L-adozzjoni tal-bijometrika żdiedet ħafna fil-Brażil f'dawn l-aħħar snin – 82% tal-Brażiljani diġà jużaw xi forma ta' teknoloġija bijometrika għall-awtentikazzjoni, immexxija mill-konvenjenza u t-tfittxija għal aktar sigurtà fis-servizzi diġitali. Kemm jekk jaċċessaw il-banek permezz ta' rikonoxximent tal-wiċċ jew jużaw marki tas-swaba' biex jawtorizzaw pagamenti, il-bijometrika saret is-"CPF" (ID tal-kontribwent Brażiljan) il-ġdida f'termini ta' identifikazzjoni personali, u b'hekk il-proċessi jsiru aktar mgħaġġla u aktar intuwittivi.
Madankollu, mewġa dejjem tikber ta’ frodi kixfet il-limitazzjonijiet ta’ din is-soluzzjoni: f’Jannar 2025 biss, ġew irreġistrati 1.24 miljun tentattiv ta’ frodi fil-Brażil, żieda ta’ 41.6% meta mqabbla mas-sena ta’ qabel – ekwivalenti għal tentattiv wieħed ta’ scam kull 2.2 sekondi. Parti kbira minn dawn l-attakki jimmiraw speċifikament lejn sistemi ta’ awtentikazzjoni diġitali. Id-dejta minn Serasa Experian turi li fl-2024, it-tentattivi ta’ frodi kontra l-banek u l-karti tal-kreditu żdiedu b’10.4% meta mqabbla mal-2023, u jirrappreżentaw 53.4% tal-frodi kollha rreġistrati dik is-sena.
Li kieku dawn il-frodi ma kinux ġew evitati, setgħu kkawżaw telf stmat ta’ R$ 51.6 biljun. Din iż-żieda tirrifletti xenarju li qed jinbidel: dawk li jwettqu l-frodi qed jevolvu t-tattiċi tagħhom aktar malajr minn qatt qabel. Skont stħarriġ minn Serasa, nofs il-Brażiljani (50.7%) kienu vittmi ta’ frodi diġitali fl-2024, żieda ta’ 9 punti perċentwali meta mqabbla mas-sena ta’ qabel, u 54.2% ta’ dawn il-vittmi sofrew telf finanzjarju dirett.
Analiżi oħra tindika żieda ta' 45% fir-reati diġitali fil-pajjiż fl-2024, b'nofs il-vittmi fil-fatt jiġu mqarrqa mill-iskemi. Minħabba dawn in-numri, il-komunità tas-sigurtà qed tistaqsi: jekk il-bijometrija wiegħdet li tipproteġi lill-utenti u lill-istituzzjonijiet, għaliex dawk li jwettqu l-frodi dejjem jidhru li huma pass 'il quddiem?
L-iskemi jaħarbu mir-rikonoxximent tal-wiċċ u tal-marki tas-swaba'.
Parti mit-tweġiba tinsab fil-kreattività li biha l-gruppi diġitali jaqbżu l-mekkaniżmi bijometriċi. Fix-xhur riċenti, ħarġu każijiet emblematiċi. F'Santa Catarina, grupp frodulenti qarraq b'mill-inqas 50 persuna billi kiseb b'mod klandestin dejta bijometrika tal-wiċċ mingħand il-klijenti – impjegat tat-telekomunikazzjoni simula l-bejgħ ta' linji tat-telefon biex jieħu selfies u dokumenti mingħand il-klijenti, u aktar tard uża din id-dejta biex jiftaħ kontijiet bankarji u jieħu self f'isem il-vittmi.
F’Minas Gerais, il-kriminali marru saħansitra lil hinn: għamluha ta’ xortih li kienu ħaddiema tal-posta biex jiġbru marki tas-swaba’ u ritratti mir-residenti, bl-iskop espress li jaqbżu s-sigurtà tal-bank. Fi kliem ieħor, l-iskammers mhux biss jattakkaw it-teknoloġija nnifisha, iżda jisfruttaw ukoll l-inġinerija soċjali – billi jqanqlu lin-nies biex jagħtu d-dejta bijometrika tagħhom stess mingħajr ma jirrealizzaw. L-esperti jwissu li anke sistemi kkunsidrati robusti jistgħu jiġu mqarrqa.
Il-problema hi li l-popolarizzazzjoni tal-bijometrika ħolqot sens falz ta’ sigurtà: l-utenti jassumu li, peress li hija bijometrika, l-awtentikazzjoni hija infallibbli.
