As fraudes biométricas ganharam um novo aliado com uma investigação do MIT Technology Review, que identificou dezenas de canais no Telegram comercializando softwares ilícitos para burlar biometrias faciais em aplicativos bancários. Atualmente, cibercriminosos utilizam ferramentas conhecidas como “câmeras virtuais” para injetar fotos e deepfakes nos sistemas de validação de identidade (KYC). Como consequência, essa vulnerabilidade global impulsiona a criação de contas laranjas e facilita a lavagem de dinheiro em larga escala.
- Expansão do crime: Bilhões de dólares são movimentados anualmente por meio dessas contas fraudadas em corretoras de criptomoedas e bancos tradicionais.
- Resposta das plataformas: O Telegram removeu os grupos sinalizados, contudo, novos mercados paralelos com milhares de inscritos surgem diariamente na internet.
O avanço das fraudes biométricas no Brasil e o fantasma do Ransomware
Anteriormente, o roubo de dados no ambiente digital brasileiro estava muito associado ao vazamento de senhas e cartões de crédito clonados. Com a popularização do reconhecimento facial nos bancos digitais, o crime organizado nacional migrou rapidamente para o desenvolvimento de fraudes biométricas. De fato, a sofisticação dessas ferramentas no mercado paralelo permite que golpistas ignorem as checagens de “prova de vida” exigidas pelas instituições financeiras brasileiras.
Além disso, a consolidação desse ecossistema criminoso no Telegram abre caminho para modalidades mais agressivas de extorsão. Ao dominar técnicas de invasão de sistemas operacionais e clonagem de dados sensíveis, grupos especializados ganham força para aplicar ataques de Ransomware. Portanto, o sequestro de dados corporativos e o bloqueio de servidores tornam-se riscos iminentes para empresas de tecnologia que não atualizarem seus mecanismos de defesa biométrica.
O cerco regulatório da LGPD sobre as instituições financeiras
Por essa razão, a facilidade em burlar a segurança dos aplicativos coloca o mercado financeiro sob o radar da Lei Geral de Proteção de Dados (LGPD). Afinal, a legislação nacional classifica a biometria facial como um dado pessoal sensível. Dessa forma, caso uma instituição falte com a segurança adequada e permita o acesso de terceiros por meio de fraudes biométricas, a Autoridade Nacional de Proteção de Dados (ANPD) pode penalizá-la severamente.
Como resultado, os bancos e fintechs operando no país enfrentam um duplo desafio técnico e regulatório nas suas operações. Elas precisam correr contra o tempo para implementar travas de segurança que detectem o uso de câmeras virtuais e injetores de código. Desse modo, mitigar essas brechas é fundamental para evitar sanções milionárias da LGPD e proteger a integridade jurídica do ecossistema de negócios digitais.
Foto de capa: depositphotos.com / Milkos