sistemas de onboarding não são capazes de identificá-los eficazmente, de modo que, com frequência, os ataques são detectados tarde demais.
O ataque de whaling (ou “fraude do CEO”) é uma forma de phishing que tem como alvo executivos de alto escalão ou altos executivos de empresas específicas para obter acesso às suas credenciais ou informações bancárias. O conteúdo do e-mail pode ser redigido como uma intimação judicial, uma reclamação do cliente ou outro problema executivo. Esse tipo de ataque também pode ocasionar um ataque APT dentro de uma organização.
Verificação como solução e vantagens em relação a outros procedimentos
A verificação de identidade digital por reconhecimento facial, periocular, de impressão digital, voz ou comportamental pode resolver esse conflito, desde que acompanhada de inteligência artificial à prova de fraude.
Por exemplo, as tecnologias mais recentes de inteligência artificial permitem que o sistema de biometria facial da Facephi realize uma prova de vida de alta precisão, detectando ataques sofisticados com fotografias em papel, telas ou máscaras. A solidez do sistema de liveness passivo é bastante elevada, sendo capaz de detectar ataques complexos, impossíveis de detectar pelo olho humano, e tudo isso sem provocar nenhum tipo de atrito com o usuário. Além disso, também existe um acesso direto às bases de dados governamentais para poder fazer uma comparação certeira entre o documento oferecido pelo usuário e aquele já cadastrado, possibilitando detectar facilmente qualquer discrepância, por menor que seja.
A importância de identificar pessoas em vez de portadores de dados sempre foi conhecida pelos governos e entidades de segurança, e por isso essas instituições usam a biometria há mais de 30 anos. Hoje, a urgência de recorrer às ferramentas como essa começa a ser reconhecida por todos.
