Deepfake, versões de IA hiper realistas de pessoas, agora roubam contas bancárias

Imagine que alguém possa pegar uma imagem ou um vídeo seu na internet, transferir isso para uma ferramenta de Inteligência Artificial para criar um vídeo falso, com voz e movimentos idênticos aos seus e com isso conseguir entrar na sua conta bancária, realizar a autenticação biométrica e roubar todo o seu dinheiro. Isso já é uma realidade para criminosos aplicarem golpes. De acordo com a Appdome, empresa especializada em defesa para aplicativos móveis, que acaba de anunciar sua proteção para esse tipo de risco, a América Latina é um perigoso epicentro de fraudes envolvendo a chamada Deepfake, o uso de imagens manipuladas.

Países da América Latina estão se tornando alvo crescente de criminosos, que estão prestes a intensificar os roubos utilizando Deepfake. Isso porque no Brasil já há registros alarmantes de pessoas e empresas que perderam muito dinheiro. No final do ano passado, um grupo usou esse recurso de IA para invadir contas e desviar R$ 110 milhões. “Na China isso aconteceu de outra maneira, criminosos utilizaram Deepfake para simular uma videochamada e convenceram um executivo a realizar transferências que totalizavam mais de US$ 20 milhões. Ou seja, essas situações estão se espalhando e podem facilitar o trabalho sujo em outros países latinos, que cresceram muito em demanda por inteligência artificial”, conta Tom Tovar, CEO e Co-fundador da Appdome.

Esses conteúdos gerados por IA, chamados de Deepfakes, e que podem criar versões extremamente realistas de rostos, vozes e movimentos humanos em vídeos, áudios e imagens já são amplamente usados para fraudar conteúdos de pessoas famosas. “Inicialmente, essa passou a ser uma preocupação pública, por falsificar campanhas publicitárias, por exemplo. Agora estamos diante de algo muito maior que é o desvio de cifras milionárias de pessoas físicas e de empresas. Em pouco tempo chegaremos a um impacto econômico gigante e, por isso, nos preocupamos em levar uma ferramenta que vai barrar esses golpes em países que ainda nem começaram a registrar esses casos para já evitá-los”, comenta.

“É parte do compromisso que empresas de tecnologia devem ter proteger seus usuários contra golpes dessa natureza”, afirma Tovar. Diante disso, a Appdome, anuncia o lançamento de 30 novas ferramentas para impedir fraudes com deepfakes em aplicativos Android e iOS. A novidade amplia o conjunto de soluções da empresa para proteger sistemas de autenticação biométrica, como o Face ID (presente nos  dispositivos IOS), o reconhecimento facial do Google e outros serviços similares, contra tentativas de golpe. Empresas podem adicionar essas proteções aos seus aplicativos sem precisar modificar códigos, integrar bibliotecas ou configurar servidores, facilitando a implementação rápida da tecnologia.

As novas ferramentas combatem diferentes tipos de fraudes. Elas detectam tentativas de bypass do Face ID — quando criminosos usam imagens ou vídeos manipulados para enganar o sistema de reconhecimento facial — e identificam aplicativos de deepfake ou troca de rostos que tentam burlar os sistemas de verificação. Além disso, as soluções conseguem bloquear transmissões feitas por câmeras virtuais ou vídeos pré-gravados usados durante processos de autenticação e reconhecer tentativas de clonagem de voz, protegendo sistemas que utilizam o método “minha voz é minha senha”.

Outro destaque é o sistema avançado de prova de vida, que vai além dos tradicionais pedidos para o usuário piscar ou virar o rosto. A ferramenta avalia detalhes como textura da pele, reflexos nos olhos, iluminação do ambiente e profundidade do rosto para garantir que a pessoa em frente à câmera é real. Com a popularização dos deepfakes e o avanço das técnicas usadas pelos criminosos, empresas enfrentam o desafio de proteger dados sensíveis sem comprometer a experiência do usuário. “Não conseguimos impedir que deepfakes sejam criados, mas conseguimos barrar o uso deles dentro dos aplicativos móveis,” destaca Tovar.

As soluções da empresa não apenas bloqueiam fraudes em tempo real, mas também fornecem relatórios detalhados sobre os ataques identificados. Empresas podem usar essas informações para aprimorar suas estratégias de segurança e personalizar as respostas aos usuários quando uma tentativa de golpe é detectada. Além de proteger bancos e fintechs contra sequestro de contas e fraudes financeiras, as novas ferramentas também aumentam a segurança em aplicativos de redes sociais, mensagens e serviços de autenticação que usam reconhecimento facial ou de voz, tornando-se uma grande aliada para auxiliar as marcas a garantir uma experiência segura para milhões de usuários ao redor do mundo.

Sobre a Appdome

A missão da Appdome é proteger todos os negócios e usuários móveis no mundo contra golpes, fraudes, bots e hackers. Negócios móveis, aplicativos móveis, plataformas móveis, sistemas operacionais e ameaças estão em constante mudança. A plataforma patenteada AI-Native XTM da Appdome foi projetada para se adaptar instantaneamente a essas mudanças, automatizando todos os aspectos da defesa de aplicativos e negócios móveis – desde o design até a construção, certificação, monitoramento, resposta, suporte e resolução.A Appdome usa IA para fornecer uma lista crescente de dezenas de milhares de plugins de defesa dinâmica, criados para abordar mais de 400 desafios de segurança para aplicativos móveis, incluindo defesa contra fraudes, bots, malware, conformidade geográfica, engenharia social, deepfake e outros vetores de ataque sob demanda. Os aplicativos móveis desenvolvidos com a Appdome são Certified Secure™ no momento da construção, eliminando a necessidade de codificação, SDKs, atestação de servidor, trabalho manual e complexidade no ciclo de defesa cibernética.A Appdome também utiliza IA dentro do ThreatScope™ Mobile XDR para calcular continuamente um Mobile Risk Index™ para empresas e aplicativos, além de classificar e antecipar ataques em tempo real. No Threat Resolution Center™, a Appdome usa GenAI para fornecer às equipes de suporte ao cliente uma maneira rápida e fácil de resolver e remediar ameaças para os usuários finais.Todas as defesas contra bots e ameaças dentro dos aplicativos da Appdome podem ser utilizadas com o Threat-Events™, um framework de inteligência que coleta metadados de ameaças e ataques. Esse framework informa o aplicativo, seus SDKs e componentes de rede backend sobre a presença de ameaças ou cria respostas personalizadas dentro dos apps Android e iOS.Como plataforma, a Appdome também funciona como um centro contínuo de conformidade, rastreando todas as compilações, mudanças, equipes, usuários, configurações de defesa, eventos e muito mais, permitindo uma auditoria rápida e fácil do ciclo de defesa móvel.A Appdome possui várias patentes, incluindo as patentes dos EUA 9,934,017 B2, 10,310,870 B2, 10,606,582 B2, 11,243,748 B2 e 11,294,663 B2. Outras patentes estão pendentes.