Uma nova geração de ferramentas de deepfakes baseada em inteligência artificial está elevando o nível das fraudes digitais. Um agente conhecido como “Jinkusu” estaria comercializando um pacote capaz de burlar sistemas de verificação de identidade usados por bancos e plataformas de criptomoedas. A segurança digital enfrenta um novo tipo de ameaça.
O método combina deepfakes, manipulação de voz e troca facial em tempo real para enganar processos de KYC (Know Your Customer). A tecnologia permite simular rostos e vozes com alta precisão, dificultando a distinção entre usuários reais e identidades falsas. A linha entre real e sintético está desaparecendo.
Segundo a empresa de cibersegurança VECERT ANALYZER, o sistema utiliza ferramentas como InsightFace para replicar expressões e movimentos faciais em tempo real, além de alterar a voz para contornar autenticações biométricas. A fraude evoluiu para um nível quase imperceptível.
Esse avanço preocupa especialistas. Para Deddy Lavid, CEO da CYVERS, a tecnologia expõe fragilidades estruturais dos sistemas atuais. A verificação tradicional já não é suficiente. Ele defende uma abordagem em múltiplas camadas, combinando validação de identidade com monitoramento contínuo baseado em IA.
“A porta de entrada continuará vulnerável enquanto a fraude evoluir mais rápido que a defesa.”
O problema não é novo, mas está se intensificando rapidamente. Já em 2023, o chefe de segurança da BINANCE alertava que algoritmos avançados poderiam quebrar sistemas de verificação usando apenas uma imagem da vítima. A evolução da IA está acelerando o risco.
Além de fraudes diretas, o pacote também facilita golpes mais complexos, como os chamados pig butchering, em que criminosos constroem relacionamentos falsos para enganar vítimas ao longo do tempo. A engenharia social ganha escala com automação. Em 2024, esse tipo de golpe gerou perdas estimadas em US$ 5,5 bilhões, envolvendo cerca de 200 mil casos identificados.
Outro ponto alarmante é a sofisticação técnica das ferramentas. O kit Starkiller, associado ao mesmo grupo, utiliza um navegador oculto para replicar páginas reais de login em tempo real. O phishing se tornou praticamente indistinguível do original. Diferente dos ataques tradicionais, ele captura dados diretamente da interação do usuário com páginas legítimas.
Esse tipo de ataque representa uma evolução significativa. Em vez de enganar apenas visualmente, o sistema atua como intermediário invisível entre o usuário e o serviço real, capturando credenciais em tempo real. A fraude acontece sem deixar sinais evidentes.
Apesar desse cenário, alguns indicadores mostram avanços na defesa. Relatório da SCAM SNIFFER aponta que perdas com phishing em cripto caíram 83% em 2025. A segurança também está evoluindo. No entanto, o surgimento constante de novas ferramentas indica que o equilíbrio entre ataque e defesa continua instável.
O crescimento dessas ameaças também levanta questões regulatórias. Sistemas KYC são pilares do combate à lavagem de dinheiro e fraudes financeiras. Se esses mecanismos se tornarem facilmente burláveis, instituições precisarão repensar seus modelos de verificação. A confiança no sistema pode ser impactada.
Além disso, há implicações para privacidade e identidade digital. O uso de biometria, antes visto como solução segura, passa a ser questionado diante da capacidade de replicação por IA. Identidade digital entra em nova fase de vulnerabilidade.
No fim, o avanço dessas ferramentas marca uma mudança estrutural no cibercrime. A inteligência artificial não apenas automatiza fraudes, mas amplia seu alcance e sofisticação. A próxima batalha da segurança digital será travada contra máquinas que imitam humanos com perfeição.
