As fraudes com deepfake registraram alta de 900% em 2025, na comparação anual, segundo dados da Unico, empresa especializada em verificação de identidade. O avanço expôs fragilidades do reconhecimento facial tradicional e levou bancos, marketplaces e empresas de saúde a reforçar suas camadas de segurança, especialmente em processos digitais.
O salto dos ataques ocorre em um contexto no qual copiar a aparência de uma pessoa exige apenas uma foto e softwares de inteligência artificial amplamente disponíveis. Esse cenário pressiona instituições que dependem de autenticação biométrica. O risco cresce em um país onde apenas 16% do varejo brasileiro opera no ambiente online, ampliando a exposição a novas tentativas de fraude.
Fraudes com deepfake desafiam o reconhecimento facial
Segundo Davi Reis, consultor de tecnologia da Unico, a disseminação dessas práticas reflete a queda de custo para criminosos aplicarem golpes sofisticados. Ele afirma que pedir ao usuário apenas para mover o rosto já não é suficiente, por se tratar de uma tecnologia considerada defasada diante das ferramentas atuais de geração de imagens falsas.
Nesse ambiente, ganha espaço o conceito de prova de vida, que busca confirmar se há uma pessoa real diante da câmera. A tecnologia analisa micro movimentos faciais e até sinais associados à circulação sanguínea sob a pele, dificultando o uso de imagens sintéticas criadas por inteligência artificial.
Fraudes com deepfake aceleram o retorno da biometria digital
Paralelamente, empresas do setor passaram a resgatar a biometria por impressões digitais como camada complementar. A Identy.io aposta na leitura dos sulcos da pele nas pontas dos dedos, já que mãos aparecem menos em redes sociais do que rostos.
Eduardo Ferrazzi, diretor-executivo da companhia, afirma que a tecnologia permite coletar digitais a partir de uma foto comum, com apoio de filtros de inteligência artificial para compensar falhas de qualidade. Segundo ele, os requisitos técnicos seguem padrões semelhantes aos exigidos pelos aplicativos bancários, sem impor barreiras adicionais ao cliente de baixa renda.
A adoção já ocorre fora do Brasil. O Banco Popular Dominicano passou a abrir contas digitais com esse sistema em 2024, com cadastro médio de cinco minutos, segundo a própria instituição.
Evolução das fraudes digitais e os próximos desafios
No Brasil, a ausência de uma base nacional de impressões digitais amplia o desafio. O Serpro disponibiliza registros ligados à emissão de carteiras de motorista, mas cidadãos sem habilitação ficam fora desse escopo. Empresas privadas afirmam contornar esse vazio com dados armazenados no próprio dispositivo do cliente, respeitando as exigências da Lei Geral de Proteção de Dados (LGPD).
Além disso, instituições financeiras combinam biometria com cruzamento de metadados, como geolocalização e tipo de aparelho, para barrar ataques em tempo real. Testes mostraram que imagens deepfake podem ser bloqueadas pela detecção de câmeras virtuais, gerando alertas de fonte não confiável.
Diante desse cenário, as fraudes com deepfake deixam de ser um risco pontual e passam a influenciar decisões estruturais de segurança. A tendência aponta para autenticação multifatorial mais complexa, integrando software, hardware e análise comportamental, em um ambiente no qual a confiança digital se torna cada vez mais disputada.
