A iProov, líder global em soluções de verificação biométrica de identidade, revelou nesta quarta-feira (4) a existência de uma operação cibernética em curso, batizada de “Grey Nickel”, voltada a ataques altamente sofisticados contra instituições financeiras em diversas partes do mundo.
A descoberta foi feita pelo Centro de Operações de Segurança (iSOC) da empresa, que monitora atividades em tempo real. O grupo criminoso tem como alvos bancos, plataformas de criptomoedas, carteiras digitais e meios de pagamento nas regiões da Ásia-Pacífico, EMEA e América do Norte, com foco em burlar sistemas de Conheça Seu Cliente (KYC) — procedimento essencial na prevenção à fraude e lavagem de dinheiro.
Fragilidade nos sistemas de verificação é brecha para cibercriminosos
Apesar de adotarem tecnologias de detecção de presença, muitas instituições ainda utilizam métodos vulneráveis a ataques mais sofisticados, como injeção digital com uso de inteligência artificial. Isso tem criado uma lacuna entre a promessa de segurança e a proteção real oferecida.
“Esses grupos criminosos entendem que bancos, corretoras de criptomoedas, carteiras eletrônicas e plataformas de pagamento digital representam alguns dos alvos mais valiosos para fraudes de identidade”, explica Dr. Andrew Newell, Diretor Científico da iProov. “É importante entender que esses não são ataques oportunistas. Eles representam operações altamente coordenadas e especializadas que representam uma ameaça existencial à transformação digital do setor bancário.”
A iProov recomenda o uso de sua metodologia de garantia de espectro de identidade, que combina contexto, risco e apetite da organização para mitigar vulnerabilidades.
Inovação criminosa em múltiplas frentes
A investigação identificou diferentes frentes de atuação dos criminosos, com uso intensivo de tecnologia avançada e IA generativa:
- Grey Nickel: desde julho de 2023, o grupo realiza ataques sistemáticos com troca de rosto, manipulação de metadados e técnicas de injeção digital, driblando tecnologias baseadas em quadros únicos.
- Câmeras virtuais e deepfake: aplicativos maliciosos inserem vídeos manipulados em dispositivos Android e iOS, inclusive com sincronização labial para superar desafios de voz.
- Deepfake como serviço: operações oferecem pacotes personalizados de fraude, combinando dados roubados e mídia gerada por IA, especialmente para exchanges de criptomoedas.
- Ferramentas acessíveis de IA: fóruns clandestinos compartilham tutoriais e recursos com IA para criar deepfakes realistas e enganar soluções de prova de vivacidade primitivas.
Impacto financeiro e avanço do cibercrime
Os prejuízos já registrados indicam uma escalada no uso de IA para crimes financeiros:
- Um funcionário em Hong Kong perdeu US$ 25,6 milhões em 2024 em um golpe com deepfakes de executivos corporativos.
- Estudo da Biocatch mostra que mais da metade das empresas pesquisadas perderam entre US$ 5 milhões e US$ 25 milhões com ataques de IA em 2023.
- Relatório da ONU aponta aumento de mais de 600% em conteúdo relacionado a deepfakes usados por grupos criminosos no Sudeste Asiático.
Regulação global ainda é insuficiente
A iProov alerta que a resposta regulatória global está atrasada frente à velocidade da inovação criminosa. A ausência de dados consistentes e a falta de obrigatoriedade de notificação de incidentes dificultam uma resposta eficaz por parte dos reguladores.
Embora a União Europeia avance com iniciativas como a Carteira de Identidade Digital da UE, muitas nações ainda carecem de políticas estruturadas. Essa assimetria regulatória amplia os riscos e demanda cooperação internacional, com compartilhamento de dados e padronização de protocolos de segurança.
