Fraude com alteração facial em contas do GOV.BR liga alerta para segurança digital

Como se proteger de fraudes no GOV.BR

Operação Face Off da PF mostra que até técnicas simples podem driblar sistemas de autenticação biométrica; especialista da ESET explica como criminosos agem e o que fazer para se proteger

São Paulo, Brasil – A operação Face Off, deflagrada pela Polícia Federal na terça-feira (13), investiga uma quadrilha especializada em fraudar contas do GOV.BR com o uso de alteração de traços faciais para burlar sistemas de autenticação biométrica. Segundo Daniel Barbosa, especialista em segurança da informação da ESET, empresa líder em detecção proativa de ameaças, as ações dos criminosos mostram que, embora esses sistemas sejam seguros, ainda é possível contorná-los com técnicas que vão desde truques rudimentares até o uso potencial de inteligência artificial.

Leia também: Cibercriminosos Criam Nova Modalidade de Crime Virtual
 

“Não é raro cibercriminosos conseguirem burlar sistemas, incluindo biométricos, com recursos muito simples. Mesmo com tecnologias sofisticadas disponíveis, é preciso ter atenção e sempre se resguardar para diminuir a chance de cair em golpes”, alerta Barbosa.

Quadrilha agia em todo o Brasil

De acordo com a PF, estão sendo cumpridos cinco mandados de prisão temporária e 16 mandados de busca e apreensão em nove estados brasileiros: São Paulo, Minas Gerais, Ceará, Paraíba, Mato Grosso, Santa Catarina, Paraná, Rio de Janeiro e Tocantins. Os investigados poderão responder por invasão de dispositivo informático qualificada e associação criminosa. As investigações apontam que os criminosos simulavam os traços faciais de terceiros para assumir o controle das contas GOV.BR das vítimas, obtendo acesso total aos perfis e a dados sensíveis.
 

Deepfake: uma ameaça cada vez mais real

O especialista da ESET lembra que, embora ainda não haja confirmação pública do uso de deepfakes nesses casos específicos, a possibilidade é real. “O uso de deepfakes pode permitir que criminosos sequer necessitem de um aparato físico. Com uma câmera e a imagem da vítima, algoritmos de inteligência artificial são capazes de gerar um vídeo com características faciais falsas, o que dificulta ainda mais a detecção da fraude”, afirma.

A biometria ainda é segura?

Apesar disso, Barbosa reforça que a autenticação biométrica segue sendo uma camada importante de segurança, desde que acompanhada de boas práticas. “Buscar segurança é um processo contínuo. É fundamental proteger seus dados de acesso, usar senhas fortes, não confiar em sites suspeitos e habilitar a autenticação em dois fatores sempre que possível. Além disso, contar com softwares de segurança atualizados nos dispositivos pode evitar que credenciais sejam roubadas por malwares”, orienta o especialista.

Para reduzir o risco de ter sua conta GOV.BR invadida, o especialista recomenda:

1. Use senhas fortes e únicas para cada serviço.
2. Ative a autenticação em dois fatores (2FA) em todas as plataformas.
3. Evite clicar em links suspeitos recebidos por e-mail, SMS ou redes sociais.
4. Instale e mantenha atualizado um bom software antivírus.
5. Monitore com frequência o acesso à sua conta GOV.BR por meio do histórico de atividades.

Sobre a ESET

A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA ​​e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros. Para mais informações, visite https://www.eset.com/br/ ou siga-nos no LinkedIn, Facebook e Twitter.