D'Adoptioun vu Biometresche Donnéeën ass an de leschte Joren a Brasilien explodéiert – 82 % vun de Brasilianer benotzen schonn eng Form vu biometrescher Technologie fir d'Authentifikatioun, ugedriwwe vu Komfort an der Sich no méi grousser Sécherheet an digitale Servicer. Egal ob Dir op Banken iwwer Gesiichtserkennung zougräift oder Fangerofdréck benotzt fir Bezuelungen ze autoriséieren, d'Biometresch Donnéeën sinn déi "nei CPF" (brasilianesch Steierzueler-ID) a punkto perséinlech Identifikatioun ginn, wat d'Prozesser méi séier a méi intuitiv mécht.
Wéi och ëmmer, eng wuessend Well vu Bedruch huet d'Limiten vun dëser Léisung opgedeckt: eleng am Januar 2025 goufen a Brasilien 1,24 Millioune Versich vu Bedruch opgeholl, eng Erhéijung vun 41,6% am Verglach zum Joer virdrun - entsprécht engem Versuch vu Bedruch all 2,2 Sekonnen. E groussen Deel vun dësen Attacken zielt speziell op digital Authentifikatiounssystemer. Donnéeë vu Serasa Experian weisen datt am Joer 2024 d'Versich vu Bedruch géint Banken a Kreditkaarte ëm 10,4% am Verglach zum Joer 2023 eropgaange sinn, wat 53,4% vun alle Bedruch ausmécht, déi an deem Joer opgeholl goufen.
Wann dës Bedruch net verhënnert gi wier, hätten se e geschätzte Verloscht vu 51,6 Milliarden R$ verursaache kënnen. Dës Erhéijung reflektéiert eng verännert Landschaft: Bedrüger entwéckelen hir Taktike méi séier wéi jee virdrun. Laut enger Ëmfro vu Serasa war d'Halschent vun de Brasilianer (50,7%) am Joer 2024 Affer vun digitalem Bedruch, e Sprong vun 9 Prozentpunkten am Verglach zum Joer virdrun, an 54,2% vun dësen Affer hunn direkt finanziell Verloschter erlidden.
Eng aner Analyse weist op eng Erhéijung vun den digitale Verbriechen am Land ëm 45% am Joer 2024 hin, woubäi d'Halschent vun den Affer tatsächlech vun de Bedruch bedrunn goufen. Mat dësen Zuelen stellt sech d'Sécherheetsgemeinschaft d'Fro: Wann d'Biometrie versprach huet, Benotzer an Institutiounen ze schützen, firwat schéngen d'Bedrucher dann ëmmer ee Schrëtt viraus ze sinn?
Bedruch ëmgoe Gesiichts- a Fangerofdrockerkennung.
En Deel vun der Äntwert läit an der Kreativitéit, mat där digital Bande biometresch Mechanismen ëmgoen. An de leschte Méint sinn emblematesch Fäll opgedaucht. Zu Santa Catarina huet eng betrügeresch Grupp op d'mannst 50 Leit bedrunn, andeems se heemlech biometresch Gesiichtsdonnéeë vu Clienten kritt hunn – en Telekommunikatiounsmataarbechter huet de Verkaf vun Telefonslinne simuléiert, fir Selfies an Dokumenter vu Clienten ze maachen, an huet dës Donnéeën spéider benotzt, fir Bankkonten opzemaachen a Prêten am Numm vun den Affer opzehuelen.
Zu Minas Gerais sinn d'Krimineller nach méi wäit gaangen: si hunn sech als Postliwweranten ausginn, fir Fangerofdréck a Fotoe vun den Awunner ze sammelen, mat dem ausdrécklechen Zweck, d'Sécherheet vun de Banken ze ëmgoen. An anere Wierder, d'Bedrucher attackéieren net nëmmen d'Technologie selwer, mä notzen och Social Engineering aus - andeems se d'Leit dozou bréngen, hir eege biometresch Donnéeën ze ginn, ouni et ze realiséieren. Experten warnen, datt souguer Systemer, déi als robust ugesi ginn, täuscht kënne ginn.
De Problem ass, datt d'Populariséierung vun der Biometrescher Identifikatioun e falscht Sécherheetsgefill geschaf huet: d'Benotzer huelen un, datt d'Authentifikatioun onfehlerbar ass, well se biometresch ass.
