O combate à fraude está entre os principais desafios das indústrias reguladas, principalmente quando se fala do mercado de iGaming. Dados da verificadora de ponta a ponta Sumsub apontam para um aumento de mais de 30% nos ataques contra empresas de bets da América Latina em 2024, com mais de 80% dos operadores do setor encarando tentativas desse tipo no ano passado.
Para os especialistas, a métrica que mais chama a atenção é o uso de inteligência artificial para falsificações cada vez mais arrojadas de documentos. Segundo a Sumsub, 78% das companhias do setor enfrentaram fraudes dessa categoria, enquanto, somente no Brasil, as taxas de deepfake aumentaram 126% em 2025, um verdadeiro desafio para reguladores, times de segurança e conformidade. Entretanto, os fraudadores nem sempre são tão sofisticados.
Foi pensando nisso que a verificadora lançou o Silly Fraud Awards, que “premia” os métodos mais bizarros usados pelos cibercriminosos na criação de perfis falsos em plataformas de iGaming. A lista abaixo traz reproduções de casos verdadeiros que foram detectados pela Sumsub em meio a mais de um milhão de análises, de 220 países, realizadas ao longo de 2024. São tentativas surreais de burlar sistemas de biometria e checagem de documentação, com o uso de imagens de animais de estimação, celebridades e até mesmo o documento de uma múmia. Confira:
O melhor amigo dos cibercriminosos
As tentativas mais cativantes de burlar verificações de vivacidade, sem dúvida, envolvem cães e gatos. Tais atos se tornaram um problema real, inclusive, em 2023, quando o governo das Filipinas enfrentou uma epidemia de falsificações de documentos, principalmente com fotos de gatos e macacos, ao exigir verificação biométrica obrigatória para a compra de cartões SIM. Hoje, entretanto, o problema ficou para trás, com os sistemas modernos de validação garantindo que os pets não sejam usados como acessório para golpes.
Apostando riquezas ancestrais
Em 2020, circulou uma notícia falsa sobre a emissão de um passaporte para a múmia do faraó Ramsés II. A montagem curiosa, que viralizou, foi criada pelo site Heritage Daily, e acabou sendo utilizada por um farsante para validação de cadastro em um cassino online. Os sistemas da Sumsub sinalizaram o problema e os times de segurança da companhia impediram o acesso.
Arte ao ataque
Os sistemas de verificação de identidade exigem que o usuário movimente a cabeça ou se posicione de maneiras determinadas para garantia de vivacidade, além de obtenção de uma imagem tridimensional. Ou seja, fotografias pessoais não funcionam, assim como obras de arte consagradas e desenhos feitos à mão.
Nada disso, porém, impediu que os fraudadores usassem clássicos como O Grito, de Edvard Munch, em cadastros realizados em plataformas de iGaming. O quadro expressionista não passou, assim como os autorretratos bem menos refinados feitos à mão pelos cibercriminosos, que foram registrados nas checagens biométricas ou anexados a documentos de identidade falsos.
Em tempo: esculturas, máscaras de bronze e bustos também não são aceitos pelas plataformas de segurança da Sumsub, mesmo que retratem o próprio usuário que está realizando o cadastro. Nos dias de hoje, o mesmo também vale para os deepfakes, com até mesmo os menores sinais de falsificação digital sendo detectados pelos sistemas automatizados de verificação biométrica. Isso, inclusive, foi colocado à prova pelo co-fundador e CTO da Sumsub, Vyacheslav Zholudev, que usou uma manipulação da própria imagem, feita por IA, para colocar os sistemas à prova, que resistiram e identificaram que havia algo de errado, não liberando o cadastro do executivo.
Fale com a mão!
Um dos vencedores do Sumsub Silly Fraud Awards leva o prêmio pela peculiaridade. Afinal, se o próprio rosto não funciona na obtenção de um cadastro fraudulento, que tal usar a própria mão? Trata-se de outro caso de tentativa comum de burlar os sistemas de verificação, com a tentativa de fazer a própria mão parecer um dinossauro, chamando a atenção da verificadora durante a checagem.
McLovin segue tentando (e vem acompanhado)
O filme “Superbad”, lançado há quase 20 anos, é um clássico que continua influenciando até hoje. É claro que, em algum momento, alguém tentaria passar a identidade eternizada pelo personagem do ator Christopher Mintz-Plasse, que pode ser comprada facilmente no eBay. No longa, McLovin teve sucesso, ao contrário dos fraudadores em questão, que pelo menos ficaram com um dos prêmios no Silly Fraud Awards da Sumsub.
Esta nem de longe foi a única vez que uma celebridade foi usada em cadastros fraudulentos. O jogador português Cristiano Ronaldo é o líder em registros desse tipo, registrando milhares de tentativas frustradas com direito a fotos tiradas com fãs, imagens gravadas da televisão e até figurinhas da Copa do Mundo sendo submetidas à verificação. Outros destaques desta categoria também incluem a socialite Paris Hilton e até o Papai Noel, com direito a RG do Polo Norte.
As próprias personalidades seriam aprovadas caso submetessem a própria documentação, claro, já que os sistemas levam em conta não apenas as identidades em si, mas também checagens biométricas feitas ao vivo, cruzamentos de bancos de dados e outros metadados. A tecnologia de Verificação Sem Documentos, por exemplo, pode garantir a entrada de clientes legítimos em menos de 5 segundos, enquanto a Identidade Digital Reutilizável (KYC) permite que usuários recorrentes pulem uploads de documentação repetidos.
Já a inteligência artificial, treinada constantemente com novos formatos e modelos de cibercrimes, auxilia a detectar até mesmo as fraudes avançadas que utilizem a própria tecnologia, como os deepfakes e manipulações sintéticas. Elas podem ser desafiadoras e sofisticadas, principalmente com rostos conhecidos que têm amplo material disponível para uso nas manipulações, mas os sistemas de segurança ajudam a manter as portas fechadas para os golpistas, enquanto os usuários legítimos são bem-vindos.
Brincadeiras à parte
Os casos listados acima servem como um lembrete casual do risco envolvendo as fraudes de identidade, que precisam estar no centro dos processos de tomada de decisão dos operadores de iGaming e outros setores altamente regulados. Afinal de contas, caso algum destes fraudadores ganhe acesso aos sistemas, assim como os outros bem mais sofisticados e capazes de realizar maiores danos, as consequências atingirão diretamente a reputação das companhias, assim como suas receitas, na forma de multas, perdas de novos usuários e até revogação de licenças.
“Não é mais preciso ser um vilão do James Bond ou um especialista em Photoshop para cometer fraude. A democratização das tecnologias usadas para falsificação de documentos, que passaram a usar IA e deixaram para trás as velhas manipulações visuais, permitem que qualquer um tente burlar os sistemas de verificação, muitas vezes das maneiras mais inusitadas”, conclui Andrew Novoselski, CPO da Sumsub.