Um código SMS é enviado para o telefone cadastrado no banco, você precisa fornecê-lo. Posteriormente, um código é enviado no seu e-mail cadastrado no banco. Você também precisa fornecê-lo. Superada esta etapa, resta uma única etapa para destravar sua conta e ter acesso total aos fundos: uma "selfie" do seu resto, em local com "boa luminosidade".

Autentique com uma foto de rosto!

A foto é capturada e, em alguns bancos, processada na hora, por meio de algoritmos (sim, não existe uma triagem humana) e em questão de minutos você receberá um link para cadastrar uma nova senha, mais uma vez, tendo que confirmar códigos enviados no e-mail e celular.

É aí que entra o marginal...

Agora, imagine que o criminoso tenha aplicado a técnica chip swap ou tenha clonado seu dispositivo, tendo acesso a seu número telefônico (e, consequentemente, a mensagens recebidas ou tokens cadastrados 2fa) e lá mesmo, no seu celular, já está seu e-mail cadastrado, que você também usa para receber códigos de autenticação e reset de senhas. O que faltaria para ele tomar sua conta bancária ou de cryptos? Sua foto!

Sua selfie vale ouro para o bandido digital!

Tendo acesso ao dispositivo e podendo solicitar criação de novas senhas, é na biometria que os marginais encontram a maior dificuldade para lograrem êxito. E é neste desafio que os quadrilheiros vêm trabalhando na velocidade da luz. A pergunta que não quer calar é: Será mesmo estes procedimentos envolvendo selfies e fotos com documentos não são fraudáveis? Será mesmo que os algoritmos conseguem distinguir, com precisão, uma selfie autêntica de uma fotografia apresentada ou montagem? Será que os humanos nunca erram nas validações? Vou deixar você concluir sozinho. A verdade, no entanto, é que os ataques ligados a reconhecimento facial, "facial attack", têm crescido no mundo e no Brasil, e só são possíveis graças ao vazamento ou negligência com dados pessoais e fotografias, comercializados na dark web, porção da web não acessível por meios convencionais, além do uso de técnicas para simular selfies e criar cópias fiéis de fotografias ligadas a pessoas. O alerta é máximo. Sua selfie vale muito para o crime cibernético e pode ser usada para falsificar sua identificação.

Como se proteger?

1. Desconfie de serviços online solicitando selfies com documentos, ou mesmos de outras pessoas que utilizam estes serviços e solicitem a você estes dados 2. Cuidado com links suspeitos para acesso às aplicações e verifique sempre o nome de domínio e certificado digital expedido. Códigos maliciosos podem roubar suas fotos e dados pessoais, que serão usados para se tentar passar por você em bancos e aplicativos. 3. Desconfie se uma aplicação pedir novamente informações e dados pessoais que já tenha fornecido, como mais fotos de rosto ou fotos de documentos. 4. Um altimalware e antivírus no equipamento celular é fundamental, para se evitar, por exemplo, que cópia de arquivos de selfies com documentos não parem nas mãos de fraudadores. 5. Ative os logs de aplicações e bancos e mantenha sempre acessível telefones e contatos de urgência com estes aplicativos. 6. Não deixe no seu celular selfies feitas para envio a aplicações, ou mesmo fotos com ou de documentos. 7. Caso tenha sido vítima, é importante destacar que as Exchanges e Bancos tem o dever de fornecer todos os dados ligados ao acesso indevido e desvio dos recursos e adotar medidas de segurança para minimizar o dano. Procure ajuda especializada para ressarcimento dos valores perdidos.