Área de segurança da iProov identificou recentemente uma rede formada por mais de 6.400 criminosos virtuais que atuam de forma colaborativa na dark web, compartilhando as vulnerabilidades de bancos, corretoras de criptomoedas, carteiras eletrônicas e plataformas de pagamento
O aumento nos ataques digitais são fruto de operações altamente coordenadas e especializadas e representam uma ameaça à transformação digital do setor financeiro. Essa é principal conclusão da atualização do Relatório de Inteligência de Ameaças 2025: Identidade Remota sob Ataque, da iProov, fornecedora líder mundial de soluções de verificação biométrica de identidade com base científica, ao apontar que os ataques estão concentrados em bancos, corretoras de criptomoedas, carteiras eletrônicas e plataformas de pagamento digital.
“Essas ameaças, que estavam concentradas nas regiões Ásia-Pacífico, EMEA (Europa, Oriente Médio e África), já se espalharam pela América do Norte e tendem a se expandir ainda mais, conforme investigação da equipe do nosso Centro de Operações de Segurança (iSOC)”, afirma Daniel Molina, vice-presidente da iProov para América Latina, ao destacar uma escalada sem precedentes de ataques projetados especificamente para contornar os processos de ‘Conheça Seu Cliente’ (KYC) em todo o setor de serviços financeiros.
De acordo com o executivo, é importante entender que esses ataques não são oportunistas, mas sim resultado de operações altamente coordenadas e especializadas que põem em risco o avanço da transformação digital do setor bancário. Molina conta que o iSOC identificou recentemente uma rede formada por mais de 6.400 criminosos que atuam de forma colaborativa na dark web, compartilhando as vulnerabilidades do setor no que vem sendo chamado de Crime as a Service.
As consequências financeiras destes ataques devem atingir níveis sem precedentes. Em 2024, um funcionário de Hong Kong de uma empresa multinacional britânica foi vítima de golpistas de deepfake, em um golpe de US$ 25,6 milhões, quando os criminosos se passaram por executivos da empresa. Um relatório divulgado recentemente pela Biocatch mostrou que mais da metade das organizações pesquisadas admitiram ter perdido entre US$ 5 milhões e US$ 25 milhões em ataques baseados em IA em 2023. E, segundo a ONU, houve uma escalada nos crimes utilizando IA e que envolvem deepfakes, com um aumento de mais de 600% nas menções de conteúdo relacionado a deepfakes direcionado a grupos criminosos no Sudeste Asiático em plataformas online monitoradas no primeiro semestre de 2024.
Um exemplo é o agente da ameaça, codinome “Grey Nickel”, e os ataques de KYC, que se aproveitam das brechas existentes em tecnologias de detecção de presença projetadas para impedir apenas ataques de apresentação, em oposição a ataques injetados digitalmente com Inteligência Artificial (IA).
A verificação de identidade presencial, antes o padrão ouro, tornou-se uma desvantagem competitiva no mundo digital, levando as organizações a adotarem métodos remotos de verificação de identidade para integrar e verificar usuários, impulsionadas pela necessidade de maior conveniência, acessibilidade e eficiência em comparação aos processos presenciais tradicionais. “Mas a mudança para a verificação remota exige uma reformulação fundamental da construção e manutenção da confiança – e exige medidas robustas de comprovação de identidade para mitigar riscos como fraude, roubo de identidade e invasão de contas”, ressalta Molina. Ele acrescenta que o aprimoramento das técnicas de invasão, facilitadas por IA, exige medidas robustas de comprovação de identidade para mitigar riscos como fraude, roubo de identidade e apropriação indébita de conta.
Para lidar com esse cenário de ameaças em evolução permanente, a iProov aconselha as organizações a usarem sua metodologia de garantia de espectro de identidade para determinar as tecnologias de verificação mais adequadas, adaptadas a cada caso de uso, avaliando o conhecimento contextual do indivíduo e o risco da atividade com o apetite de risco da organização.
Entre os principais achados da atualização do Relatório de Inteligência de Ameaças 2025, a iProov destaca:
- Operações Sistemáticas: Um sofisticado grupo de agentes de ameaças, codinome “Grey Nickel”, vem realizando ataques sistemáticos contra sistemas de verificação de identidade desde julho de 2023, visando principalmente organizações na região da Ásia-Pacífico, com recentes expansões para a América do Norte e EMEA. Este grupo utiliza tecnologia avançada de troca de rosto, manipulação de metadados e técnicas de injeção projetadas especificamente para anular sistemas de verificação baseados em presença de quadros únicos, usados por bancos e plataformas de pagamento.
- Redes Avançadas de Câmeras Virtuais: Grupos criminosos distintos desenvolveram e distribuíram aplicativos móveis especializados que permitem o desvio de KYC em dispositivos Android e iOS. Esses aplicativos inserem feeds de vídeo pré-gravados ou manipulados durante a verificação de identidade, com algumas variantes, agora incorporando recursos de sincronização labial para evitar desafios baseados em voz.
- Deepfake as a Service: Criminosos independentes estabeleceram modelos baseados em serviços, oferecendo criação personalizada de deepfakes e pacotes abrangentes de bypass de KYC, projetados especificamente para atingir câmaras de exchanges de criptomoedas e plataformas de pagamento. Essas operações combinam bancos de dados de identidade roubados com mídia gerada por IA para criar identidades sintéticas e permitir fraudes de identidade em larga escala.
- Ferramentas de fraude com tecnologia de IA: Fóruns criminosos agora compartilham ativamente técnicas usando plataformas de IA disponíveis comercialmente para gerar vídeos deepfake convincentes, projetados especificamente para contornar tecnologias primitivas de vivacidade empregadas por algumas instituições financeiras.
A inovação criminal supera a resposta regulatória
Um desafio global crítico no combate ao crime cibernético contra o setor de serviços financeiros é a ampla falta de dados abrangentes dessas instituições. A indisponibilidade de relatórios de incidentes consistentes e obrigatórios em muitas jurisdições impede que os reguladores avaliem, com precisão, a escala das atividades ilícitas, o que dificulta uma ação regulatória eficaz.
De acordo com o vice-presidente da iProov para América Latina, enquanto regiões como a União Europeia estão avançando com medidas proativas, com órgãos como a Autoridade Bancária Europeia propondo a adoção da Carteira de Identidade Digital da UE de alta segurança ou equivalente para cumprir as regras de combate à lavagem de dinheiro, muitas nações estão atrasadas. “Isso cria disparidades globais que os cibercriminosos podem explorar e destaca a necessidade urgente de maior cooperação internacional e compartilhamento de dados para impulsionar melhorias robustas de segurança e intervenção regulatória coordenada”, completa Daniel Molina.
