TruthScan RESEARCH

Detetar imagens de ID falsas antes de a verificação da conta estar concluída

Início / Blogue / Detetar imagens de identificação falsas antes da conclusão da verificação da conta
Christian Perry
Vista de cima do pedido de cartão verde

Em 2026, a confiança é uma falha técnica. 

O seu analista KYC mais experiente pode olhar para uma identificação falsa de alta fidelidade durante 10 minutos e não ver nada de errado, enquanto um detetor de imagens de IA pode detectá-la em menos de 10 segundos. 

Em 2026, as falsificações profundas tornar-se-ão tão eficientes que a sua deteção pelo olho humano será quase impossível, a não ser que alguém cometa erros de prontidão muito óbvios.

Neste ambiente, estão a ser criados IDs falsos em grande escala, o que leva a perdas financeiras, sanções regulamentares, fraudes de integração, criação de contas "mula" e danos à reputação das empresas.

É por isso que é necessário utilizar sistemas de deteção de deepfake que sejam, pelo menos, igualmente eficientes.

Neste blogue, vamos analisar porque é que as identificações falsas são perigosas, quais os métodos utilizados pelos burlões para as criar, quais os sinais de alerta a ter em conta e como e quando a IA deve ser utilizada para a deteção de falsificações profundas.

Vamos mergulhar.

Principais conclusões

  • As ID geradas por IA parecem agora perfeitas para os humanos e a deteção especializada de ID de IA é agora um requisito obrigatório.

  • Um único ID falso verificado permite que os criminosos criem contas limpas para lavagem de dinheiro e ataques coordenados.

  • Os dados EXIF ocultos, como os traços “Editado no Photoshop”, são frequentemente o primeiro sinal de alerta para a deteção de IDs manipuladas.

  • A proteção total requer um detetor de falsificação profunda para rostos e um detetor de imagem de IA para todo o documento.

  • A comparação de uma selfie em direto com a fotografia do documento de identificação é a única forma de impedir o roubo ou o empréstimo de identidades.

O que são bilhetes de identidade falsos?

Um BI falso é qualquer BI que tenha sido alterado, inventado ou utilizado para fingir que alguém é quem não é.

E não, não estamos a falar apenas daqueles cartões foleiros e mal laminados do início dos anos 2000. Em 2026, a deteção de identificação manipulada é um desafio porque as falsificações actuais parecem incrivelmente reais.

Têm um design limpo, impressões nítidas e esquemas adequados. Alguns são tão convincentes que não seriam detectados a olho nu, o que torna a deteção profissional de IDs com IA uma necessidade.

Deteção de IA Deteção de IA

Nunca mais se preocupe com fraudes de IA. TruthScan Pode ajudar-vos:

  • Detetar a IA gerada imagens, texto, voz e vídeo.
  • Evitar grandes fraudes impulsionadas pela IA.
  • Proteja os seus mais sensível activos da empresa.
Experimenta GRATUITAMENTE

Os tipos mais comuns de bilhetes de identidade falsos

ID alteradaUma identificação real em que alguém altera um pormenor - como mudar a data de nascimento para parecer mais velho.
Identificação falsificadaUma identificação completamente inventada, construída de raiz com ferramentas de desenho digital.
BI emprestado ou roubadoUm BI verdadeiro utilizado por alguém que não é o seu legítimo proprietário
Identidade sintéticaUma situação de mistura e combinação - dados reais de uma pessoa combinados com detalhes falsos para criar uma identidade totalmente nova.
ID gerada por IAUma identificação totalmente falsa criada com recurso a IA generativa. Muitas vezes, é necessário um detetor de imagens de IA especializado para os detetar, uma vez que alguns sítios vendem atualmente identificações realistas criadas por IA por apenas $15.

Porque é que as identificações falsas ameaçam as empresas

Vamos entender como as identidades falsas são uma ameaça real para as grandes empresas. 

