O crescimento do seu número de usuários pode estar enganando você.

Para os tomadores de decisão na economia digital global, os usuários verificados são a métrica que impulsiona a avaliação. O crescimento alimenta a confiança dos investidores em serviços bancários digitais, plataformas de microcrédito, superaplicativos e exchanges de criptomoedas em mercados de alto crescimento.

No entanto, essa métrica contém uma falha estrutural.

À medida que as instituições financeiras ampliam a verificação remota de identidade e a integração biométrica, elas ficam cada vez mais expostas a um adversário industrializado que distorce as análises de crescimento e drena silenciosamente os orçamentos operacionais: fazendas de dispositivos e ataques baseados em emuladores.

Ao contrário do roubo de identidade tradicional, que visa contas uma a uma, os ataques de emulador são projetados para serem em grande escala. Organizações criminosas operam milhares de smartphones — ou instâncias de dispositivos virtualizados em execução em servidores — para automatizar a criação em massa de contas.

Para as organizações, isso cria o que só pode ser descrito como um imposto oculto sobre o crescimento.

Você não está apenas enfrentando o risco de fraude. Você está pagando custos de aquisição de marketing, taxas de API biométrica, recursos de processamento em nuvem e horas de revisão manual para integrar milhares de usuários sintéticos. Em ambientes de fintech de alto crescimento, o tráfego de bots pode atingir porcentagens de dois dígitos de novos registros, distorcendo significativamente tanto a economia unitária quanto os modelos de risco.

A mecânica da fraude industrializada

Para compreender a dimensão do problema, devemos examinar a economia dos ataques.

Ignorar manualmente uma verificação de atividade em um único dispositivo é lento e não escalável. Os parques de dispositivos e emuladores eliminam totalmente essa restrição.

Emuladores
Ambientes de software que replicam dispositivos Android ou iOS em infraestruturas de desktop. Uma única máquina pode executar centenas de sessões de integração paralelas simultaneamente.

de dispositivos Farm de smartphones: grandes conjuntos de smartphones físicos controlados por estruturas de automação que interagem diretamente com seu SDK biométrico móvel.

Quando combinado com um software de câmera virtual, os invasores executamataques de injeção. Em vez de apresentar um rosto para uma lente física, eles injetam um vídeo pré-gravado ou gerado por IA diretamente no fluxo de dados do aplicativo.

O resultado é um tráfego sintético que se comporta como usuários legítimos — até que ocorra um prejuízo financeiro.

Por que a biometria tradicional é cega aos emuladores

A questão central é simples: a biometria tradicional valida o rosto, mas não o dispositivo que o captura.

Muitas instituições investiram pesadamente em pilhas KYC projetadas para o modelo de ameaças do passado. Os sistemas biométricos de primeira geração se concentram principalmente na detecção de ataques de apresentação (PAD), analisando artefatos ópticos, como brilho, desfoque ou inconsistências de profundidade, para determinar se uma máscara, tela ou foto está sendo apresentada.

No entanto, em um emulador ou ataque de injeção, o fluxo de vídeo é digitalmente impecável. Como o vídeo é inserido diretamente na API ou no driver da câmera virtual, ele não apresenta as imperfeições ópticas de um sensor real.

Isso cria dois problemas agravantes:

A lacuna técnica
Os sistemas legados que apenas validam “Isto é um rosto?” respondem corretamente “Sim”.
Eles não fazem a pergunta crítica anterior:“Este é um dispositivo real?”

O vazamento do orçamento
Mesmo que os controles a jusante acabem por sinalizar comportamentos suspeitos, as organizações já incorreram em todos os custos biométricos e de processamento de milhares de tentativas automatizadas.

Na prática, muitas plataformas estão usando mecanismos biométricos de alta precisão para filtrar o que deveria ter sido bloqueado como tráfego de dispositivos sintéticos.

O impacto econômico em todos os setores

Embora os bancos tenham sido os primeiros alvos, o padrão agora é consistente em todo o ecossistema de fintech: onde quer que haja um incentivo para se inscrever, a automação segue.

1. Empréstimos digitais e multifinanciamento — O mutuário fantasma

Para os credores P2P e as plataformas Buy Now, Pay Later (BNPL), o risco é existencial.

As fazendas de dispositivos criam identidades sintéticas que passam pela devida diligência padrão, constroem gradualmente perfis de crédito fracos e, em seguida, executam bust-outs coordenados — esgotando as linhas de crédito simultaneamente antes de desaparecerem.

