Combinando inteligência artificial, engenharia social e imagens públicas, criminosos têm conseguido burlar sistemas de reconhecimento facial e acessar contas bancárias, aplicativos de entrega e plataformas digitais das vítimas. A prática, conhecida como selfie spoofing, pode ser realizada a partir de uma única imagem em boa resolução disponível nas redes sociais.
O golpe consiste em simular a identidade de uma pessoa por meio de fotos compartilhadas publicamente. Ao contrário de métodos tradicionais de invasão, como roubo de senhas ou ataques de phishing, os golpistas baixam fotos dos perfis abertos das vítimas e as utilizam para enganar sistemas de autenticação biométrica facial.
Leia: Dia dos Pais: Leve o seu pai para comer churrasco com Fernando & Sorocaba
O ataque é ainda mais eficaz em plataformas que exigem apenas uma selfie estática ou um vídeo curto para verificar a identidade. Nessas situações, basta que a ferramenta de segurança aceite uma imagem de rosto em boa qualidade, sem exigir ações em tempo real para que os criminosos consigam concluir o processo de verificação.
Como o golpe é aplicado
O processo de fraude geralmente envolve três etapas. Na primeira, os golpistas monitoram redes sociais em busca de perfis abertos com imagens de boa qualidade. Em seguida, utilizam softwares como OBS Studio ou câmeras virtuais para simular uma selfie em tempo real a partir da foto capturada. Por fim, acessam sistemas de verificação facial, como os de bancos ou aplicativos de entrega, fingindo ser a vítima.
Há ainda situações em que vídeos antigos da própria vítima são usados para simular movimentos faciais, dificultando a detecção da fraude. Com o uso de inteligência artificial generativa, algumas imagens são manipuladas para exibir expressões sutis que parecem naturais, o que engana até mesmo sistemas que exigem movimentos como piscar ou virar o rosto.
Embora empresas estejam aprimorando suas ferramentas com tecnologias de detecção de vivacidade, muitas ainda operam com métodos ultrapassados ou frágeis, o que as torna vulneráveis a esse tipo de ataque.
Como se proteger
Apesar de utilizar recursos sofisticados, o selfie spoofing depende, em muitos casos, da exposição pública das vítimas. Por isso, especialistas sugerem medidas simples para reduzir os riscos, como tornar os perfis de redes sociais privados, evitar o compartilhamento excessivo de selfies e não usar a mesma imagem em diferentes plataformas, principalmente as que envolvem dados financeiros.
Outra recomendação é optar por aplicativos que adotem múltiplas camadas de segurança, como autenticação em dois fatores (2FA), e que utilizem sistemas de reconhecimento facial com verificação de vivacidade dinâmica. Isso significa exigir que o usuário fale, se movimente ou realize ações específicas durante a autenticação.
Caso o usuário desconfie de algum acesso indevido, é importante revisar os dispositivos conectados, alterar senhas e acionar imediatamente a central de atendimento do serviço afetado.
Lançamento da Campanha Salarial 2026
A Campanha Salarial 2026 do Sindpd-SP começa no segundo semestre e o seu lançamento será em Campinas, no dia 16 de agosto! Vem aí o Sindpd On Fire, uma experiência inédita e ousada, exclusiva para sócios e contribuintes do Sindpd e seus convidados! O Sindpd vai promover o maior open churrasco do Brasil, com shows ao vivo com Fernando e Sorocaba em grandes encontros que prometem fazer história.
Os dois eixos centrais da pauta deste ano já estão definidos: o fim da escala 6×1 no setor de TI paulista e a conquista de aumento real nos salários, demandas que refletem a busca do Sindpd por melhores condições de trabalho e pela valorização dos profissionais de TI.
Sócios e contribuintes pagam apenas um valor simbólico por 4 horas de churrasco, shows ao vivo e ainda ganham um copo exclusivo do Sindpd On Fire. E ainda podem levar até dois convidados cada (saiba mais no site do Sindpd On Fire).
Vale lembrar que o Sindpd On Fire é aberto para crianças de todas as idades, desde que acompanhados pelos pais ou responsáveis e portando a documentação adequada. Crianças menores de 12 anos não pagam nada para entrar no evento, enquanto crianças a partir de 12 anos pagam normalmente, como convidados de sócios ou contribuintes.
Promoções para o Sindpd On Fire
Para tornar esse dia ainda mais especial, preparamos duas promoções imperdíveis para sócios e contribuintes do Sindpd.
No dia 10 de agosto, comemora-se o Dia dos Pais e pensando nisso, o sindicato lançou a promoção para que seu pai curta um churrasco de graça na conta do Sindpd. Se você é sócio ou contribuinte do sindicato, pode levar seu pai de graça para curtir o evento com você. (Saiba mais aqui)
Além disso, pensando na comodidade dos participantes e em estimular a presença de sócios e contribuintes no Sindpd On Fire Campinas o Sindpd está avaliando a viabilidade de oferecer transporte gratuito para os inscritos no evento. A proposta é organizar ônibus que partam de diferentes pontos estratégicos, de acordo com a demanda. (Saiba mais aqui)
Outra iniciativa é a Caravana Sindpd On Fire, que visa fortalecer o espírito coletivo e facilitar a participação dos profissionais de TI da região no evento: grupos de 20 ou mais pessoas garantem o valor de R$ 50 por entrada, incluindo convidados! Monte o seu grupo e entre em contato com o Sindpd pelo WhatsApp (11) 3823-5600. (Saiba mais aqui)
Sindpd On Fire Campinas
Local: Fazenda Santa Margarida – Campinas
Data: 16 de agosto
Horário: A partir das 14h
Endereço: R. Rubens Gomes Balsas, 311 – Joaquim Egídio – CEP 13274-465
Filie-se: https://sindpd.org.br/seja-socio/
Cadastro de Contribuinte: https://contribuinte.sindpd.org.br/
Inscreva-se e emita o seu ingresso agora: https://bee.fenati.org.br/
(Com informações de Techtudo)
(Foto: Reprodução/Canva)