Para começar, há o risco de conformidade. Se você trabalha em bancos, criptomoedas, seguros, saúde ou até mesmo no varejo, espera-se que você siga regras rígidas de KYC (Know Your Customer) e AML (Anti-Money Laundering). Quando um documento falso passa pelo seu processo de verificação de identidade, isso coloca sua empresa em violação da lei federal. Isso significa multas, escrutínio regulamentar e, em casos extremos, até mesmo a perda da licença para operar.

Depois, há os prejuízos financeiros diretos. Só em 2025, a fraude deepfake baseada em IA causou mais de $200 milhões em perdas. Em 2024, uma empresa de Hong Kong transferiu $25 milhões para um burlão que utilizou tecnologia deepfake para se fazer passar por diretor financeiro. Nesse mesmo ano, as burlas relacionadas com a IA foram associadas a perdas de $4,6 mil milhões de euros em criptomoedas. 

E não se fica por uma transação. 

Verificação de ID falso → Estado da conta verificada limpa → Exploração financeira e actividades ilegais (movimentar dinheiro, branquear fundos, apresentar pedidos de indemnização falsos ou realizar campanhas coordenadas de fraude)

De facto, uma empresa de serviços financeiros na Índia descobriu uma rede organizada em que várias identidades geradas por IA estavam a tentar entrar a bordo ao mesmo tempo. Sem uma deteção robusta de identidades geradas por IA, esses pagamentos vão direto para a porta.

As companhias de seguros também estão a sentir isso. Os autores de fraudes estão a apresentar fotografias geradas por IA e documentos de identificação falsos para sustentar reivindicações falsas, especialmente através de portais online onde não há verificação presencial. Se o sistema não for suficientemente forte para o detetar, os pagamentos são efectuados.

Como é que os autores de fraudes manipulam imagens de BI

Os autores de fraudes têm diferentes formas de manipular imagens de identificação, tais como: 

  • Técnicas de troca de rosto

Em vez de alterar o nome, a data de nascimento ou o número de identificação, o burlão mantém todos os dados originais e substitui a fotografia. 

Pegam numa identificação legítima e trocam o rosto da pessoa real pelo seu próprio (ou, por vezes, por um rosto totalmente gerado por IA). Como os dados subjacentes são reais, passam frequentemente nas verificações da base de dados.

As ferramentas que podem ajudar nesta tarefa são:

  • DeepFaceLab
  • FaceSwap

Exemplo:

Os investigadores do Genians Security Center analisaram uma identificação fraudulenta de um funcionário público em que a fotografia tinha sido substituída digitalmente.

Detetar imagens de BI falsas antes da conclusão da verificação da conta Detetar imagens de BI falsas antes da verificação da conta

Os revisores humanos não repararam em nada, mas um detetor de deepfake assinalou as inconsistências que eram invisíveis a olho nu.

  • Fotografias cortadas ou alteradas

Esta é a versão mais comum da fraude ao cliente: pegar num documento real e editar as partes necessárias.

Isto pode ser feito utilizando:

  • Photoshop 
  • Ferramentas de código aberto como o GIMP

Exemplo:
Um utilizador menor de idade tem acesso à identificação real de um irmão mais velho e substitui a fotografia pela sua própria. Em seguida, carrega essa imagem para passar nas verificações de idade online de plataformas de jogo, aplicações de entrega de álcool ou sites de canábis.

As digitalizações de códigos de barras são aprovadas porque os dados pertencem a uma pessoa real. Apenas a deteção avançada de IDs por IA pode detetar a incompatibilidade visual.

  • Alteração de metadados

Cada imagem digital contém dados que registam a data em que a fotografia foi tirada, o dispositivo que a captou, a localização GPS e o software que tocou no ficheiro. 

A maioria das pessoas nunca o vê, mas ele está lá. Os burlões sabem disso e tentam manipulá-lo.

Quando alguém edita uma identificação falsa, o software deixa vestígios nos dados EXIF (Exchangeable Image File Format) do ficheiro.

