Golpistas utilizaram a técnica deepfake para acessar apps bancários em celulares e furtar mais de R$ 700 mil de clientes de bancos em Campo Grande, segundo a polícia. Para especialistas na área digital, o novo golpe é “sofisticado” e faz com que os usuários de bancos online redobrem a atenção.
Confira dicas de proteção:
Use autenticação de dois fatores;
Nunca acesse os aplicativos de banco em redes de internet públicas;
Atrele a autenticação das contas a aplicativos específicos.
Uso de deepfake para o crime
Segundo investigação da Delegacia Especializada em Repressão a Roubos a Banco, Assaltos e Sequestros (Garras), os hackers estudavam as vítimas nas redes sociais, colhiam imagens e criavam novas imagens digitais por meio de algoritmos.
Na operação do Garras, Wellington de Paula Bogado, de 35 anos, e Wemerson Melqui Salviano da Silva, de 29 anos, foram presos como participantes da organização criminosa. A audiência de custódia dos dois suspeitos será realizada nesta quinta-feira (15).
Além dos suspeitos presos, computadores de alta tecnologia, outros dispositivos eletrônicos e um veículo foram apreendidos. O caso foi registrado por furto qualificado pelo concurso de pessoas e fraude. Os policias do Garras seguem em investigação, já que a participação de outras suspeitos não é descartada.
Dicas para driblar a deepfake
O advogado especialista em direito digital Raphael Chaia deu outras dicas para que os usuários de bancos digitais possam driblar a nova tentativa de fraude usada por golpistas.
Veja lista de técnicas para usar:
Use autenticação de dois fatores;
Nunca acesse os aplicativos de banco em redes de internet públicas;
Atrele a autenticação das contas a aplicativos específicos;
Nunca use celulares de terceiros para acessar uma conta bancária pessoal;
Use os apps de bancos e internet banking apenas nos dispositivos tecnológicos pessoais;
Não compartilhe fotos, imagens e senhas por telefone;
Usar autenticação de dois fatores;
Prefira usar autenticação por biometria para acessar aos aplicativos de banco;
Não deixar a autenticação de dois fatores vinculada a contas pessoais, mas sim a aplicativos autenticadores específicos.
Chaia explica que o novo golpe é “sofisticado” e os bandidos usam da tecnologia para fins criminosos. “É um golpe bem sofisticado. O risco dos deepfakes é um alerta antigo. Não imaginei que iam usar por esse tipo de fraude”, comenta o especialista.
O advogado comenta que a biometria facial utilizada para acessar os bancos digitais utiliza-se de 12 a 36 pontos diferentes do rosto do usuário para validar o acesso ao app. Já que os bandidos estão utilizando essa técnica nova, o alerta vai além de apenas para a população.
A biometria facial utiliza de 12 a 36 pontos da face dos usuários. Isso pode indicar uma vulnerabilidade nos sistemas dos bancos.
Para se criar uma deepfake “bem-feita” é necessário softwares caros e conhecimento técnico refinado, como pondera Chaia. “O deepfake é uma reconstrução facial por meio de algoritmo que vai fazer um mapeamento facial das pessoas para um outro vídeo. É a reconstrução do rosto de alguém para que ele se passe por outro. O crime de falsa identidade é o principal risco da deepfake. O deepfake foi desenvolvido como coisa de entretenimento, só que as poucos está sendo utilizados por meios ilícitos”.
O que é deepfake?
A criação de vídeos adulterados e realistas ficou muito mais simples com o chamado deepfake. Com ele, é possível colocar pessoas em situações constrangedoras ou, no mínimo, inusitadas. Mas o que esse termo significa?
Deepfake é uma técnica que permite mostra o rosto de uma pessoa em fotos ou vídeos alterados com ajuda de inteligência artificial. Para criar o material editado, basta ter um vídeo verdadeiro e modificá-lo com um dos vários aplicativos criados com essa finalidade.
Um dos usos mais preocupantes dessas ferramentas é a criação de vídeos pornográficos com o rosto de outras pessoas. Em 2020, um relatório da empresa Sensity indicou que nudes falsos de mais de 100 mil mulheres estavam sendo compartilhados na internet.
