A biometria se tornou o símbolo da modernização dos serviços financeiros no Brasil, prometendo conveniência e segurança ao substituir senhas tradicionais por características únicas como rosto e digitais. Hoje, 82% dos brasileiros utilizam alguma forma de autenticação biométrica, segundo dados recentes. No entanto, a tecnologia que deveria blindar os usuários contra golpes está sendo contornada por criminosos com métodos cada vez mais avançados – e os prejuízos já alcançam bilhões.
Somente em janeiro de 2025, o país registrou 1,24 milhão de tentativas de fraude, uma a cada 2,2 segundos, segundo a Serasa Experian. Mais da metade desses ataques teve como alvo o setor financeiro. O prejuízo potencial, caso não houvesse mecanismos de contenção, chegaria a R$ 51,6 bilhões. A pergunta inevitável surge: por que a biometria, tida como uma barreira quase intransponível, está sendo vencida por cibercriminosos?
Fraudes se sofisticam e driblam reconhecimento facial e digital
A resposta está na sofisticação das quadrilhas e no uso combinado de engenharia social, tecnologia e dados vazados. Casos recentes demonstram que a biometria, quando utilizada isoladamente, pode ser enganada com artifícios surpreendentemente simples — ou complexos.
Em Santa Catarina, golpistas usaram selfies captadas por um funcionário de telecom para abrir contas bancárias fraudulentas. Em Minas Gerais, criminosos se passaram por entregadores para coletar digitais e fotos. Em ambos os casos, a biometria foi explorada por meios sociais, e não técnicos, expondo o elo mais fraco da cadeia: o fator humano.
O chamado “golpe do dedo de silicone” é outro exemplo emblemático: moldes feitos com digitais verdadeiras coletadas de caixas eletrônicos são usados para realizar saques. Embora bancos já adotem sensores que detectam calor e pulsação, casos isolados continuam ocorrendo, provando que as contramedidas precisam ser constantemente atualizadas.
Deepfakes, IA generativa e o surgimento de fraudes invisíveis
Se enganar pessoas já é eficaz, enganar máquinas também se tornou possível com o avanço das tecnologias de inteligência artificial. Técnicas de deepfake — manipulação digital de rosto, voz e gestos — vêm sendo usadas por grupos organizados para burlar sistemas de verificação facial.
A operação “Face Off“, da Polícia Federal, expôs uma fraude em massa no portal Gov.br. Com deepfakes de alto nível, criminosos simularam rostos de usuários (incluindo de pessoas falecidas) e venceram até o sistema de liveness detection, que exige movimentos naturais para confirmar que há uma pessoa real diante da câmera. O grupo acessou benefícios e contratou empréstimos consignados no app Meu INSS, demonstrando que nem mesmo plataformas governamentais estão imunes.
No setor privado, a operação “DeGenerative AI”, conduzida pela Polícia Civil do DF, identificou o uso de deepfakes para abertura fraudulenta de contas em bancos digitais. Foram ao menos 550 tentativas com movimentação estimada em R$ 110 milhões. As fraudes combinavam dados vazados, IA generativa e manipulação visual para simular clientes reais com impressionante fidelidade.
Biometria não é falha, mas está longe de ser suficiente
O problema não está na biometria em si, mas na crença de que ela seja um escudo absoluto. Quando utilizada como único fator de autenticação, torna-se vulnerável. E esse falso senso de segurança está custando caro ao setor bancário.
Especialistas reforçam que a segurança digital precisa ser pensada como um ecossistema. A recomendação é clara: implementar autenticação multifator (MFA) e abordagens multicamadas. Isso inclui:
- Biometria com verificação de vida e criptografia
- Códigos de uso único (OTP) enviados ao celular
- Análise comportamental para detectar padrões anômalos
- Monitoramento contínuo de transações com IA
- Detecção de deepfakes por algoritmos de áudio e vídeo
A biometria comportamental, por exemplo, analisa o modo de digitação, movimentação do celular e até o jeito de navegar no app. Pequenas variações podem indicar que quem está operando não é o verdadeiro usuário, mesmo que a digital e o rosto “batam”.
Lição para a alta liderança: segurança é jornada, não destino
Para os executivos de TI e líderes bancários, o recado é direto: a segurança digital não pode ser tratada como um projeto de tecnologia, mas como um processo contínuo de gestão de risco. Os fraudadores estão evoluindo em ritmo acelerado, impulsionados por ferramentas de IA acessíveis e por um mercado paralelo de dados pessoais.
A biometria, sozinha, já não é suficiente para proteger o sistema financeiro. A resposta está na combinação de múltiplas camadas de segurança, conscientização dos usuários e investimentos contínuos em tecnologias de detecção e prevenção.
O futuro da segurança digital será decidido por quem conseguir se antecipar às fraudes — e não apenas reagir a elas.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
