- Ferramenta usa deepfake e voz em tempo real para burlar KYC.
- Golpistas precisam apenas de uma foto da vítima.
- Prejuízos com golpes “pig butchering” chegaram a US$ 5,5 bilhões em 2024.
Um novo kit de cibercrime vendido na dark web acendeu o alerta no setor financeiro.
A ferramenta, atribuída ao ator “Jinkusu”, usa deepfakes e modulação de voz para enganar sistemas de verificação de identidade (KYC) em bancos e plataformas cripto.
Deepfakes tornam fraude mais acessível e escalável
Segundo o perfil Dark Web Informer, o kit permite criar identidades sintéticas altamente realistas. Além disso, a tecnologia usa face swap em tempo real e imitação de voz para burlar biometria.
A empresa Vecert Analyzer identificou o uso do InsightFace para simular expressões e movimentos faciais com precisão. Por isso, os ataques se tornam mais convincentes e difíceis de detectar.
O CEO da Cyvers, Deddy Lavid, fez um alerta direto:
“À medida que a IA reduz barreiras para fraudes de identidade sintética, a porta de entrada continuará vulnerável.”
Além disso, o kit facilita golpes complexos sem conhecimento técnico. Criminosos podem executar fraudes românticas, conhecidas como “pig butchering”, com poucos cliques.
Em 2024, esses golpes geraram perdas de US$ 5,5 bilhões em cerca de 200 mil casos registrados. Portanto, o impacto já é massivo e tende a crescer.
KYC sob pressão e ameaça “as-a-service”
O avanço da IA pressiona os modelos atuais de verificação de identidade, em 2023, Jimmy Su, chefe de segurança da Binance, já previa esse cenário.
Ele afirmou que algoritmos seriam capazes de quebrar sistemas KYC usando apenas uma imagem da vítima. Hoje, esse risco começa a se concretizar.
Além disso, o suposto criador do kit pode estar ligado ao Starkiller, malware lançado em fevereiro de 2026. Diferente de ataques tradicionais, ele usa um navegador real em ambiente controlado.
Esse método carrega páginas legítimas e intercepta dados em tempo real, assim, o usuário não percebe a fraude enquanto fornece login e senha.
Embora perdas com phishing tenham caído 83% em 2025, novas ameaças continuam surgindo. Scripts de drenagem de carteiras e malwares evoluem rapidamente.
Por isso, especialistas defendem uma abordagem em camadas, a combinação de verificação de identidade com monitoramento contínuo por IA surge como alternativa.
No entanto, o cenário indica uma corrida tecnológica, de um lado, criminosos usam IA para escalar ataques. Do outro, empresas tentam adaptar suas defesas.
No fim, a confiança nos sistemas KYC pode entrar em xeque, e isso impacta diretamente bancos, exchanges e milhões de usuários no mundo todo.
