Resumo Executivo

A fraude de identidade impulsionada por deepfake surgiu rapidamente como uma das ameaças mais críticas à confiança digital enfrentadas pelo Sudeste Asiático, com a Indonésia e o Vietnã no epicentro dessa evolução. Impulsionados pelos avanços na IA generativa, os fraudadores agora são capazes de replicar de forma convincente rostos, vozes e identidades humanas em grande escala, minando os sistemas tradicionais de integração digital, autenticação biométrica e verificação remota em bancos, fintech, telecomunicações e serviços digitais. Fraude de identidade deepfake.

A região passou por um aumento sem precedentes de fraudes habilitadas por IA, com incidentes de deepfake na Ásia-Pacífico aumentando mais de 1.500% em um único ano. Casos de grande repercussão, desde a falsificação de identidade de executivos por meio de videoconferências deepfake até golpes com vozes clonadas por IA e criação de identidades sintéticas em grande escala, demonstram que essas ameaças não são mais teóricas. Elas são operacionais, causam prejuízos financeiros e são cada vez mais difíceis de detectar usando controles legados.

A Indonésia e o Vietnã estão particularmente expostos devido à rápida digitalização, à adoção em massa de serviços bancários móveis e fintech, à expansão do uso de eKYC biométrico e à disponibilidade de dados de identidade comprometidos. Embora as iniciativas nacionais de identificação digital e as exigências biométricas tenham como objetivo fortalecer a segurança, elas simultaneamente aumentaram os riscos: a biometria facial se tornou uma superfície de ataque primária para fraudes baseadas em deepfake e injeção.

Bancos, fintechs, plataformas de criptomoedas e operadoras de telecomunicações agora enfrentam riscos regulatórios, financeiros e de reputação mais elevados. Os reguladores da ASEAN responderam com eKYC mais rigoroso, mandatos de verificação biométrica, reformas no registro de SIM e requisitos AML aprimorados, sinalizando uma mudança clara em direção a estruturas de identidade digital com maior segurança. No entanto, a regulamentação por si só é insuficiente contra adversários que utilizam IA em escala industrial.

O artigo conclui que defender a confiança digital no Sudeste Asiático exigirá umaestratégia de IA contra IA, combinando detecção avançada de vivacidade, detecção de ataques de injeção, análise forense biométrica, análise comportamental e estruturas de governança robustas. Provedores de tecnologia, reguladores e empresas devem colaborar estreitamente para preencher lacunas sistêmicas, alinhar padrões e garantir que a transformação digital prossiga sem minar a confiança.

Em última análise, o Sudeste Asiático encontra-se num momento crucial: as mesmas tecnologias que impulsionam a inclusão e o crescimento podem permitir fraudes em grande escala ou, se implementadas de forma responsável e inteligente, constituir a base de uma economia digital mais segura e resiliente.

Introdução

O Sudeste Asiático está enfrentando um aumento de fraudes de identidade de alta tecnologia alimentadas por deepfakes, imagens sintéticas geradas por IA, vídeos ou áudios que se passam por pessoas reais. Tendências recentes mostram um aumento alarmante desse tipo de fraude em toda a região. A Ásia-Pacífico registrou um aumento de 1.530% nos casos de deepfake entre 2022 e 2023, o segundo maior aumento globalmente. Notavelmente, o Vietnã registrou o maior aumento da região em incidentes de fraude relacionados a deepfakes (25,3%), ressaltando o quanto essa ameaça está afetando certos mercados. Esses golpes impulsionados por deepfakes comprometem a segurança digital ao sequestrar identidades e enganar tanto pessoas quanto sistemas de verificação.

De contas bancárias abertas com identidades falsas a chamadas fraudulentas usando vozes clonadas por IA, a integridade da identidade nas transações digitais está sob ataque. Essa ameaça crescente surge em um momento em que os países do Sudeste Asiático estão passando por uma rápida digitalização. Milhões de consumidores na Indonésia, Vietnã e países vizinhos estão adotando serviços bancários online, aplicativos de fintech e serviços digitais, muitas vezes pela primeira vez. Esse boom digital traz conveniência e inclusão financeira, mas também cria um terreno fértil para fraudadores. Os cibercriminosos estão explorando IA avançada para criar “falsificações perfeitas” de identidades, enganando logins de reconhecimento facial, se passando por funcionários em videochamadas e espalhando informações falsas.

O resultado é uma nova classe de fraude mais difícil de detectar e potencialmente muito mais prejudicial do que o roubo de identidade tradicional. Neste artigo, examinamos casos reais de deepfake e fraude de identidade no Sudeste Asiático, exploramos por que mercados como a Indonésia e o Vietnã são especialmente vulneráveis e analisamos como os reguladores e fornecedores de tecnologia estão respondendo com soluções para proteger as empresas e o público.

