Pular para o conteúdo
Guardline
Agendar Demo
Biometria Análise Comportamental Anti-fraude Liveness

Biometria e análise comportamental: a fraude que o usuário nem percebe

Como sinais invisíveis, como cadência de digitação, movimento do mouse e liveness passivo, viraram a linha de frente contra account takeover e fraude sintética.

E

Equipe Guardline

2 min de leitura

A fraude evoluiu mais nos últimos três anos do que nos quinze anteriores. Deepfakes em vídeo são commodity, OCR adversarial é open source, contas sintéticas são montadas em escala industrial. Senha, OTP e foto do documento já não bastam. A linha de frente moderna é invisível para o usuário legítimo e intransponível para o fraudador: biometria e análise comportamental.

Por que biometria por si só não basta

Biometria facial isolada caiu. Deepfake de selfie, vídeo gerado por IA, máscara 3D impressa: tudo isso é acessível por menos de R$ 200 hoje. Quem ainda apoia decisão de identidade só em “compare a selfie com a foto do RG” está jogando com a baralho marcado.

O que mudou: biometria sozinha é necessária mas insuficiente. O stack moderno combina:

  1. Match biométrico facial com tolerância calibrada.
  2. Liveness ativo (pisque, mova a cabeça) para casos sensíveis.
  3. Liveness passivo, sem ação do usuário, analisando profundidade, textura, reflexo de luz, movimento natural.
  4. Análise de mídia: detecta se a imagem foi gerada (sinais de IA generativa, artefatos de upscaling, inconsistência de iluminação).
  5. Validação cruzada com biometria de outras etapas (na assinatura, no onboarding anterior, no histórico).

Liveness passivo, especificamente, é o salto qualitativo dos últimos anos. O usuário não percebe que está sendo verificado contra deepfake: o sistema analisa centenas de frames buscando padrões que IA generativa não consegue reproduzir com perfeição, como micromovimentos involuntários, reflexo de luz natural, padrão de respiração imperceptível.

Análise comportamental: o sinal mais subestimado

O comportamento do fraudador é estatisticamente diferente do cliente legítimo, e essa diferença começa antes mesmo da fraude acontecer.

Padrões digitais que delatam

  • Cadência de digitação: a velocidade entre teclas é uma assinatura comportamental quase única. Fraudadores que usam copiar-colar ou bots têm cadência inumana.
  • Trajetória do mouse: humanos movem o mouse em curvas, hesitam, voltam atrás. Bots vão direto, em linhas retas, em velocidade constante.
  • Tempo de leitura por campo: o cliente legítimo lê o termo de consentimento, leva alguns segundos por tela. O fraudador automatizado clica em milissegundos.
  • Navegação: quem já preencheu o fluxo dez vezes (um fraudador testando) usa atalhos de teclado, salta campos opcionais, fecha pop-ups instantaneamente.
  • Ângulo e estabilidade do dispositivo móvel: sensores de giroscópio e acelerômetro entregam se o telefone está na mão de uma pessoa ou em uma bancada com tripé.

Como isso vira decisão

Cada um desses sinais alimenta um vetor comportamental que é comparado:

  1. Com o padrão populacional (o que é normal para esse tipo de operação).
  2. Com o histórico do próprio cliente (uma vez logado, o sistema sabe como você se comporta normalmente).
  3. Com clusters de fraude conhecidos (esse padrão se assemelha a uma onda de fraude vista nos últimos dias?).

O resultado entra no score com peso significativo e, diferente de credenciais, não pode ser roubado. O fraudador pode ter a senha, o token, o documento e a foto da vítima, mas ele não digita igual à vítima, não move o mouse igual, não navega igual. Esse é o ponto cego dele.

Account takeover: o caso de uso onde isso brilha

Account takeover (ATO) é a fraude moderna por excelência: o atacante já tem credenciais válidas (vazadas ou via phishing) e age como o cliente. Senha confere, OTP confere, e ainda assim não é o cliente.

Análise comportamental contínua resolve esse caso. Toda sessão do cliente é comparada com o perfil comportamental aprendido ao longo do tempo. Quando há divergência relevante, como cadência diferente, dispositivo novo com comportamento estranho ou padrão de navegação atípico, o sistema:

  • Eleva o score de risco da sessão em tempo real.
  • Aciona step-up (segundo fator adicional, biometria por vídeo).
  • Bloqueia operações sensíveis (transferência alta, mudança de cadastro).
  • Alerta a mesa para investigação.

Tudo sem fricção para o cliente legítimo, que segue sua vida.

Fraude sintética: o desafio mais difícil

Identidade sintética é o pior tipo de fraude: o atacante monta um Frankenstein de dados reais e fictícios, como CPF real de uma criança, nome inventado, foto gerada por IA, e cria uma identidade que não tem vítima óbvia para reclamar.

Aqui o stack tradicional falha. Documento confere, CPF é real, foto passa em OCR e match facial, porque a foto foi gerada para casar. Onde o stack moderno detecta?

  • Biometria contra base interna: essa face já apareceu antes, em outra conta sintética?
  • Análise de mídia generativa: a foto tem padrão de IA generativa (StyleGAN, Stable Diffusion)?
  • Coerência demográfica: a face aparenta a idade do CPF?
  • Comportamento de criação de conta: o ritmo, o caminho, os dispositivos batem com os de um cliente legítimo ou com um padrão de testes em série?
  • Análise de rede: esse dispositivo, esse IP, essa impressão digital já apareceram em outras tentativas de criação?

O que está vindo

Em 12-18 meses, esperamos três movimentos:

  1. Verificação contínua torna-se padrão: não mais “verifica no onboarding, esquece depois”, e sim análise a cada sessão e a cada operação sensível.
  2. Modelos federados: instituições compartilham padrões de fraude (sem compartilhar dados de cliente) para aumentar precisão coletiva.
  3. Anti-deepfake como serviço: modelos especializados em detectar conteúdo gerado por IA, integrados nativamente em qualquer fluxo de verificação.

Conclusão

A fraude moderna não é resolvida com mais perguntas para o usuário. É resolvida com sinais invisíveis que o cliente legítimo nunca percebe e o fraudador não consegue replicar. Biometria avançada e análise comportamental são, hoje, o que separa quem vai sobreviver à próxima onda de ataques de quem vai virar manchete.

A Guardline FPP traz análise comportamental e biometria avançada nativamente integradas na esteira de decisão. Quer ver os sinais que o seu motor atual está deixando passar? Fale com a gente.

Voltar ao blog
Compartilhar:

Artigos relacionados