Adopsyon byometrik la te eksploze nan Brezil nan dènye ane yo – 82% brezilyen yo deja itilize yon fòm teknoloji byometrik pou otantifikasyon, motive pa konvenyans ak rechèch pou plis sekirite nan sèvis dijital yo. Kit se aksè nan bank atravè rekonesans vizaj oswa itilizasyon anprent dwèt pou otorize peman, byometrik la vin tounen "nouvo CPF" la (ID kontribyab brezilyen an) an tèm de idantifikasyon pèsonèl, sa ki fè pwosesis yo pi rapid e pi entwisyon.
Sepandan, yon vag fwod k ap grandi a ekspoze limit solisyon sa a: nan mwa janvye 2025 sèlman, 1.24 milyon tantativ fwod te anrejistre nan Brezil, yon ogmantasyon 41.6% konpare ak ane anvan an - ekivalan a yon tantativ tronpe chak 2.2 segonn. Yon gwo pòsyon nan atak sa yo vize espesyalman sistèm otantifikasyon dijital yo. Done ki soti nan Serasa Experian montre ke nan 2024, tantativ fwod kont bank ak kat kredi te ogmante de 10.4% konpare ak 2023, sa reprezante 53.4% nan tout fwod ki te anrejistre nan ane sa a.
Si yo pa t anpeche fwod sa yo, yo ta ka lakòz yon pèt estime a 51.6 milya reyal. Ogmantasyon sa a reflete yon peyizaj k ap chanje: moun k ap fè fwod yo ap devlope taktik yo pi vit pase tout tan anvan. Dapre yon sondaj Serasa te fè, mwatye brezilyen yo (50.7%) te viktim fwod dijital an 2024, yon ogmantasyon de 9 pwen pousantaj konpare ak ane anvan an, epi 54.2% nan viktim sa yo te sibi pèt finansye dirèk.
Yon lòt analiz montre yon ogmantasyon 45% nan krim dijital nan peyi a an 2024, kote mwatye nan viktim yo te twonpe pa frod yo. Lè nou konsidere chif sa yo, kominote sekirite a ap kesyone tèt li: si byometrik te pwomèt pou pwoteje itilizatè yo ak enstitisyon yo, poukisa moun k ap fè fwod yo toujou sanble yon pa devan?
Eskrokri yo kontoune rekonesans vizaj ak anprent dwèt.
Yon pati nan repons lan se kreyativite gang dijital yo itilize pou kontoune mekanis byometrik yo. Nan dènye mwa yo, ka anblèmatik te parèt. Nan Santa Catarina, yon gwoup fwod te twonpe omwen 50 moun lè yo te jwenn done byometrik vizaj kliyan yo an kachèt – yon anplwaye telekominikasyon te simile lavant liy telefòn pou pran selfie ak dokiman nan men kliyan yo, epi pita li te itilize done sa yo pou louvri kont labank epi pran prè nan non viktim yo.
Nan Minas Gerais, kriminèl yo te ale pi lwen toujou: yo te fè tankou yo se anplwaye lapòs pou kolekte anprent dwèt ak foto nan men rezidan yo, ak objektif klè pou yo te kontoune sekirite labank yo. Nan lòt mo, eskro yo pa sèlman atake teknoloji a li menm, men yo eksplwate tou enjenyè sosyal - yo pouse moun bay pwòp done byometrik yo san yo pa reyalize sa. Ekspè yo avèti ke menm sistèm yo konsidere kòm solid yo ka twonpe.
Pwoblèm nan se ke popilarizasyon byometrik la kreye yon fo sans sekirite: itilizatè yo sipoze ke, paske li byometrik, otantifikasyon an pa ka reusi.
Nan enstitisyon ki gen mezi sekirite mwens strik, moun k ap fè fwod yo reyisi lè yo itilize metòd relativman senp, tankou foto oswa mwazi pou imite karakteristik fizik yo. Pa egzanp, sa yo rele "eskrokri dwèt silikon" an vin byen koni: kriminèl yo kole fim transparan sou lektè anprent sou ATM yo pou vòlè anprent kliyan an epi answit kreye yon fo dwèt silikon ak anprent sa a, pou fè retrè ak transfè san otorizasyon. Bank yo pretann yo deja itilize kont mezi - detèktè ki kapab detekte chalè, batman kè, ak lòt karakteristik yon dwèt vivan, sa ki rann mwazi atifisyèl yo initil.
Men, gen kèk ka izole nan fwod sa a ki demontre ke pa gen okenn baryè byometrik ki totalman an sekirite kont tantativ pou kontourne li. Yon lòt faktè enkyetid se itilizasyon teknik jeni sosyal pou jwenn selfie oswa eskanè figi nan men kliyan yo menm. Federasyon Bank Brezilyen an (Febraban) te sonnen alè a konsènan yon nouvo kalite fwod kote eskro yo mande "selfie konfimasyon" nan men viktim yo sou fo pretèks. Pa egzanp, lè yo fè tankou yo se anplwaye labank oswa INSS (Enstiti Sekirite Sosyal Brezilyen an), yo mande yon foto figi a "pou mete ajou anrejistreman an" oswa pou libere yon benefis ki pa egziste - an reyalite, yo itilize selfie sa a pou yo pran pòz kliyan an nan sistèm verifikasyon figi.
Yon senp neglijans – tankou pran yon foto sou demann yon swadizan livreur oswa travayè sante – ka bay kriminèl yo "kle" byometrik pou jwenn aksè nan kont lòt moun.
Deepfakes ak IA: nouvo fwontyè frod yo
Pandan ke twonpe moun se deja yon estrateji lajman itilize, kriminèl ki pi sofistike yo kounye a ap twonpe machin tou. Se la menas deepfake yo - manipilasyon avanse vwa ak imaj pa entèlijans atifisyèl - ak lòt teknik fo dijital antre an jwèt, teknik ki te wè yon so nan sofistikasyon soti nan 2023 rive 2025.