Casos reais que destacam a ameaça

Incidentes reais em toda a Ásia ilustram como deepfakes e fraudes de identidade não são mais teóricos, mas estão sendo usados ativamente em golpes hoje em dia. No final de 2023, vídeos do primeiro-ministro de Cingapura, Lee Hsien Loong, e do vice-primeiro-ministro, Lawrence Wong, foram divulgados promovendo um investimento em criptomoedas e mais tarde foram expostos como deepfakes. Esses clipes manipulados por IA roubaram a imagem de figuras públicas para dar credibilidade a um esquema fraudulento, enganando os espectadores que confiavam na fonte.

Outro exemplo preocupante ocorreu em Hong Kong, onde a filial local de uma empresa multinacional foi enganada em 200 milhões de dólares de Hong Kong (25,6 milhões de dólares americanos) depois que os funcionários foram enganados por uma videoconferência deepfake. Nesse caso de 2024, o primeiro desse tipo em Hong Kong, os golpistas criaram avatares de vídeo realistas do diretor financeiro da empresa e de outros executivos e, em seguida, em uma chamada do Zoom com várias pessoas, “ordenaram” uma transferência urgente de fundos. Os funcionários viram o que parecia ser o diretor financeiro dando instruções e obedeceram, descobrindo só mais tarde que todas as pessoas na chamada (exceto as próprias vítimas) eram impostores gerados por IA.

Esses incidentes não são isolados. Criminosos com conhecimentos tecnológicos na Tailândia têm usado vídeos deepfake para se passar por policiais em chamadas de vídeo ao vivo, extorquindo vítimas ao fazer parecer que um oficial está exigindo dinheiro. Em um golpe, os fraudadores pegaram imagens publicamente disponíveis de um policial real (por exemplo, de uma coletiva de imprensa) e as inseriram digitalmente em chamadas de vídeo, de modo que o rosto do policial aparentemente falava as palavras do golpista. A polícia tailandesa emitiu alertas em 2022 sobre essa tática de golpe de call center, alertando que as pessoas podem ser facilmente enganadas se não examinarem a imagem com atenção. Enquanto isso, no Vietnã, as autoridades alertaram sobre um aumento nos golpes de deepfake direcionados a clientes de bancos e cidadãos.

Houve relatos de fraudadores usando IA para imitar a voz e o rosto de parentes ou autoridades em vídeos, tentando enganar as vítimas para que fizessem transferências urgentes de dinheiro. Essa tendência levou o Ministério da Informação e Comunicações do Vietnã a alertar o público sobre ataques sofisticados de spoofing usando deepfakes, clonagem de voz e outras tecnologias de IA.

Além dos deepfakes, fraudes de identidade mais convencionais também são comuns. Roubo de identidade e identidades sintéticas (identidades falsas criadas a partir de dados reais e fictícios) têm afetado empresas do Sudeste Asiático, possibilitando crimes que vão desde fraudes com cartões de crédito até aprovações de empréstimos indevidas.

Por exemplo, a Indonésia, Hong Kong e o Camboja registraram taxas de fraude de identidade mais que duplicadas entre 2021 e 2023, de acordo com um estudo global sobre fraudes. Em um caso global que destaca a escala da ameaça, os investigadores descobriram que um único algoritmo de deepfake gerou mais de 400 “clientes” fraudulentos em chamadas de vídeo KYC para um banco – essencialmente uma linha de montagem de identidades falsas para abrir contas. Embora esse caso tenha ocorrido fora da região, ele destaca o tipo de métodos de fraude industrializados que estão surgindo atualmente. Em conjunto, esses exemplos mostram que os fraudadores do Sudeste Asiático estão inovando rapidamente. Eles estão usando a IA como arma para se passar por vozes e rostos confiáveis, contornando verificações remotas de identidade e vítimas de engenharia social, muitas vezes com consequências devastadoras.

Por que a Indonésia e o Vietnã enfrentam um risco crescente

Entre os países do Sudeste Asiático, a Indonésia e o Vietnã se destacam como particularmente vulneráveis a fraudes relacionadas à identidade e deepfakes, devido a uma confluência de fatores. Ambos os países têm populações jovens e numerosas que estão adotando entusiasticamente os serviços digitais — a população “nativa da internet” do Vietnã e sua economia digital em expansão tornam o país um alvo especialmente atraente para os fraudadores. Milhões de vietnamitas e indonésios passaram a usar a internet nos últimos anos por meio de serviços bancários móveis, carteiras eletrônicas, comércio de criptomoedas e comércio eletrônico. Essa adoção digital, embora positiva, amplia a superfície de ataque para os golpistas, muitos dos quais operam transnacionalmente.

