Uso de foto da foto é novo tipo de golpe nas vendas online

Além da conveniência, a possibilidade de fazer compras e outras transações financeiras utilizando somente um smartphone se transformou numa das melhores alternativas de adaptação ao isolamento social causado pela pandemia. Com isso, segundo dados do estudo Webshoppers, por exemplo, elaborado pela Ebit|Nielsen, o e-commerce no Brasil cresceu 40% em 2020, chegando a 41 milhões no total, sendo que 7,3 milhões compraram online pela primeira vez.

Toda essa movimentação atraiu a atenção dos golpistas que vislumbraram na manipulação de processos da autenticação por biometria facial uma oportunidade para a realização de fraudes. Uma das principais estratégias utilizadas por eles passou a ser a chamada “foto da foto”, que consiste na aplicação de imagens retiradas das redes sociais e outras fontes dos consumidores para acessar ambientes protegidos pela biometria facial dos aplicativos das lojas, contas digitais e outras operações e, assim, realizar transações ilegais.

Como resposta a este movimento dos fraudadores, a CredDefense, uma das maiores plataformas de biometria facial do Brasil, desenvolveu uma solução proprietária de “prova de vida” que consegue detectar se as imagens apresentadas diante dos sistemas de autenticação das empresas são de pessoas reais ou apenas fotografias.

O CEO da CredDefense, José Luis Volpini, explica que a “prova de vida” é um procedimento aplicado em um estágio anterior à comparação entre a imagem apresentada na autenticação e sua versão correspondente registrada na originação do crédito, guardada no banco de dados das empresas.

“Para isso, são observadas sutilezas como iluminação, profundidade e movimentos de uma forma que permite detectar até mesmo se o fraudador estiver tentando utilizar um vídeo para simular movimento. Neste caso, o sistema observa itens como alinhamento da frequência e número de linhas verticais e horizontais de pixel dos dispositivos utilizados”, completa.

Outra forma de detecção de possíveis fraudes é a exigência de desafios por parte de quem está se autenticando. “O sistema pede que a pessoa mude o rosto de direção, pisque os olhos ou faça movimentos com a boca”, explica.

A solução foi desenvolvida com base em experiências realizadas junto aos clientes da CredDefense. As verificações podem acontecer por meio de SMS e Whatsapp, por exemplo, além do fornecimento de uma SDK pela CredDefense que facilita a implementação nos aplicativos dos clientes.

De acordo com Volpini, a biometria facial sem a prova de vida está com os dias contados.

“É uma dor que tem sido cada vez maior no mercado e nossa solução surge como uma verdadeira vacina para manter o ritmo saudável e cada vez mais intenso do crescimento das transações digitais no país”, conclui.