Uma fotografia de identificação real tirada com um telemóvel inclui normalmente:

  • Modelo do dispositivo
  • Carimbo de data/hora
  • Por vezes, coordenadas GPS
Detetar imagens de BI falsas antes da conclusão da verificação da conta Detetar imagens de BI falsas antes da verificação da conta

Um ficheiro manipulado pode:

  • Remover todos os metadados
  • Mostrar uma data de criação que não está alinhada
  • Listar “Photoshop” no campo do software

Isso é um sinal de alerta.

Para evitar a deteção, os autores de fraudes utilizam ferramentas como o ExifTool ou editores EXIF online para retirar todos os metadados e criar um ficheiro “limpo”.

Podem também copiar metadados de uma imagem real e colá-los na falsa, e alterar o campo “Data de modificação” para corresponder à data de emissão do ID alegado

Exemplo:

Uma bolsa de criptomoedas assinala o carregamento de um passaporte porque os metadados mostram que foi editado no Adobe Photoshop cinco minutos antes do envio.

O fraudador esqueceu-se de limpar os dados do ficheiro. Os sistemas modernos de deteção de IDs manipulados procuram exatamente este tipo de incompatibilidade.

Sinais de alerta que sugerem um BI falso

Eis o que normalmente denuncia um BI falso:

Sinais de alerta visuais

Estas são coisas que se podem detetar apenas olhando de perto.

  • A fotografia parece estranha. Pode ter o tamanho errado, estar mal colocada ou ter uma qualidade diferente do resto do cartão.
  • A face está desfocada enquanto a carta está nítida (ou o contrário).
  • A iluminação não coincide, por exemplo, o rosto tem sombras num sentido e a carta noutro.
  • Os contornos do rosto parecem cortados e colados, por vezes com uma ligeira “auréola”.
  • Os tipos de letra não correspondem ao estilo oficial do Estado.
  • O espaçamento do texto parece irregular ou ligeiramente desalinhado.
  • Os hologramas têm um aspeto plano, como se estivessem impressos por cima em vez de incorporados.
  • Ausência de elementos de segurança (imagem fantasma, elementos UV, perfurações a laser).
  • Os cantos parecem perfeitamente digitais em vez de naturalmente arredondados ou desgastados.

Sinais de alerta de dados

Por vezes, o cartão tem bom aspeto, mas os números não batem certo.

  • O código de barras ou a banda magnética não correspondem aos dados impressos.
  • A data de nascimento sugere 21 anos, mas a pessoa parece claramente muito mais nova.
  • O formato da data de expiração não corresponde a esse estado ou país.
  • O código postal não coincide com a cidade indicada.
  • O formato do número de identificação não segue o padrão desse estado.

Metadados e sinais de alerta digitais

  • Os dados EXIF mostram o software de edição no histórico do ficheiro.
  • A data de criação da imagem não corresponde à idade do documento.
  • O tamanho do ficheiro é invulgar (demasiado grande pode significar uma edição pesada; demasiado pequeno pode significar compressão por reenvio).
  • Não há metadados, o que pode ser suspeito por si só.
  • Estranhas marcas de compressão à volta da fotografia ou das áreas de texto, um sinal fundamental para a deteção de IDs manipuladas.

Sinais de alerta comportamentais durante a integração

  • O utilizador submete várias IDs diferentes antes de uma “funcionar”.
  • Várias tentativas rápidas a meio da noite.
  • A selfie de um controlo de vitalidade não corresponde à fotografia do documento de identificação.
  • O utilizador alega que a sua câmara está avariada e carrega uma imagem guardada.
  • A localização do dispositivo não corresponde ao estado ou país de emissão do ID.

Utilizar a IA para detetar identificações falsas

As identidades falsas actuais não são descuidadas. São construídas com ferramentas de IA concebidas para enganar os olhos humanos. Uma verificação visual rápida não é suficiente.

É aí que entra a deteção de IDs por IA.

Em vez de olharem apenas para uma coisa, os sistemas de IA analisam milhares de pequenos sinais ao mesmo tempo, como padrões de pixéis, comportamento da iluminação, estrutura facial, marcas de compressão, metadados e muito mais. 