Ao mesmo tempo, esses mercados estão passando por transições em seus sistemas de identificação e infraestrutura financeira que criminosos experientes procuram explorar. O Vietnã, por exemplo, está promovendo um ambicioso programa de identificação digital (VNeID) e pagamentos sem dinheiro, e seus bancos historicamente dependiam da verificação presencial. A rápida mudança para o cadastro online durante a pandemia abriu novas portas para fraudes. Na Indonésia, o governo emitiu mais de 200 milhões de carteiras de identidade nacionais biométricas (e-KTP), e os bancos/fintechs acessam um banco de dados central de identificação para e-KYC, mas ocorreram violações de dados e vazamentos de números de identificação (NIK), alimentando o mercado clandestino de dados de identidade. Grupos fraudulentos compilam dados pessoais roubados e usam ferramentas de “troca de rosto” ou síntese de voz com IA para criar identidades falsas credíveis, sabendo que as verificações de muitas empresas podem não detectar uma selfie gerada por IA.

As estatísticas comprovam o risco crescente.O Vietnã agora está entre os países com maior prevalência de fraudes deepfake no mundo, ao lado do Japão, que é tecnologicamente avançado. E a Indonésia enfrentou uma onda de fraudes de identidade, com incidentes que mais que dobraram nos últimos anos. As atividades fraudulentas variam desde a solicitação de empréstimos ou cartões de crédito online usando a identidade de outra pessoa, até golpes de registro de cartões SIM e campanhas de phishing em massa complementadas com áudio deepfake. Notavelmente,a fraude impulsionada por IA tornou-se o maior desafio em todos os setores globalmente e, em2023, a “fraude impulsionada por IA” (incluindo deepfakes) ultrapassou as identidades falsas tradicionais e as invasões de contas como a principal ameaça à identidade. Infelizmente, as economias dinâmicas do Sudeste Asiático oferecem muitos incentivos e oportunidades para esses novos golpes: uma enorme base de usuários novos no mundo das finanças digitais, níveis variados de maturidade de segurança entre as empresas e conscientização irregular entre o público. Todos esses fatorestornam a Indonésia, o Vietnã e seus vizinhos um terreno fértil para fraudadores testarem as mais recentes técnicas de engano baseadas em IA.

Impacto sobre o setor bancário e a tecnologia financeira

O setor bancário e de fintech está na vanguarda dessa batalha. Bancos, credores digitais e plataformas de pagamento no Sudeste Asiático adotaram o onboarding digital, permitindo que os clientes abram contas ou peçam empréstimos simplesmente enviando selfies e fotos de identidade por meio de um aplicativo. Essa conveniência, no entanto, traz um desafio evidente: como saber se a pessoa do outro lado da tela é real? A tecnologia deepfake está atacando diretamente a segurança biométrica na qual os bancos confiam.

No Vietnã, por exemplo, o banco central agora exige autenticação facial para muitas transações bancárias online e com cartão, refletindo o quão crítica a biometria facial se tornou para a segurança. No entanto, os criminosos estão respondendo com ataques de spoofing e deepfakes que podem enganar os sistemas básicos de reconhecimento facial. Houve casos (e muitas outras tentativas) em que os fraudadores apresentaram um vídeo de um rosto, seja uma edição do rosto da vítima ou um rosto totalmente gerado por IA, para enganar a verificação por “selfie” do banco. Se o sistema do banco não tiver uma detecção de vida robusta, ele pode aceitar o rosto falso e criar uma conta para um fraudador. As implicações são graves: essa conta pode então ser usada para lavagem de dinheiro, transferências ilícitas ou fraude contra credores e clientes.

Os reguladores financeiros estão cada vez mais atentos a esses riscos.O Banco Estatal do Vietnã vem tornando as regras de eKYC mais rígidas a cada ano, exigindo uma verificação mais rigorosa para reforçar a confiança. Desde 2024, os bancos vietnamitas devem implementar a verificação biométrica de ponta a ponta para transações online significativas. E a partir de janeiro de 2026,o Vietnã tornará obrigatórias as verificações de identidade biométrica para a abertura de qualquer nova conta bancária ou cartão de pagamento – os bancos precisarão verificar o rosto do cliente pessoalmente ou por meio de um banco de dados biométrico confiável antes de ativar os serviços. Essas medidas foram tomadas após uma série de incidentes de fraude e demonstram que os reguladores consideram a autenticação biométrica necessária e passível de melhorias. Os bancos no Vietnã já intensificaram suas medidas: por exemplo, o Cake Digital Bank se tornou o primeiro banco exclusivamente digital no Sudeste Asiático a passar nos rigorosos testes iBeta Nível 2 para detecção de falsificação biométrica facial. O “Face Authen”, desenvolvido internamente pelo Cake, agora usa detecção passiva de vida em milhões de usuários para garantir que uma pessoa real esteja presente, atendendo aos rigorosos requisitos de segurança do Banco Estatal do Vietnã. Esse tipo de investimento é vital para impedir tentativas de deepfake.