O dano é duplo:

• Perdas diretas por fraude

• Corrupção de longo prazo dos modelos de risco de crédito treinados com base em comportamentos não humanos

2. Bolsas de criptomoedas — A economia Sybil

No mundo das criptomoedas, a aquisição de usuários frequentemente inclui airdrops, bônus por indicação ou incentivos em tokens.

Os invasores exploram emuladores para gerar milhares de contas e carteiras para coletar essas recompensas em grande escala — os clássicos ataques Sybil. Sem uma detecção robusta de ataques de injeção, as bolsas podem, sem saber, distribuir um valor significativo de tokens para um único agente coordenado.

Além da perda financeira, isso cria uma exposição regulatória sob estruturas cada vez mais rígidas de KYC e AML para criptomoedas em jurisdições como Cingapura e Hong Kong.

3. Carteiras eletrônicas e superaplicativos — Dreno promocional

Para carteiras digitais e superapps, o impacto imediato é a eficiência do marketing.

Um incentivo de US$ 5 para novos usuários pode ser esgotado em poucas horas por fazendas automatizadas. As plataformas relatam um crescimento impressionante no topo do funil para os investidores, mas a retenção entra em colapso porque os “usuários” nunca existiram.

O resultado: CAC inflacionado, métricas de crescimento distorcidas e orçamentos de subsídios desperdiçados.

A solução: uma defesa centrada nos dispositivos

Para impedir essa perda operacional, as organizações devem mudar de uma estratégia de defesacentrada no rostopara umacentrada no dispositivo. O objetivo é detectar ferramentas de automação antes que o dispendioso processamento de identidade comece.

Na Oz Forensics, isso é implementado por meio do nosso móduloCertificado de Detecção de Ataques por Injeção (IAD).

1. Detectar o ambiente — O filtro de custo zero

O Oz IAD analisa a integridade do ambiente móvel antes do processamento biométrico ser acionado. Ele identifica:

• Drivers de câmera virtual

• Ambientes de emulador e dispositivos com acesso root

• Assinaturas de automação típicas de fazendas de bots

• Anomalias nos metadados do vídeo (taxa de quadros, padrões de ruído do sensor)

Ao colocar o IAD no início do fluxo de trabalho de integração, as sessões suspeitas podem ser bloqueadas instantaneamente — antes que os custos biométricos sejam incorridos.

Isso garante que você pare de pagar para verificar bots.

2. Garantia biométrica — ISO 30107-3

Uma vez estabelecida a integridade do dispositivo, a Oz implementa uma detecção avançada de atividade alinhada coma norma ISO 30107-3 Nível 2, testada de forma independente pela iBeta.

As organizações podem escolher:

• Vitalidade ativa para cenários de alto risco

• Vitalidade passiva para conversão máxima

Essa abordagem em camadas garante que o dispositivo verificado seja operado por um ser humano real — e não por uma máscara, reprodução ou deepfake.

3. Certificação de confiança — CEN/TS 18099

Em um mercado repleto de alegações de fornecedores, a validação independente é importante.

Enquanto a ISO 30107-3 aborda ataques de apresentação,a CEN/TS 18099surgiu como a principal especificação técnica para a detecção de ataques de injeção. A Oz Forensics está entre os poucos fornecedores cujo módulo IAD foi avaliado de forma independente em relação a esta norma pela BixeLab.

Flexibilidade de implantação: local e soberania dos dados

Para instituições que operam sob rigorosos requisitos de residência ou latência de dados, a arquitetura de implantação é fundamental.

A Oz Forensics oferece suporte total à implantação local de liveness e IAD, permitindo que bancos e fintechs processem inteligência biométrica e de dispositivos dentro de sua própria infraestrutura segura.

Os benefícios incluem:

• Conformidade com as leis locais de soberania de dados

• Latência de rede reduzida

• Maior controle sobre fluxos de trabalho biométricos confidenciais

• Experiência consistente do usuário em regiões com baixa conectividade

Conclusão: Proteger a economia em crescimento

A segurança não se resume mais apenas a impedir fraudes — trata-se de proteger a economia unitária do crescimento digital.

As fazendas de dispositivos e os emuladores inflacionam os custos de aquisição, contaminam os dados de risco e corroem silenciosamente a eficiência do marketing. Ao integrar a detecção certificada de ataques de injeção no início da jornada de integração, as organizações podem eliminar esse imposto oculto sobre o crescimento.

Cada dólar investido na integração deve ser gasto em um cliente real.

Pare de pagar para integrar bots. Comece a verificar o crescimento real.

→ Avalie sua exposição a fraudes por emuladores com o Oz IAD