O setor financeiro está enfrentando uma nova geração de ataques cibernéticos, cada vez mais sofisticados e coordenados, que ameaçam diretamente a transformação digital em bancos, corretoras de criptomoedas, carteiras digitais e plataformas de pagamento. A conclusão é da nova atualização do Relatório de Inteligência de Ameaças 2025: Identidade Remota sob Ataque, divulgado pela iProov, líder global em soluções de verificação biométrica de identidade com base científica.
Segundo o estudo, os ataques deixaram de ser isolados e passaram a ser ações sistemáticas, muitas vezes impulsionadas por inteligência artificial (IA), visando contornar os sistemas de verificação de identidade remota e os processos de “Conheça Seu Cliente” (KYC).
“Essas ameaças, que estavam concentradas nas regiões Ásia-Pacífico, EMEA (Europa, Oriente Médio e África), já se espalharam pela América do Norte e tendem a se expandir ainda mais, conforme investigação da equipe do nosso Centro de Operações de Segurança (iSOC)”, afirma Daniel Molina, vice-presidente da iProov para América Latina.
“É importante entender que esses ataques não são oportunistas, mas sim resultado de operações altamente coordenadas e especializadas que põem em risco o avanço da transformação digital do setor bancário.”
Deepfakes e IA: o novo arsenal do crime digital
Os impactos financeiros dessas fraudes já são sentidos em todo o mundo. Um dos casos mais emblemáticos ocorreu em Hong Kong, onde um funcionário de uma empresa multinacional foi enganado por golpistas que utilizaram deepfakes para se passar por executivos da companhia, resultando em uma fraude de US$ 25,6 milhões.
Estudo recente da Biocatch também revela a gravidade do problema: mais da metade das empresas entrevistadas perderam entre US$ 5 milhões e US$ 25 milhões em fraudes com base em IA em 2023. Já a ONU relatou um aumento superior a 600% nas menções a conteúdos deepfake em fóruns criminosos do Sudeste Asiático, apenas no primeiro semestre de 2024.
Novas táticas de ataque desafiam tecnologias tradicionais
Entre os principais pontos do relatório da iProov, estão:
Ameaça “Grey Nickel”
Um sofisticado grupo de cibercriminosos, identificado como Grey Nickel, realiza ataques sistemáticos contra sistemas de verificação de identidade desde julho de 2023. Usando IA para manipulação de rosto, metadados e injeção de vídeo, o grupo tem se expandido da Ásia-Pacífico para a América do Norte e EMEA.
Câmeras virtuais e apps falsos
Hackers têm criado aplicativos para Android e iOS capazes de inserir vídeos manipulados durante o processo de verificação, dificultando a detecção de fraudes. Alguns desses apps já trazem funcionalidades como sincronização labial com a voz da vítima.
Deepfake como serviço
Com o avanço da IA generativa, criminosos estão oferecendo pacotes completos de bypass de KYC, com identidades falsas criadas a partir de bancos de dados roubados. Isso tem facilitado fraudes em exchanges de criptomoedas e serviços de pagamento digital.
Plataformas de IA a serviço do crime
Fóruns online compartilham técnicas para uso de IA no desenvolvimento de vídeos falsos altamente convincentes, capazes de driblar os métodos de verificação de presença utilizados por instituições financeiras.
Verificação remota exige novos padrões de confiança
A popularização da verificação remota de identidade, que antes era considerada uma vantagem competitiva, agora representa um desafio. A iProov alerta para a necessidade de atualização das tecnologias de segurança digital.
“A mudança para a verificação remota exige uma reformulação fundamental da construção e manutenção da confiança – e exige medidas robustas de comprovação de identidade para mitigar riscos como fraude, roubo de identidade e invasão de contas”, ressalta Molina.
Descompasso regulatório favorece o cibercrime
Além das ameaças tecnológicas, há um desafio regulatório crescente. A falta de dados padronizados e obrigatórios sobre incidentes em muitas jurisdições dificulta a resposta dos órgãos reguladores.
“Isso cria disparidades globais que os cibercriminosos podem explorar e destaca a necessidade urgente de maior cooperação internacional e compartilhamento de dados para impulsionar melhorias robustas de segurança e intervenção regulatória coordenada”, afirma Daniel Molina.
Enquanto a União Europeia avança com medidas como a Carteira de Identidade Digital da UE, muitas regiões seguem vulneráveis. A recomendação da iProov é adotar metodologias robustas de garantia de identidade digital, que considerem o risco envolvido em cada atividade.