As startups de fintech e as plataformas de criptomoedas, que muitas vezes têm menos infraestrutura legada, também estão na mira. As corretoras de criptomoedas têm sido o alvo principal de fraudes de identidade com deepfakes, representando 88% de todos os casos de deepfakes detectados em 2023. Os fraudadores usam documentos de identidade roubados e rostos sintetizados para contornar o KYC (Know Your Customer) das corretoras e, então, negociar fundos ilícitos.

O vibrante cenário de fintech do Sudeste Asiático (de carteiras eletrônicas a credores P2P) também enfrenta constantes tentativas de falsificação de identidade. Alguns começaram a implementar defesas adicionais; por exemplo, a biometria comportamental (monitoramento das teclas digitadas ou dos padrões de uso exclusivos do usuário) está sendo explorada para detectar impostores que podem passar pela identificação facial, mas se comportam de maneira diferente. Como observou a Feedzai, os bancos vietnamitas que dependem apenas do reconhecimento facial devem considerar a biometria comportamental como uma proteção, justamente porque deepfakes e credenciais roubadas podem burlar verificações faciais únicas. Em suma, bancos e fintechs estão aprendendo que a fraude baseada em IA é um adversário em constante evolução. O custo do fracasso é alto, desde perdas monetárias diretas até danos à reputação e penalidades regulatórias, de modo que esse setor se tornou um alvo e um campo de testes para inovações antifraude na era dos deepfakes.

Ameaças no setor de telecomunicações

Embora as finanças frequentemente ganhem as manchetes, o setor de telecomunicações no Sudeste Asiático é outra área crítica para a fraude de identidade — uma área que cada vez mais se cruza com as preocupações relacionadas ao deepfake. O humilde cartão SIM e a conta de celular têm uma importância desproporcional: os golpistas frequentemente obtêm cartões SIM com identidades falsas para realizar fraudes (por exemplo, para receber códigos OTP bancários ou fazer chamadas fraudulentas anonimamente). Na Indonésia, esse problema atingiu um ponto crítico com criminosos explorando brechas no sistema de registro de SIM usando números de identidade roubados, permitindo que uma pessoa registrasse dezenas de SIMs pré-pagos para usos duvidosos. Em resposta, o governo indonésio está tomando medidas para tornar as verificações de identidade nas telecomunicações muito mais rigorosas.

Em outubro de 2025, a Indonésia começou a testar o reconhecimento facial para o registro de cartões SIM em colaboração com sua maior operadora de telefonia móvel, a Telkomsel. Sob este programa piloto, novos assinantes de telefonia móvel devem passar por uma digitalização facial no local com uma etapa de detecção de vida (atendendo às normas ISO 30107 anti-spoofing) para provar que estão fisicamente presentes e vivos. O sistema então compara o rosto ao vivo com o banco de dados nacional de identificação em tempo real. Se o governo implementar isso em todo o país, isso significará “uma pessoa, um SIM” – restringindo significativamente a capacidade de grupos fraudulentos usarem identidades falsas ou múltiplas no ecossistema móvel. Os reguladores observaram que isso poderia reduzir drasticamente os golpes relacionados a SIM (como phishing por SMS e chamadas de spam), melhorar a conformidade e construir a confiança do público na segurança das telecomunicações. O esforço da Indonésia reflete uma exigência semelhante na Tailândia, que já exige varreduras faciais para ativar novos cartões SIM como medida de prevenção de fraudes.

Outra questão emergente é como os deepfakes se cruzam com os golpes facilitados pelas telecomunicações. Muitas fraudes clássicas são realizadas por meio de chamadas telefônicas ou videochamadas – e, nesse caso, o áudio e o vídeo deepfake podem potencializar o engano.