Pa egzanp, nan mwa me pase a, Lapolis Federal la te lanse Operasyon "Face Off" apre yo te fin idantifye yon konplo ki te twonpe anviwon 3,000 kont sou pòtal Gov.br la lè l te itilize fo done byometrik vizaj. Gwoup kriminèl la te itilize teknik trè sofistike pou yo te pran pòz itilizatè lejitim sou gov.br , ki santralize aksè a plizyè milye sèvis piblik dijital.
Envestigatè yo te revele ke eskro yo te itilize yon konbinezon videyo manipile, imaj modifye ak entèlijans atifisyèl, e menm mask 3D ipè-reyèl pou twonpe mekanis rekonesans vizaj la. Nan lòt mo, yo te simile karakteristik vizaj twazyèm pati yo - ki gen ladan moun ki mouri - pou yo te pran idantite epi jwenn aksè a benefis finansye ki lye ak kont sa yo. Avèk mouvman atifisyèl parfe senkronize tankou bat je, souri, oswa vire tèt yo, yo te menm reyisi kontoune fonksyonalite deteksyon vivans lan, ki te devlope jisteman pou detekte si gen yon moun reyèl devan kamera a.
Rezilta a se te aksè san otorizasyon a lajan ki te dwe sèlman benefisye lejitim yo itilize, ansanm ak apwobasyon ilegal prè sou pewòl sou aplikasyon Meu INSS la lè l sèvi avèk fo idantite sa yo. Ka sa a demontre avèk fòs ke wi, li posib pou kontoune byometri vizaj - menm nan gwo sistèm ki teyorikman an sekirite - lè zouti ki kòrèk yo disponib.
Nan sektè prive a, sitiyasyon an pa diferan. Nan mwa Oktòb 2024, Lapolis Sivil Distri Federal la te mennen Operasyon "Degenerative AI," kote yo te demantel yon gang ki espesyalize nan piratage kont labank dijital lè l sèvi avèk aplikasyon entèlijans atifisyèl. Kriminèl yo te fè plis pase 550 tantativ pou pirate kont labank kliyan yo, lè l sèvi avèk done pèsonèl ki te koule ak teknik deepfake pou repwodui imaj moun ki gen kont yo e konsa valide pwosedi pou louvri nouvo kont nan non viktim yo epi aktive aparèy mobil yo kòmsi yo te pou yo.
Yo estime ke gwoup la te reyisi deplase anviwon 110 milyon reyal atravè kont ki pou moun ak antite legal, yo te blanchi lajan ki soti nan divès sous, anvan odit entèn labank yo te bloke pifò fwod la.
Pi lwen pase byometrik
Pou sektè bankè brezilyen an, ogmantasyon frod teknolojik sa yo se yon gwo siy avètisman. Bank yo te envesti anpil nan dènye deseni a pou yo te ka transfere kliyan yo sou chanèl dijital ki an sekirite, yo te adopte byometri vizaj ak anprent dwèt kòm baryè kont fwod.
Sepandan, dènye vag frod yo sijere ke sèlman sou byometrik ka pa ase. Eskro yo eksplwate erè imen ak twou vid ki genyen nan teknoloji pou yo fè tèt yo pase pou konsomatè yo, e sa mande pou sekirite a fèt ak plizyè nivo ak faktè otantifikasyon, pou yo pa konte sou yon sèl faktè "majik" ankò.
Nan sitiyasyon konplèks sa a, ekspè yo dakò sou yon sèl rekòmandasyon: adopte otantifikasyon plizyè faktè ak apwòch sekirite plizyè kouch. Sa vle di konbine diferan teknoloji ak metòd verifikasyon pou si yon faktè echwe oswa konpwomèt, lòt yo anpeche fwod. Byometrik li menm rete yon eleman enpòtan - apre tou, lè yo byen aplike avèk verifikasyon aktif ak chifreman, li anpeche anpil atak opòtinis.
Sepandan, li dwe travay ansanm ak lòt kontwòl: modpas yon sèl itilizasyon oswa kòd PIN yo voye nan telefòn mobil lan, analiz konpòtman itilizatè a - sa yo rele byometri konpòtman, ki idantifye modèl tape, itilizasyon aparèy la, epi ki ka sonnen yon alam lè li remake yon kliyan "ap aji yon fason diferan de nòmal" - ak siveyans tranzaksyon entelijan.
Yo ap itilize zouti IA tou pou ede bank yo, pou idantifye siy sibtil deepfake nan videyo oswa vwa - pa egzanp, pou analize frekans odyo pou detekte vwa sentetik oswa pou chèche distòsyon vizyèl nan selfie.
Anfen, mesaj la klè pou direktè bank yo ak pwofesyonèl sekirite enfòmasyon yo: pa gen okenn solisyon mirak. Byometrik la pote yon nivo sekirite siperyè konpare ak modpas tradisyonèl yo – tèlman ke frod yo vin pi plis pou twonpe moun, olye ke kraze algoritm yo.
Sepandan, moun k ap fè fwod yo ap eksplwate tout fay, kit se nan men moun kit se nan men teknoloji, pou yo bloke sistèm byometrik yo. Repons ki apwopriye a enplike teknoloji dènye kri ki toujou ap mete ajou ak siveyans proaktif. Se sèlman moun ki ka devlope defans yo nan menm vitès ak nouvo frod k ap parèt yo ki pral kapab pwoteje kliyan yo nèt ale nan epòk entèlijans atifisyèl move a.
Pa Sylvio Sobreira Vieira, CEO & Head of Consulting nan SVX Consultoria.
