A fraude de identidade na Internet é uma prática que tem vindo a crescer nos últimos anos. Há diversas táticas e técnicas utilizadas atualmente pelos criminosos, muitas delas através do e-mail ou de um computador, mas existem também outras menos conhecidas pelo público e pelas empresas, porém mais perigosas. Um dos exemplos destas é o chamado spoofing facial, que consiste em imitar ou utilizar a cara de alguém, com uma fotografia ou vídeo, para fingir ser essa pessoa e enganar os sistemas de controlo de identificação biométrica facial.
Com o aumento de ciberataques como phishing e deepfake, devemos tentar compreender melhor o que é o spoofing facial e como nos podemos proteger destes ataques.
Como prevenir um ataque de spoofing facial
Ao integrar novos clientes, as empresas seguem um processo chamado KYC (Know Your Customer) para verificar a sua identidade e autenticar que são quem afirmam ser, bem como conseguir uma prova de vida.
Quando isto é feito fisicamente, um agente compara os dados do documento de identificação com a identidade de quem o apresenta. Quando este processo decorre em ambiente online (Onboarding Digital), idealmente deve estar em conformidade com os mais rígidos regulamentos Anti-Money Laundering (AML), para que possa acontecer da mesma forma que presencialmente.
Neste sentido, a prova de vida online por streaming de vídeo é o método mais seguro e eficaz para detetar o spoofing, porque permite:
Certificar-nos de que a pessoa não está a ser forçada e manter a integridade dos dados;
Detetar deepfakes;
Evitar a utilização de selfies e imagens que não estão em conformidade com os regulamentos KYC e AML;
Ser realizado através de identificação biométrica facial, um método ainda mais seguro que o presencial.
A eID disponibiliza uma demonstração gratuita do SmileID que pode ser solicitada aqui.