Como mencionado, a polícia tailandesa encontrou golpistas fazendo chamadas de vídeo pelo WhatsApp/LINE com vídeos deepfake de policiais. Da mesma forma, em toda a região, há a preocupação de que golpes de “vishing” (phishing por voz) empreguem vozes geradas por IA para se passar por funcionários de bancos ou familiares em perigo. Uma vítima que acredita reconhecer a voz do interlocutor é muito mais propensa a seguir as instruções. As redes de telecomunicações, portanto, inadvertidamente transmitem essas tentativas de golpes deepfake. O governo do Vietnã, por exemplo, está buscando soluções mais amplas: as autoridades consideraram exigir que as contas de mídia social e online fossem vinculadas a identidades reais verificadas — possivelmente por meio de verificações biométricas — para impedir abusos anônimos e desinformação deepfake.

Essa proposta, apresentada pelo Ministério das Comunicações e Assuntos Digitais da Indonésia, usaria a verificação facial para garantir que cada conta de mídia social corresponda a uma pessoa real. Embora levante questões de privacidade, ela ressalta a seriedade com que os governos encaram a ameaça da disseminação de deepfakes por meio de plataformas de telecomunicações e internet.

Por fim, as próprias empresas de telecomunicações estão aumentando a segurança nas interações com os clientes. Algumas operadoras estão explorando a verificação biométrica de voz para chamadas de atendimento ao cliente, a fim de evitar falsificação de identidade. E à medida que as ferramentas de detecção de deepfakes melhoram, as centrais de atendimento podem implantar IA capaz de sinalizar se a voz ou o feed de vídeo de um chamador é provavelmente sintético. Em resumo, as telecomunicações no Sudeste Asiático são tanto um alvo de fraude de identidade (por meio de SIMs/contas fraudulentas) quanto um canal para golpes de deepfake. A resposta do setor, desde o registro biométrico de SIMs na Indonésia até discussões regionais sobre o uso da internet vinculado à identidade, terá um papel fundamental na redução do alcance dessas fraudes.

Respostas regulatórias em todo o Sudeste Asiático

Em todo o Sudeste Asiático, os reguladores estão cada vez mais confrontados com a realidade de que a fraude de identidade entrou numa nova fase. O aumento das deepfakes e das identidades geradas por IA expôs fraquezas estruturais nos modelos de integração digital que foram concebidos para um panorama de ameaças muito diferente. Como resultado, as respostas regulatórias em toda a região começaram a mudar, passando de um foco principalmente no acesso e na inclusão para o reforço da confiança, garantia e responsabilidade nos sistemas de identidade digital.

Embora o ritmo e a forma das medidas regulatórias variem de acordo com o país, um padrão consistente está surgindo. As autoridades estão tornando mais rigorosos os requisitos eletrônicos de KYC, elevando as expectativas em relação à verificação biométrica e reavaliando a adequação das verificações remotas de identidade que dependem de documentos estáticos ou da comparação facial básica.

NaMalásia, essa mudança é visível na evolução da estrutura eKYC do Bank Negara Malaysia. O regulador deixou claro que o onboarding remoto deve ser apoiado por várias camadas de verificação, incluindo verificações de integridade de documentos, correspondência biométrica e controles eficazes de vivacidade. É importante ressaltar que a responsabilidade por essas estruturas é transferida para o nível da diretoria, sinalizando que o risco da identidade digital não é mais visto como uma questão puramente operacional, mas sim como uma questão com implicações de governança e supervisão.

A Tailândiaadotou uma abordagem igualmente pragmática. Os reguladores permitem o cadastro remoto, mas exigem salvaguardas adicionais quando não há presença física. A verificação biométrica é complementada por uma validação de documentos mais rigorosa e uma diligência prévia aprimorada, especialmente para clientes de maior risco. Essas medidas refletem o reconhecimento de que a garantia de identidade deve aumentar à medida que o cadastro se torna mais digital e menos pessoal. 

NaIndonésia, a resposta regulatória foi moldada tanto pela escala quanto pela complexidade. Com uma das maiores populações do mundo e uma economia digital em rápida expansão, os reguladores buscaram fortalecer a verificação de identidade, sem deixar de lado a privacidade e a proporcionalidade. Espera-se que as instituições financeiras integrem processos eletrônicos de KYC ao banco de dados nacional da população, mantendo também o monitoramento de transações capaz de detectar o uso indevido de identidade e atividades de mulas. 

Ao mesmo tempo, a Lei de Proteção de Dados Pessoais da Indonésia introduziu restrições claras em relação à coleta e ao uso de dados biométricos, classificando-os como informações pessoais confidenciais. Isso influenciou a forma como os reguladores abordam iniciativas como o registro biométrico de SIM ou a verificação facial para serviços digitais. A postura regulatória não é anti-biométrica, mas cautelosa: controles de identidade mais rigorosos são incentivados, desde que tenham base legal, sejam transparentes e estejam sujeitos a salvaguardas adequadas.