An Institutiounen mat manner strenge Sécherheetsmoossnamen hunn d'Bedrüger et fäerdeg bruecht, relativ einfach Methoden ze benotzen, wéi Fotoen oder Formen, fir kierperlech Charakteristiken ze imitéieren. De sougenannte "Silikonfanger-Bedruch" ass zum Beispill bekannt ginn: Krimineller befestegen transparent Folien un Fangerofdrocklieser op Geldautomaten, fir de Fangerofdrock vum Client ze klauen an dann e gefälschte Silikonfanger mat deem Fangerofdrock ze kreéieren, wouduerch se onerlaabt Bezuelungen an Iwwerweisungen duerchféieren. Banken behaapten, datt se scho Géigemoossname benotzen - Sensoren, déi fäeg sinn, Hëtzt, Puls an aner Charakteristike vun engem liewege Fanger z'entdecken, wouduerch künstlech Formen onbrauchbar ginn.
Trotzdeem weisen isoléiert Fäll vun dësem Bedruch, datt keng biometresch Barrière ganz sécher ass viru Versich, se ze ëmgoen. En anere besuergnësserege Faktor ass d'Benotzung vu Social Engineering Tricks, fir Selfies oder Gesiichtsscannunge vun de Clienten selwer ze kréien. Déi brasilianesch Federatioun vun de Banken (Febraban) huet Alarm geschloen wéinst enger neier Aart vu Bedruch, bei där Bedrüger ënner falschen Virwand "Confirmatiouns-Selfies" vun den Affer ufroen. Zum Beispill, andeems se sech als Bank- oder INSS-Mataarbechter (Brasilianescht Institut fir Sozialversécherung) ausginn, froen se no enger Foto vum Gesiicht, "fir d'Aschreiwung ze aktualiséieren" oder e net existente Virdeel fräizeginn - a Wierklechkeet benotze se dëse Selfie, fir sech a Gesiichtsverifizéierungssystemer als Client auszeginn.
Eng einfach Vernoléissegung – wéi zum Beispill eng Foto op Ufro vun engem vermeintleche Liwwerant oder Gesondheetsaarbechter ze maachen – kann Kriminellen de biometresche "Schlëssel" ginn, fir Zougang zu de Konten vun anere Leit ze kréien.
Deepfakes an AI: déi nei Grenz vun de Bedruch
Wärend d'Täuschung vu Leit scho wäit verbreet ass, täuschen elo och méi sophistikéiert Krimineller Maschinnen. Hei kommen d'Gefore vum Deepfake - fortgeschratt Manipulatioun vu Stëmm a Bild duerch künstlech Intelligenz - an aner digital Fälschungstechniken an d'Spill, Techniken, déi vun 2023 bis 2025 e Sprong u Raffinesse erlieft hunn.
Am Mee vum leschte Joer huet d'Bundespolice zum Beispill d'Operatioun "Face Off" gestart, nodeems se e Plang identifizéiert hunn, bei deem ongeféier 3.000 Konten um Gov.br Portal mat gefälschte Gesiichtsbiometresche Donnéeën bedrunn goufen. Déi kriminell Grupp huet héich sophistikéiert Technike benotzt, fir sech op der gov.br , déi den Zougang zu Dausende vun digitalen ëffentleche Servicer zentraliséiert.
D'Ermëttler hunn opgedeckt, datt d'Bedrucher eng Kombinatioun vu manipuléierte Videoen, KI-verännerte Biller a souguer hyperrealisteschen 3D-Masken benotzt hunn, fir de Gesiichtserkennungsmechanismus ze täuschen. An anere Wierder, si hunn d'Gesiichtszich vun Drëttpersounen - dorënner verstuerwene Persounen - simuléiert, fir Identitéiten unzehuelen an Zougang zu finanzielle Virdeeler ze kréien, déi mat dëse Konten verbonne sinn. Mat perfekt synchroniséierten kënschtleche Beweegunge vum Blénken, Laachen oder Kappdréien, hunn si et souguer fäerdeg bruecht, d'Liveness-Detektiounsfunktioun ze ëmgoen, déi genee entwéckelt gouf, fir ze erkennen, ob eng real Persoun virun der Kamera steet.
D'Resultat war en onerlaabten Zougang zu Fongen, déi nëmme vun de rechtméissege Beneficiairen zréckbezuelt sollte ginn, souwéi déi illegal Genehmegung vu Pairollkreditter op der Meu INSS App mat Hëllef vun dëse falschen Identitéiten. Dëse Fall huet kräfteg gewisen, datt et jo méiglech ass, Gesiichtsbiometresch Identifikatioun ze ëmgoen - och a groussen an theoretesch séchere Systemer - wann déi richteg Tools verfügbar sinn.