F'istituzzjonijiet b'miżuri ta' sigurtà inqas stretti, dawk li jwettqu l-frodi jirnexxu billi jużaw metodi relattivament sempliċi, bħal ritratti jew forom biex jimitaw karatteristiċi fiżiċi. L-hekk imsejħa "scam tas-swaba' tas-silikon", pereżempju, saret magħrufa sew: il-kriminali jwaħħlu films trasparenti ma' qarrejja tal-marki tas-swaba' fuq l-ATMs biex jisirqu l-marki tas-swaba' tal-klijent u mbagħad joħolqu saba' tas-silikon falz b'dik il-marki tas-swaba', u jagħmlu rtirar u trasferimenti mhux awtorizzati. Il-banek isostnu li diġà jużaw kontromiżuri - sensuri kapaċi jiskopru s-sħana, il-polz, u karatteristiċi oħra ta' saba' ħaj, u b'hekk il-forom artifiċjali ma jkunux utli.
Madankollu, każijiet iżolati ta’ din l-iskam juru li l-ebda ostaklu bijometriku mhu kompletament sigur minn tentattivi biex jiġi evitat. Fattur ieħor inkwetanti huwa l-użu ta’ tricks tal-inġinerija soċjali biex jinkisbu selfies jew skens tal-wiċċ mill-klijenti nfushom. Il-Federazzjoni Brażiljana tal-Banek (Febraban) wriet l-allarm dwar tip ġdid ta’ frodi fejn l-iskammers jitolbu “selfies ta’ konferma” mill-vittmi taħt pretesti foloz. Pereżempju, billi jippretendu li huma impjegati tal-bank jew tal-INSS (l-Istitut Brażiljan tas-Sigurtà Soċjali), jitolbu ritratt tal-wiċċ “biex jaġġornaw ir-reġistrazzjoni” jew jirrilaxxaw benefiċċju ineżistenti – fir-realtà, jużaw dan is-selfie biex jimpersonifikaw lill-klijent f’sistemi ta’ verifika tal-wiċċ.
Żball sempliċi – bħal pereżempju li tieħu ritratt fuq talba ta’ xi ħadd li suppost ikun qed iwassal il-kunsinna jew ħaddiem tas-saħħa – jista’ jipprovdi lill-kriminali biċ-“ċavetta” bijometrika biex jaċċessaw il-kontijiet ta’ nies oħra.
Deepfakes u AI: il-fruntiera l-ġdida tal-iskemi
Filwaqt li l-qarraq bin-nies diġà hija strateġija użata ħafna, kriminali aktar sofistikati issa qed iqarrqu wkoll bil-magni. Hawnhekk jidħlu t-theddidiet tad-deepfake – manipulazzjoni avvanzata tal-vuċi u l-immaġni permezz tal-intelliġenza artifiċjali – u tekniki oħra ta’ falsifikazzjoni diġitali, tekniki li raw qabża fis-sofistikazzjoni mill-2023 sal-2025.
Pereżempju, f'Mejju li għadda, il-Pulizija Federali nediet l-Operazzjoni "Face Off" wara li identifikat skema li ffrodat madwar 3,000 kont fuq il-portal Gov.br bl-użu ta' bijometrija tal-wiċċ falza. Il-grupp kriminali uża tekniki sofistikati ħafna biex jimpersonifika utenti leġittimi fuq il- gov.br , li tiċċentralizza l-aċċess għal eluf ta' servizzi pubbliċi diġitali.
L-investigaturi żvelaw li l-iskammers użaw taħlita ta’ vidjows manipulati, immaġni mibdula bl-AI, u anke maskri 3D iper-realistiċi biex iqarrqu bil-mekkaniżmu tar-rikonoxximent tal-wiċċ. Fi kliem ieħor, simulaw il-karatteristiċi tal-wiċċ ta’ partijiet terzi – inklużi individwi mejtin – biex jassumu identitajiet u jaċċessaw benefiċċji finanzjarji marbuta ma’ dawk il-kontijiet. B’movimenti artifiċjali perfettament sinkronizzati ta’ teptip, tbissim, jew dawrien ta’ rashom, irnexxielhom saħansitra jaqbżu l-funzjonalità ta’ skoperta tal-ħajja, li ġiet żviluppata preċiżament biex tiskopri jekk hemmx persuna reali quddiem il-kamera.
Ir-riżultat kien aċċess mhux awtorizzat għal fondi li kellhom jiġu mifdija biss mill-benefiċjarji leġittimi, kif ukoll l-approvazzjoni illeċita ta’ self fuq il-pagi fuq l-app Meu INSS bl-użu ta’ dawn l-identitajiet foloz. Dan il-każ wera b’mod qawwi li iva, huwa possibbli li tevita l-bijometrija tal-wiċċ – anke f’sistemi kbar u teoretikament siguri – meta jkunu disponibbli l-għodod it-tajba.