O Vietnãse destaca pela determinação de suas recentes medidas regulatórias. Diante do aumento acentuado de fraudes relacionadas à identidade, as autoridades vietnamitas incorporaram a verificação biométrica de forma mais profunda à estrutura regulatória. Alterações nas leis bancárias e de combate à lavagem de dinheiro reforçaram as obrigações de due diligence dos clientes, enquanto o banco central passou a exigir autenticação biométrica para determinadas transações digitais. 

Mais notavelmente, o Vietnã anunciou que a verificação de identidade biométrica se tornará obrigatória para todas as aberturas de contas bancárias e cartões de pagamento a partir de 2026. Isso marca uma escolha política clara: o crescimento dos serviços bancários digitais deve estar ancorado em uma verificação de identidade com maior segurança, frequentemente vinculada à infraestrutura de identidade nacional. Embora o Vietnã ainda não tenha uma legislação específica para deepfakes, os reguladores demonstraram disposição para usar as leis existentes contra fraudes, segurança cibernética e proteção de dados para lidar com abusos habilitados por IA, com o apoio de iniciativas de conscientização pública.

Além das jurisdições individuais, os reguladores em todo o Sudeste Asiático estão cada vez mais conscientes de que a fraude de identidade não respeita fronteiras setoriais ou nacionais. Bancos, fintech, telecomunicações e plataformas digitais agora fazem parte do mesmo ecossistema de risco. A fraude que é bloqueada em um canal muitas vezes é transferida para outro. Isso levou a uma maior atenção à coordenação intersetorial e ao compartilhamento de informações, especialmente onde o uso indevido de SIM, engenharia social e pagamentos digitais se cruzam.

Há também um interesse crescente nos desenvolvimentos regulatórios internacionais. As autoridades da região estão observando atentamente as medidas introduzidas em outros lugares, como requisitos para rotular conteúdo gerado por IA, criminalização explícita do uso malicioso de deepfakes e orientações de supervisão focadas na proteção de canais digitais contra ataques de identidade sintética. Em alguns mercados, os reguladores já começaram a emitir avisos direcionados às instituições financeiras, instando a um maior escrutínio das falhas de autenticação biométrica e processos de escalonamento mais rigorosos para eventos de identidade suspeitos.

Em conjunto, esses desenvolvimentos apontam para uma direção regulatória clara. Espera-se que os sistemas de identidade digital ofereçam maior segurança, não apenas maior conveniência. A verificação biométrica é cada vez mais tratada como um controle básico, mas que deve ser apoiado por detecção de vida, verificações ambientais e de dispositivos e monitoramento contínuo. Ao mesmo tempo, os reguladores permanecem conscientes da privacidade, proteção de dados e proporcionalidade, buscando garantir que controles mais rígidos não prejudiquem a confiança do público.

Os reguladores do Sudeste Asiático estão recalibrando ativamente suas estruturas para refletir a realidade das fraudes de identidade possibilitadas pela IA. A ênfase não está mais em se a identidade digital é confiável, mas em como essa confiança é conquistada, mantida e aplicada à medida que as economias digitais continuam a crescer.

Soluções tecnológicas e o caminho a seguir

À medida que os fraudadores se equipam com IA, as empresas e os fornecedores de soluções estão respondendo da mesma forma, implantando tecnologias avançadas para detectar falsificações e verificar identidades com maior segurança.

Uma defesa fundamental é a detecção de vivacidade: técnicas para confirmar que há uma pessoa real e viva na frente da câmera durante uma verificação biométrica, e não um deepfake ou uma gravação. Empresas como a Oz Forensics foram pioneiras em soluções de detecção de vida e deepfake baseadas em IA, que podem ser integradas aos fluxos de trabalho de integração de bancos e fintechs. Por exemplo, o “Oz Liveness” da Oz Forensics usa algoritmos sofisticados para detectar sinais de falsificação em um feed de vídeo, desde padrões de piscadas não naturais até discrepâncias no reflexo da luz na pele – tudo em questão de segundos durante a captura de uma selfie. No início de 2025, a Oz Forensics lançou sua detecção de autenticidade como um serviço SaaS baseado em nuvem na Indonésia, destacando a demanda das empresas indonésias por reforçar rapidamente suas defesas contra deepfakes e ataques de apresentação.

Com esse serviço, um aplicativo de fintech em Jacarta pode, por exemplo, verificar se a selfie de um novo usuário é realmente “ao vivo” (não uma foto roubada ou um avatar de IA) simplesmente chamando a API da Oz, sem a necessidade de hardware complexo, uma vez que utiliza câmeras padrão de smartphones e IA na nuvem.

