Reprodução da foto na autenticação é novo tipo de golpe no e-commerce

Além da conveniência, a possibilidade de fazer compras e outras transações financeiras utilizando somente um smartphone se transformou numa das melhores alternativas de adaptação ao isolamento social causado pela pandemia. Com isso, segundo dados do estudo Webshoppers, elaborado pela Ebit|Nielsen, o e-commerce no Brasil cresceu 40% no ano passado, chegando a 41 milhões no total, sendo que 7,3 milhões compraram online pela primeira vez.

Porém, toda essa movimentação atraiu a atenção dos golpistas que vislumbraram na manipulação de processos da autenticação por biometria facial uma oportunidade para a realização de fraudes. Uma das principais estratégias utilizadas por eles passou a ser a chamada "foto da foto", que consiste na aplicação de imagens retiradas das redes sociais e outras fontes dos consumidores para acessar ambientes protegidos pela biometria facial dos aplicativos das lojas, contas digitais e outras operações e, assim, realizar transações ilegais.

Como resposta a este movimento dos fraudadores, a CredDefense, uma plataforma de biometria facial, desenvolveu uma solução proprietária de "prova de vida" que consegue detectar se as imagens apresentadas diante dos sistemas de autenticação das empresas são de pessoas reais ou apenas fotografias. O CEO da CredDefense, José Luis Volpini, explica que a "prova de vida" é um procedimento aplicado em um estágio anterior à comparação entre a imagem apresentada na autenticação e sua versão correspondente registrada na originação do crédito, guardada no banco de dados das empresas.

"Para isso, são observadas sutilezas como iluminação, profundidade e movimentos de uma forma que permite detectar até mesmo se o fraudador estiver tentando utilizar um vídeo para simular movimento. Neste caso, o sistema observa itens como alinhamento da frequência e número de linhas verticais e horizontais de pixel dos dispositivos utilizados", detalha. Outra forma de detecção de possíveis fraudes é a exigência de desafios por parte de quem está se autenticando. "O sistema pede que a pessoa mude o rosto de direção, pisque os olhos ou faça movimentos com a boca", explica. A solução foi desenvolvida com base em experiências realizadas junto aos clientes da CredDefense. As verificações podem acontecer por meio de SMS e WhatsApp, por exemplo.