Um golpe que utiliza fotos publicadas nas redes sociais para enganar sistemas de reconhecimento facial tem preocupado especialistas em segurança digital. A prática, conhecida como selfie spoofing, já vem sendo usada para acessar aplicativos de banco, serviços de entrega e plataformas de autenticação digital.
A fraude combina inteligência artificial (IA) e técnicas de engenharia social para simular a identidade da vítima. Em alguns casos, basta uma única imagem em alta resolução para enganar os algoritmos de verificação e liberar o acesso a dados sensíveis.
Como funciona o golpe?
No selfie spoofing, os criminosos monitoram perfis abertos nas redes sociais e salvam imagens em boa qualidade. Depois, utilizam softwares para simular uma “selfie ao vivo” durante o processo de verificação facial.
O método costuma ter maior eficácia em sistemas que não verificam a “vivacidade” da imagem — ou seja, que não exigem ações em tempo real, como piscar, falar ou mover o rosto. Com isso, uma simples foto pode ser suficiente para liberar o acesso.
Há casos em que vídeos antigos ou imagens manipuladas por IA generativa são usados para criar expressões sutis e naturais, o que dificulta ainda mais a detecção da fraude.
Riscos e possíveis alvos
Com o acesso indevido, criminosos podem movimentar contas bancárias, solicitar empréstimos, fazer compras, alterar cadastros e até se passar pela vítima em outros serviços online. Plataformas que utilizam métodos antigos de verificação estão mais vulneráveis a esse tipo de golpe.
Como se proteger
Especialistas orientam que os usuários adotem medidas preventivas simples, como:
- Manter perfis de redes sociais no modo privado;
- Evitar o excesso de selfies e imagens pessoais publicadas;
- Não repetir a mesma foto em diferentes plataformas, especialmente em serviços ligados a informações financeiras;
- Utilizar autenticação em dois fatores (2FA);
- Priorizar serviços que adotem reconhecimento facial com verificação de vivacidade dinâmica.
Em caso de suspeita de invasão, a recomendação é revisar os dispositivos conectados, trocar senhas e acionar imediatamente o suporte da plataforma ou instituição financeira envolvida.