Outro avanço é a detecção de ataques de injeção (IAD) – essencialmente detectar quando um fraudador tenta “injetar” um vídeo ou feed de imagem falso no sistema de verificação. Em vez de analisar apenas características biométricas, as técnicas de IAD monitoram o ambiente de software/hardware: o vídeo vem de uma câmera real ou de um driver de câmera virtual? O dispositivo está possivelmente rootado ou executando um emulador para enviar mídia sintética? Esses são sinais reveladores de tentativas de deepfake ou bot.

Testes independentes demonstraram a eficácia da tecnologia IAD da Oz Forensics nessa área. Em 2025, a BixeLab (um renomado laboratório de testes biométricos) avaliou o sistema da Oz Forensics usando uma série de simulações de ataque, desde fotos estáticas e máscaras até vídeos pré-gravados e vídeos deepfake de IA, e descobriu que a solução da Oz bloqueou 100% dos ataques de injeção, com uma taxa de falsa aceitação de 0%. Em outras palavras, nenhuma das imagens falsas, incluindo deepfakes e até mesmo imagens inteligentes de “morfagem facial”, enganou o sistema. Esse nível de desempenho, confirmado pelas normas ISO emergentes para antispoofing biométrico, dá uma ideia de como a tecnologia pode estar um passo à frente. Ao detectar o método de entrega de uma falsificação (por exemplo, uma câmera virtual ou um feed de rede anormal), o IAD atua como um poderoso complemento à análise visual. Isso significa que, mesmo que um rosto gerado por IA pareça incrivelmente real, o ato de injetá-lo em uma sessão de verificação pode ser detectado e interrompido.

Além da verificação de autenticidade e do IAD, um arsenal antifraude abrangente inclui análise forense de documentos (para detectar carteiras de identidade e passaportes falsificados ou manipulados) e verificações cruzadas de bancos de dados. Por exemplo, a selfie de um usuário pode ser comparada não apenas com a foto de identidade que ele enviou, mas também, quando possível, com uma fonte governamental confiável. Atualmente, muitos serviços indonésios consultam o Dukcapil (banco de dados populacional) para verificar se o rosto e o número de identidade correspondem a um cidadão real. A Oz Forensics e fornecedores semelhantes oferecem verificação automatizada de documentos de identidade que pode detectar se um documento foi adulterado (como texto editado ou foto substituída).

Elas também fornecem correspondência biométrica facial em escala (1:1 para confirmar a identidade de uma pessoa ou 1:N para garantir que o mesmo rosto não esteja reutilizando várias identidades). Essas tecnologias ajudam a combater a fraude de identidade sintética, em que elementos de dados reais e falsos são combinados, uma questão crescente também sinalizada em relatórios recentes sobre fraudes.

Fundamentalmente, o elemento humano não é esquecido. Treinamento e conscientização são partes essenciais da solução. As empresas estão educando suas equipes de conformidade para reconhecer sinais de conteúdo deepfake (por exemplo, movimentos faciais estranhos ou distorção quando a qualidade do vídeo muda) e para realizar revisões manuais em casos suspeitos. Governos e bancos da região também realizaram campanhas de conscientização pública. A polícia tailandesa explicou publicamente os golpes de chamadas deepfake para alertar os cidadãos, e os bancos no Vietnã enviam regularmente avisos aos clientes sobre a verificação de qualquer chamada estranha supostamente proveniente do banco. O objetivo é imunizar o público contra a engenharia social, de modo que, mesmo que um golpista use um deepfake convincente, o alvo saiba que deve verificar novamente através dos canais oficiais.

Olhando para o futuro, a luta contra a fraude de identidade no Sudeste Asiático provavelmente se tornará uma disputa de alto risco entre “IA contra IA”. De um lado, os criminosos usarão IA generativa cada vez mais avançada para criar identidades falsas; do outro, instituições financeiras e provedores de tecnologia implantarão IA para detectar anomalias e verificar a legitimidade. A colaboração será vital. Atores do setor, como a Oz Forensics, empresas internacionais de segurança cibernética e reguladores locais, precisam compartilhar informações sobre os métodos de ataque mais recentes e estabelecer padrões em conjunto. Na verdade, a necessidade de “regulamentações e diretrizes políticas robustas” em torno do uso da IA é fundamental, como observam os especialistas.

Essas estruturas garantiriam que a IA fosse usada de forma responsável e que houvesse consequências legais para o uso malicioso de deepfakes. É encorajador vermos mais diálogo entre empresas e reguladores da ASEAN sobre essa questão, com o objetivo de alinhar a inovação com a conformidade.