Fis-settur privat, is-sitwazzjoni mhijiex differenti. F'Ottubru 2024, il-Pulizija Ċivili tad-Distrett Federali wettqet l-Operazzjoni "DeGenerative AI," fejn żarmat gang speċjalizzat fil-hacking f'kontijiet bankarji diġitali bl-użu ta' apps tal-intelliġenza artifiċjali. Il-kriminali għamlu aktar minn 550 tentattiv biex jidħlu fil-kontijiet bankarji tal-klijenti, billi użaw dejta personali li nxterdet u tekniki deepfake biex jirriproduċu l-immaġni tad-detenturi tal-kontijiet u b'hekk jivvalidaw il-proċeduri għall-ftuħ ta' kontijiet ġodda f'ismijiet il-vittmi u jattivaw apparati mobbli bħallikieku kienu tagħhom.
Huwa stmat li l-grupp irnexxielu jċaqlaq madwar R$ 110 miljun permezz ta’ kontijiet li jappartjenu lil individwi u entitajiet legali, billi ħasel flus minn diversi sorsi, qabel ma l-biċċa l-kbira tal-frodi twaqqfet minn awditi interni tal-banek.
Lil hinn mill-bijometrija
Għas-settur bankarju Brażiljan, l-eskalazzjoni ta’ dawn l-iskemi ta’ teknoloġija għolja tqajjem bandiera ħamra. Il-banek investew ħafna fl-aħħar għaxar snin biex jemigraw il-klijenti lejn kanali diġitali siguri, billi adottaw bijometrija tal-wiċċ u tal-marki tas-swaba’ bħala ostakli kontra l-frodi.
Madankollu, il-mewġa reċenti ta' frodi tissuġġerixxi li d-dipendenza biss fuq il-bijometrija tista' ma tkunx biżżejjed. L-iskammers jisfruttaw l-iżbalji umani u l-lakuni teknoloġiċi biex jimpersonaw lill-konsumaturi, u dan jirrikjedi li s-sigurtà tkun iddisinjata b'livelli multipli u fatturi ta' awtentikazzjoni, u ma tibqax tiddependi fuq fattur "maġiku" wieħed.
Minħabba dan ix-xenarju kumpless, l-esperti jaqblu fuq rakkomandazzjoni waħda: jiġu adottati awtentikazzjoni b'ħafna fatturi u approċċi ta' sigurtà b'ħafna saffi. Dan ifisser li jiġu kkombinati teknoloġiji u metodi ta' verifika differenti sabiex jekk fattur wieħed ifalli jew jiġi kompromess, l-oħrajn jipprevjenu l-frodi. Il-bijometrika nnifisha tibqa' element importanti - wara kollox, meta tiġi implimentata sew bil-verifika tal-ħajja u l-kriptaġġ, din tfixkel ħafna l-attakki opportunistiċi.
Madankollu, irid jaħdem flimkien ma' kontrolli oħra: passwords jew PINs ta' darba mibgħuta lill-mowbajl, analiżi tal-imġiba tal-utent – l-hekk imsejħa bijometrija tal-imġiba, li tidentifika mudelli ta' tajping, użu tal-apparat, u tista' tispara allarm meta tinnota li klijent "jaġixxi b'mod differenti min-normal" – u monitoraġġ intelliġenti tat-tranżazzjonijiet.
L-għodod tal-IA qed jintużaw ukoll biex jgħinu lill-banek, billi jidentifikaw sinjali sottili ta’ deepfake f’vidjows jew vuċijiet – pereżempju, billi janalizzaw il-frekwenzi awdjo biex jidentifikaw vuċijiet sintetiċi jew ifittxu distorsjonijiet viżwali fis-selfies.
Fl-aħħar mill-aħħar, il-messaġġ għall-maniġers tal-banek u l-professjonisti tas-sigurtà tal-informazzjoni huwa ċar: m'hemm l-ebda soluzzjoni mirakoluża. Il-bijometrika ġabet magħha livell superjuri ta' sigurtà meta mqabbla mal-passwords tradizzjonali – tant li l-iskemi fil-biċċa l-kbira bdew iqarrqu bin-nies, aktar milli jiksru l-algoritmi.
Madankollu, dawk li jwettqu l-frodi qed jisfruttaw kull lakuna, kemm jekk umana kif ukoll teknoloġika, biex ifixklu s-sistemi bijometriċi. Ir-rispons xieraq jinvolvi teknoloġija avvanzata aġġornata kontinwament u monitoraġġ proattiv. Dawk biss li jistgħu jevolvu d-difiżi tagħhom bl-istess veloċità li jitfaċċaw scams ġodda se jkunu jistgħu jipproteġu bis-sħiħ lill-klijenti tagħhom fl-era tal-intelliġenza artifiċjali malizzjuża.
Minn Sylvio Sobreira Vieira, CEO u Kap tal-Konsulenza f'SVX Consultoria.
