Bandidos digitais recorrem a emuladores de smartphones. Ferramentas conseguem replicar rosto da vítima para acessar sistemas protegidos.
Os criminosos digitais recorrem a um novo tipo de fraude que se vale da integração entre computador e celular para enganar aplicativos de bancos e de compras, entre outros. A chamada emulação de identidade permite fazer login e realizar transações em plataformas que normalmente exigem a chamada prova de vida, em que o cliente fica diante do smartphone para a leitura da biometria.
Conforme explica o especialista Guilherme Bacellar, da startup de segurança Unico, os cibercriminosos utilizam técnicas avançadas para “injetar” uma imagem simulada da vítima, de modo que o aplicativo entenda que está diante de um ser humano. Eles utilizam até mesmo inteligência artificial para mapear o rosto e fingir que a pessoa está seguindo as orientações da tela.
A técnica prevê imitar o smartphone da vítima – inclusive sistema operacional, dados de rede e até mapa de satélites do GPS. De acordo com a empresa antifraudes iProov, o uso dos emuladores cresceu 353% na Inglaterra somente em 2023. E a tendência é de nova alta em 2024.
Como se proteger?
Este golpe é perigoso porque não tem envolvimento direto da vítima, ao contrário do que acontece numa ligação de central falsa de banco, por exemplo, em que ela deve realizar certas ações no smartphone. O cibercriminoso precisa das informações de login e de senha, que podem ser obtidas nos muitos vazamentos sofridos pelos brasileiros nos últimos anos, bem como fotos da pessoa, o que também é fácil de encontrar nas redes sociais.
Por isso é importante seguir as tradicionais regras de segurança:
- Utilizar senhas fortes e únicas
- Trocar de senha com frequência
- Manter os cadastros atualizados em plataformas de bancos, financeiras, compras etc
- Avaliar o uso de antivírus no smartphone e no computador
As empresas que oferecem serviços no ambiente online devem avaliar a contratação de soluções contra fraudes, de modo que os sistemas estejam protegidos deste tipo de ataque. Os softwares devem estar atualizados para combater técnicas recém-criadas por cibercriminosos.