A fraude de identidade já não se limita a golpes isolados de phishing ou a senhas fracas. Hoje, os cibercriminosos utilizam ataques cada vez mais sofisticados e em várias camadas — desde vídeos deepfake e imagens manipuladas até a injeção de dados biométricos, documentos forjados ou vídeos pré-gravados em sistemas digitais.
De acordo com o Relatório de Cibersegurança da IBM de 2024, 43% das violações que envolvem sistemas biométricos estão diretamente ligadas a ataques de apresentação e injeção. Esse dado alarmante destaca não apenas a crescente complexidade das táticas de fraude, mas também a necessidade urgente de fortalecer os mecanismos de autenticação.
Aqui estão três casos reais que ilustram como a fraude de identidade está evoluindo em diferentes contextos:
O tesouro de um fraudador: 533 milhões de identidades do Facebook vazadas
Em 2021, veio à tona uma das maiores violações de dados pessoais quando os perfis de mais de 533 milhões de usuários do Facebook foram publicados em um fórum de hackers. O conjunto de dados vazado incluía nomes, e-mails, números de telefone e datas de nascimento de usuários em mais de 100 países.
Essa enorme quantidade de informações autênticas tornou-se a matéria-prima perfeita para ataques de phishing e de personificação, abrindo caminho para um fenômeno conhecido como “fraude Frankenstein”, no qual criminosos criam identidades falsas utilizando dados reais costurados a partir de múltiplas fontes.
Golpe de ingressos alimentado por uma identidade roubada
Em 2023, um homem australiano compartilhou uma foto de sua carteira de motorista com alguém que acreditava ser um vendedor legítimo de ingressos. Tratava-se de um golpe. Além de ser enganado, suas imagens e dados pessoais foram posteriormente usados para criar perfis falsos em redes sociais que continuaram vendendo ingressos fraudulentos.
Apesar de denunciar repetidamente as contas falsas, elas permaneceram ativas por semanas. O incidente mostra como um único vazamento de dados pode alimentar uma cadeia de golpes, com consequências duradouras para a vítima.
Deepfakes em uma chamada de vídeo: 25 milhões de dólares transferidos
Em 2024, um funcionário participou de uma videoconferência com pessoas que acreditava serem executivos seniores da empresa. Sem saber, todos os outros participantes eram deepfakes, réplicas geradas por IA do diretor financeiro (CFO) e de outros diretores. Durante a chamada, instruíram-no a transferir um total de 25 milhões de dólares para contas controladas pelos atacantes.
Esse caso, que mistura engenharia social, IA e manipulação de vídeo, mostra até que ponto os fraudadores podem recriar cenários corporativos de alto nível para executar grandes crimes financeiros.
Como construir confiança digital diante dessas ameaças?
A fraude de identidade não depende de uma única tática. Da engenharia social à falsificação biométrica ou injeção de documentos, os atacantes exploram qualquer fraqueza que encontrem.
Para combatê-la, as organizações devem adotar ferramentas avançadas de verificação de identidade, incluindo biometria certificada, detecção de prova de vida (liveness detection) e uma arquitetura de segurança de ponta a ponta que proteja os dados em toda a sua jornada, desde a captura até a validação.
Só assim será possível antecipar ataques, proteger os usuários e construir confiança genuína em ambientes digitais.