Chainalysis, uma empresa de análise de blockchain dos EUA, estima que cerca de US$ 17 bilhões foram roubados em 2025 em fraudes e fraudes criptográficas, acima dos US$ 13 bilhões em 2024. O Escritório das Nações Unidas sobre Drogas e Crime, entretanto, alertou em um relatório recente que a expansão dos sindicatos fraudulentos asiáticos na África e no Pacífico ajudou a indústria a “aumentar drasticamente os lucros”.
Essa combinação de fatores – mais escrutínio, mas também mais receitas – elevou os desvios de KYC para o centro do mercado online para fraudes cibernéticas e lavadores de dinheiro de cassinos. Embora as estimativas variem, os investigadores de segurança cibernética dizem que estes tipos de ataques estão a aumentar: a empresa de verificação biométrica iProov estimou que os ataques a câmaras virtuais foram mais de 25 vezes mais comuns em todo o mundo em 2024 do que em 2023, enquanto a Sumsub, uma empresa que fornece serviços KYC, relatou que tentativas de fraude “sofisticadas” ou em várias etapas, incluindo desvios de câmaras virtuais, quase triplicaram no ano passado entre os seus clientes.
Três instituições financeiras que foram apontadas como alvos nesses canais do Telegram – a maior exchange de criptomoedas do mundo, a Binance, bem como o BBVA e a Revolut, com sede no Reino Unido – me disseram que estão cientes de tais desvios e enfatizaram que são um desafio para todo o setor. Um porta-voz da Binance disse que “observou tentativas dessa natureza de contornar nossos controles”, acrescentando que “prevenimos com sucesso tais ataques e continuamos confiantes em nossos sistemas”. O BBVA e a Revolut também se recusaram a comentar se as suas salvaguardas foram violadas.
É difícil estimar as taxas de sucesso, porque as empresas podem não ter conhecimento dos desvios – ou reportá-los – até mais tarde. “O importante é o que não vemos”, disse-me Artem Popov, chefe de produtos de prevenção de fraude da Sumsub, referindo-se a ataques que passam despercebidos. “Há sempre uma parte da história que pode estar completamente escondida dos nossos olhos e dos olhos de qualquer empresa do setor, usando qualquer tipo de provedor KYC.”
Como os criminosos navegam em um labirinto de conformidade
Os anúncios das explorações parecem bastante simples, mas no back-end, construir um desvio bem-sucedido é complexo e geralmente envolve vários métodos. Alguns canais oferecem o jailbreak de um telefone físico para que os golpistas possam acionar o uso de uma câmera virtual (VCam) em vez da câmera embutida sempre que desejarem. Outros hacks injetam código conhecido como “framework de conexão” no aplicativo de uma instituição financeira que aciona a abertura da VCam. De qualquer forma, as VCams podem ser usadas para enganar as salvaguardas KYC com imagens ou vídeos que substituem o vídeo ao vivo genuíno do proprietário da conta.
Sergiy Yakymchuk, CEO da Talsec, uma empresa de segurança cibernética que atende principalmente instituições financeiras, revisou detalhes dos canais do Telegram identificados por Revisão de tecnologia do MIT e diz que elas são consistentes com táticas bem-sucedidas usadas contra seus clientes bancários e criptográficos. Sua equipe recebeu solicitações de ajuda de bancos e bolsas para cerca de 30 hacks baseados em VCam no ano passado, contra menos de 10 em 2023.
Cada vez mais, os hackers comprometem o próprio telefone e o código dos aplicativos das instituições financeiras antes de alimentar a câmera virtual com uma mistura de dados biométricos roubados e deepfakes, diz Yakymchuk.