  • Detetor de falsificação profunda

O Deepfake Detetor do TruthScan concentra-se especificamente em rostos manipulados em fotos de identificação, selfies e vídeos de verificação.

Estuda o rosto ao nível do pixel e verifica:

  • Se a iluminação atinge a pele naturalmente
  • Se a textura da pele se mantiver consistente em toda a imagem
  • Se as margens à volta do rosto apresentam artefactos digitais de corte e colagem
  • Se o pestanejar e as microexpressões parecem humanas
  • Se os padrões de compressão correspondem a uma fotografia real da câmara

Desempenho

  • O 99%+ afirmou ter precisão em todos os formatos e tipos de manipulação
  • Detecta trocas de rostos efectuadas com ferramentas como o DeepFaceLab e o FaceSwap
  • Funciona em tempo real
  • Suporta os principais formatos de imagem e vídeo (até 4K)
  • Atualização contínua à medida que surgem novas ferramentas de deepfake

Exemplo

Os investigadores do O Centro de Segurança de Genians utilizou o TruthScan para detetar uma identificação falsa de funcionário público. De acordo com o Genians Security Center, a análise de imagens por IA do TruthScan foi 98% correta.

Detetar imagens de BI falsas antes da conclusão da verificação da conta Detetar imagens de BI falsas antes da verificação da conta

As empresas conectam o TruthScan diretamente em seus sistemas KYC através da integração API.

Os bancos, por exemplo, utilizam o vídeo de integração em direto. Se aparecer uma tentativa de deepfake, o sistema assinala-a antes mesmo de a conta ser criada.

  • Detetor de imagens AI

Enquanto o Deepfake Detetor se concentra nos rostos, o AI Image Detetor do TruthScan analisa a imagem inteira.

É especialmente útil contra IDs gerados usando ferramentas como DALL-E, Midjourney ou Stable Diffusion.

Analisa:

  • Padrões de cor
  • Consistência da textura
  • Irregularidades de forma
  • Comportamento de compressão

Em seguida, compara esses sinais com milhões de imagens conhecidas, reais e geradas por IA.

Parâmetros de referência de desempenho

  • 97,51Taxa de deteção deTP6T em imagens Midjourney
  • Taxa de deteção de 96,71% em imagens DALL-E
  • Treinado com um conjunto de dados de 2 milhões de imagens (precisão de referência de ~95%)
  • Atualizado para detetar o Nano Banana 2.5 (o modelo mais recente da Google e um dos mais difíceis de apanhar desde o final de 2025)

As imagens carregadas não são armazenadas, o que é importante para as indústrias regulamentadas que lidam com dados sensíveis de verificação de identidade.

Integrar a verificação nos fluxos de trabalho de integração

O combate às identidades falsas tem de ser feito antes da criação de uma conta.

Eis uma abordagem de prevenção de fraudes em contas que vai direto ao ponto:

  1. Peça a identificação no início do processo de integração. Não deixe que os utilizadores o ignorem.
  1. Obtenha uma fotografia em direto do ID utilizando a câmara do dispositivo. Adicione avisos de vivacidade como inclinação, piscar de olhos ou movimento ligeiro. Sem carregamentos de ficheiros antigos.
  1. Digitalizar a identificação com IA para:
  • Edições de pixéis
  • Anomalias de metadados
  • Sinais de deepfake
  • Elementos gerados por IA
  1. Comparar uma selfie em direto com a fotografia de identificação. Marque as incompatibilidades para revisão.
  1. Utilize o OCR para obter o nome, a data de nascimento, a morada e, em seguida, verifique junto das agências de crédito ou dos registos governamentais.
  1. Limiares de confiança
  • Confiança elevada: Aprovação automática
  • Meio: Revisão humana
  • Baixo: Rejeitar e registar a tentativa
  1. Mantenha uma pista de auditoria das submissões, dos resultados da IA e das decisões do revisor para garantir a conformidade.
  1. Verifique novamente a identidade para acções de alto risco: grandes transacções, redefinições de palavra-passe ou alterações de conta.