Am Privatsecteur ass d'Situatioun net anescht. Am Oktober 2024 huet d'Zivilpolice vum Bundesbezierk d'Operatioun "DeGenerative AI" duerchgefouert, andeems se eng Bande opgeléist huet, déi sech op d'Hackung vun digitale Bankkonten mat Hëllef vun Apps fir kënschtlech Intelligenz spezialiséiert huet. D'Krimineller hunn iwwer 550 Versich gemaach, sech op d'Bankkonten vun de Clienten anzeschloen, andeems se geleakte perséinlech Donnéeën an Deepfake-Techniken benotzt hunn, fir d'Biller vun de Kontinhaber ze reproduzéieren an domat d'Prozedure fir d'Ouverture vun neie Konten am Numm vun den Affer ze validéieren an mobil Apparater z'aktivéieren, wéi wann se hire gehéierten.
Et gëtt geschat, datt d'Grupp et fäerdeg bruecht huet, ongeféier 110 Milliounen Rand iwwer Konten vun Eenzelpersounen a juristeschen Entitéiten ze transferéieren, andeems se Sue aus verschiddene Quelle gewäsch hunn, ier de gréissten Deel vum Bedruch duerch intern Bankauditen gestoppt gouf.
Iwwer d'Biometrie eraus
Fir de brasilianesche Bankesecteur werft d'Eskalatioun vun dësen High-Tech-Bedruch e roude Fändel op. Banken hunn an de leschten zéng Joer vill investéiert fir Clienten op sécher digital Kanäl ze migréieren, andeems se Gesiichts- a Fangerofdrockbiometresch Daten als Barrièren géint Bedruch agefouert hunn.
Déi rezent Well vu Bedruch weist awer drop hin, datt et net duer geet, sech eleng op biometresch Donnéeën ze verloossen. Bedrüger notzen mënschlech Feeler a technologesch Schlupflöcher aus, fir sech als Konsumenten auszeginn, an dofir muss d'Sécherheet mat verschiddene Niveauen an Authentifikatiounsfaktoren entwéckelt ginn, an net méi op engem eenzege "magesche" Faktor.
An dësem komplexe Szenario sinn sech d'Experten op eng Empfehlung eens: Multifaktor-Authentifikatioun a méischichteg Sécherheetsapprochen ze adoptéieren. Dëst bedeit d'Kombinatioun vu verschiddenen Technologien a Verifizéierungsmethoden, sou datt wann ee Faktor ausfällt oder kompromittéiert gëtt, aner Bedruch verhënneren. D'Biometrie selwer bleift e wichtegt Element - schliisslech, wann se gutt mat Liveness-Verifizéierung a Verschlësselung ëmgesat ass, behënnert se opportunistesch Attacken staark.
Et muss awer a Verbindung mat anere Kontrollen funktionéieren: Eenzelpasswierder oder PIN-Coden, déi op den Handy geschéckt ginn, d'Analyse vum Benotzerverhalen – sougenannte Verhalensbiometrie, déi Tippmuster an d'Benotzung vum Apparat identifizéiert a kann Alarm ausléisen, wann e Client sech "anescht wéi normal verhält" – an intelligent Transaktiounsiwwerwaachung.
KI-Tools ginn och agesat fir Banken ze hëllefen, andeems se subtil Zeeche vun Deepfakes a Videoen oder Stëmmen identifizéieren - zum Beispill d'Analyse vun Audiofrequenzen fir synthetesch Stëmmen z'entdecken oder no visuelle Verzerrungen a Selfies ze sichen.
Schlussendlech ass d'Botschaft fir Bankmanager a Spezialisten am Informatiounssécherheetsberäich kloer: et gëtt keng Léisung. D'Biometrie huet e bessere Sécherheetsniveau am Verglach mat traditionelle Passwierder bruecht - souguer sou datt d'Bedruch sech gréisstendeels drop verlagert hunn, d'Leit ze täuschen, anstatt Algorithmen ze knacken.
Wéi och ëmmer, Bedrüger notzen all Schlupflöch aus, egal ob mënschlech oder technologesch, fir biometresch Systemer ze verhënneren. Déi entspriechend Äntwert besteet aus stänneg aktualiséierter, spitzen Technologie a proaktiver Iwwerwaachung. Nëmmen déi, déi hir Verteidegung mat der selwechter Geschwindegkeet entwéckele kënnen, wéi nei Bedruch optrieden, kënnen hir Clienten am Zäitalter vun der béiswëlleger kënschtlecher Intelligenz voll schützen.
Vum Sylvio Sobreira Vieira, CEO & Head of Consulting bei SVX Consultoria.
