O spoofing facial consiste em imitar ou utilizar a cara de outra pessoa para falsificar a sua identidade e é uma das formas mais comuns de fraude de identidade bancária.
A Electronic IDentification (eID), empresa europeia especializada em soluções de identificação por vídeo e Assinatura Digital Qualificada, alerta para o crescimento de roubo e falsificação de identidade facial para fraude bancária.
Os criminosos utilizam diversas táticas e técnicas para fraude de identidade, muitas delas através do e-mail ou de entrada num computador. Há, no entanto outras menos conhecidas pelo público e pelas empresas, porém mais perigosas.
Um dos exemplos destas é o chamado spoofing facial, que consiste em imitar ou utilizar a cara de alguém – através de uma fotografia ou vídeo – para fingir ser essa pessoa e enganar os sistemas de controlo de identificação biométrica facial.
Com o aumento de ciberataques como phishing e deepfake, devemos tentar compreender melhor o que é o spoofing facial e como nos podemos proteger destes ataques.
Como prevenir um ataque de spoofing facial
Ao integrar novos clientes, as empresas seguem um processo chamado KYC (Know Your Customer) para verificar a sua identidade e autenticar que são quem afirmam ser, bem como conseguir uma prova de vida. Quando isto é feito fisicamente, um agente compara os dados do documento de identificação com a identidade de quem o apresenta.
Porém, quando este processo decorre em ambiente online (Onboarding Digital), é necessário que os procedimentos devam estar em conformidade com os regulamentos Anti-Money Laundering (AML), para que possa acontecer da mesma forma que presencialmente.
Neste sentido, a prova de vida online por streaming de vídeo deve ser capaz de certificar-se que a pessoa não está a ser forçada e nesse caso manter a integridade dos dados; detetar deepfakes; rejeitar a utilização de selfies e imagens que não estejam em conformidade com os regulamentos KYC e AML; e utilizar as mais modernas e seguras ferramentas de identificação biométrica facial.
A Electronic IDentification é uma startup tecnológica espanhola, com escritórios em Lisboa e atividade global, na área de sistemas remotos de identificação. Entre a sua gama de soluções está a SmileID, um programa para detetar falsificações de identidade com recurso a Inteligência Artificial (IA) e machinelearning.
O SmileID é capaz de identificar a identidade recorrendo aos sorrisos dos utilizadores. Funcionando em qualquer dispositivo móvel, computador ou até em lojas e escritórios, o SmileID é executado em tempo real garantindo que a pessoa diante da câmara é realmente quem afirma ser e detém as suas capacidades plenas.