Melhor abordagem para a verificação de ID empresarial

A estratégia de verificação de identidade empresarial mais eficaz tem várias camadas.

AbordagemNotas chave
Não confie apenas no OCR ou na correspondência de modelosO OCR lê texto/códigos de barrasA correspondência de modelos verifica a disposiçãoAs falsificações de alta qualidade podem contornar estes factoresDeve ser combinado com a análise visual da IA.
Utilizar a verificação de documentos + biométrica + base de dadosDocumento: Análise de IA da imagem de identificaçãoBiométrica: Deteção de vivacidade + correspondência de selfiesBase de dados: Verificar informações extraídas com registos governamentais/de crédito
Sinais comportamentais da camadaMonitorizar o comportamento de integração: várias submissões, tentativas rápidas, tempos de submissão estranhos, incompatibilidades de localização de dispositivosDetecta fraudes que as verificações de documentos não detectam.
Atualizar continuamente os modelosTreinar novamente a IA à medida que surgem novos modelos generativos. Exemplo: TruthScan atualizado para o Nano Banana 2.5 da Google.
Plano de conformidadeDeve ser explicável, auditável e testado quanto à parcialidadeProduzir relatórios de grau forense com pontuações e registos de confiança para a Lei de IA da UE, KYC/AML dos EUA e outros regulamentos.
Criar um processo de resposta a incidentesEm caso de deteção de identificação falsa: rejeitar a identificação, registar o incidente, conservar os ficheiros e a análise, comunicar às autoridades (IC3, reguladores financeiros), consultar o departamento jurídico.

Como o TruthScan protege a verificação de conta

O TruthScan é uma plataforma empresarial de deteção de fraudes com IA criada para impedir identidades geradas e manipuladas por IA antes que se transformem em contas reais. 

Protege mais de 250 milhões de utilizadores e centra-se nas ameaças modernas de verificação de identidade.

Segue-se uma descrição clara dos seus resultados.

Principais capacidades de verificação de ID

CapacidadeO que faz
Análise de documentos ao nível do pixelAnalisa as imagens de ID ao nível do pixel para detetar edições, geração sintética, incompatibilidades de iluminação, artefactos de compressão
Impressão digitalCria uma impressão digital única a partir de padrões de imagem, pixéis, marcas de água e dados de ficheiros alterados
Resultados em tempo realFornece veredictos em segundos com pontuações de confiança e sinais sinalizados
Integração da APILiga-se diretamente aos fluxos de trabalho de onboarding/KYC existentes

O TruthScan abrange quatro grandes superfícies de fraude:

  • Detetor de imagens AI → Sinaliza identificações totalmente geradas por IA e imagens de documentos editadas
  • Deepfake Detetor → Detecta fotografias de identificação com rosto trocado ou sintéticas
  • Detetor de voz → Identifica áudio gerado por IA na verificação de voz
  • Detetor de texto → Assinala documentos de apoio gerados por IA ou envios de chat

Fale com o TruthScan sobre a deteção de identidades falsas com segurança

Os bilhetes de identidade falsos já não são um problema de baixa tecnologia. 

O TruthScan adiciona uma camada de deteção de ID de IA em tempo real e pronta para API ao seu processo de integração. Cada ID enviado é analisado no nível do pixel, procurando por:

  • Fotografias "deepfake" ou "face-swapped
  • Documentos totalmente gerados por IA
  • Alteração de metadados
  • Edições fotográficas subtis e artefactos de compressão

Tudo isto antes de uma conta fraudulenta ser aprovada.

Pronto para apertar o seu verificação de identidade fluxo de trabalho?

Visitar TruthScan para agendar uma demonstração ou efetuar uma análise gratuita.

Proteja os seus utilizadores. Proteja a sua posição de conformidade. Proteja a sua empresa antes que a próxima identificação falsa passe despercebida.

Direitos autorais © 2025 TruthScan. Todos os direitos reservados