Golpistas têm usado fotos coletadas em redes sociais para tentar burlar sistemas de reconhecimento facial, presentes em bancos, prédios e serviços digitais. Especialistas alertam que, apesar dos avanços tecnológicos, brechas ainda permitem fraudes, especialmente quando combinadas com dados pessoais da vítima. A adoção de autenticação multifator e a restrição de perfis públicos são medidas recomendadas para aumentar a segurança.
Como funciona o golpe com fotos de redes sociais
Criminosos coletam imagens disponíveis em plataformas como Instagram e Facebook para criar perfis falsos ou tentar acessar contas protegidas por reconhecimento facial. Embora fotos comuns raramente sejam suficientes para enganar sistemas modernos, o risco aumenta quando os golpistas também possuem informações como nome, CPF, e-mail e telefone da vítima.
Segundo especialistas, a fraude se torna mais fácil quando o sistema de verificação não exige a chamada “prova de vida” (liveness detection), que solicita movimentos do rosto para confirmar que o usuário está fisicamente presente. No caso do golpe envolvendo o gov.br, suspeitos usaram fotos, vídeos e até máscaras para enganar a autenticação biométrica.
Vulnerabilidades nos sistemas de reconhecimento facial
Mesmo com tecnologias avançadas, sistemas podem ser enganados por imagens de alta qualidade, vídeos ou máscaras. A prova de vida é uma barreira importante, mas não suficiente: deve ser combinada a outras formas de autenticação, como senhas ou códigos enviados por SMS.
De acordo com a Amazon, o reconhecimento facial mapeia pontos como distância entre olhos, profundidade das cavidades oculares e contorno dos lábios. Sistemas como o Face ID, da Apple, analisam dezenas de pontos faciais, mas a popularização de softwares de inteligência artificial capazes de gerar vídeos sintéticos representa uma ameaça crescente.
Casos recentes e dicas de proteção
Em maio, grupos suspeitos de fraudar contas do gov.br usaram manipulação facial para acessar dados pessoais. Em junho, a Polícia Civil do Rio de Janeiro investigou uma quadrilha que tirava selfies de vítimas para abrir contas e contratar empréstimos consignados em nome de aposentados do INSS. Nos dois casos, não há indícios de que as imagens tenham sido obtidas em redes sociais, mas o risco existe.
O golpe mais comum com fotos extraídas das redes é o do “número novo no WhatsApp”, em que criminosos se passam por conhecidos da vítima para pedir dinheiro. Rafael Zanatta, diretor do Data Privacy Brasil, destaca a importância de limitar a exposição de imagens e dados pessoais.
Especialistas recomendam monitorar o CPF no site do Banco Central (Registrato) para verificar contas ou empréstimos indevidos, ativar autenticação em dois fatores e tornar perfis de redes sociais privados. Rudolf Theoderich Buhler, do Instituto Mauá de Tecnologia, alerta que softwares de IA já conseguem criar vídeos a partir de uma foto, aumentando o desafio para a segurança digital.