As economias digitais do Sudeste Asiático encontram-se em uma encruzilhada. As mesmas tecnologias que prometem eficiência e inclusão – identidades digitais, biometria facial, automação por IA – estão sendo distorcidas por agentes mal-intencionados para cometer fraudes em uma escala sem precedentes. No entanto, como exploramos, a região não está passiva diante desse desafio. A Indonésia, o Vietnã e seus vizinhos estão fortalecendo ativamente suas defesas por meio de regulamentações mais rígidas e soluções tecnológicas de ponta.

Ao investir em ferramentas comprovadas, como a detecção de autenticidade anti-deepfake, aplicar leis mais rigorosas de verificação de identidade e promover a conscientização pública, eles estão começando a reverter a situação. A batalha não é nada fácil; as técnicas de deepfake e fraude de identidade continuam a evoluir. No entanto, com vigilância e inovação, o Sudeste Asiático pode alcançar um equilíbrio em que a confiança e a segurança digitais cresçam em sintonia com a transformação digital. A lição para o mundo também é clara: com o aumento das fraudes impulsionadas por deepfake, medidas proativas como as que estão sendo implementadas nos setores bancário, de fintech e de telecomunicações do Sudeste Asiático serão essenciais para proteger os consumidores e a integridade de nossa economia conectada.

Referências

1. Natnicha Surasit. “Réplicas fraudulentas: exploração criminosa de deepfakes no Sudeste Asiático”. Global Initiative, 29 de fevereiro de 2024.

2. Harvey Kong. “Todos pareciam reais”: escritório de empresa multinacional em Hong Kong perde HK$ 200 milhões após golpistas organizarem reunião com vídeo deepfake. South China Morning Post, 4 de fevereiro de 2024.

3. Siriwat Deephor. Aviso da polícia tailandesa sobre chamadas de vídeo deepfake, publicado no The Nation Thailand, 29 de abril de 2022.

4. Equipe Feedzai. “Além do rosto: por que os bancos do Vietnã precisam da biometria comportamental para combater a crescente onda de fraudes”. Blog Feedzai, 2 de agosto de 2024.

5. Sumsub. “Relatório sobre fraude de identidade 2023 – Incidentes de deepfake na região Ásia-Pacífico aumentam 1530%”. Comunicado à imprensa via PR Newswire, 28 de novembro de 2023.

6. Lu-Hai Liang. “A Oz Forensics lança sua detecção de vivacidade SaaS na Indonésia.” Biometric Update, 8 de janeiro de 2025.

7. Chris Burt. “Teste da BixeLab mostra que o IAD biométrico da Oz Forensics protege contra fraudes deepfake.” Biometric Update, 23 de setembro de 2025.

8. Bureau.id. “Navegando pelo complexo mundo do KYC em 2025 – Sudeste Asiático.” Blog do Bureau, 2025.

9. Cass Kennedy. “Governo indonésio pondera usar reconhecimento facial para verificar usuários de redes sociais”. ID Tech, 19 de setembro de 2025.

10. Equipe Editorial da ID Tech. “Indonésia testa reconhecimento facial para registro de SIMs a fim de coibir fraudes.” ID Tech, 14 de outubro de 2025.

11. BiometricUpdate.com. “O Vietnã tem grandes ambições em matéria de digitalização e biometria para 2026.” Biometric Update, 12 de dezembro de 2025. 

Bibliografia

· Réplicas fraudulentas: exploração criminosa de deepfakes no Sudeste Asiático | Iniciativa Global (https://globalinitiative.net/analysis/deepfakes-ai-cyber-scam-south-east-asia-organized-crime/)

· “Todos pareciam reais”: escritório de empresa multinacional em Hong Kong perde HK$ 200 milhões após golpistas encenarem reunião por vídeo com deepfake | South China Morning Post ( https://www.scmp.com/news/hong-kong/law-and-crime/article/3250851/everyone-looked-real-multinational-firms-hong-kong-office-loses-hk200-million-after-scammers-stage?campaign=3250851&module=perpetual_scroll_0&pgtype=article )

· Não caia em videochamadas “Deepfake” de golpistas: polícia ( https://www.nationthailand.com/in-focus/40015069)

· Por que os bancos vietnamitas precisam da biometria comportamental | Feedzai (https://www.feedzai.com/blog/beyond-the-face-why-vietnams-banks-need-behavioral-biometrics-to-fight-the-rising-tide-of-fraud/)

· Incidentes de deepfake na APAC aumentam 1530% no último ano em meio a um cenário global de fraudes em evolução (https://www.prnewswire.com/apac/news-releases/apac-deepfake-incidents-surge-1530-in-the-past-year-amidst-evolving-global-fraud-landscape-301999070.html)