Tentaram usar a foto do Cristiano Ronaldo para abrir conta em bet – veja as fraudes mais surreais do iGaming

Você acreditaria se alguém tentasse abrir uma conta num site de apostas usando a foto de um cachorro, o passaporte de uma múmia ou a figurinha do Cristiano Ronaldo? No mundo das bets online, isso não é roteiro de comédia: são casos reais filtrados todos os dias pelos sistemas de segurança de empresas como a Sumsub, especializada em verificação de identidade e prevenção de fraude.

Em 2024, a companhia decidiu transformar essas tentativas em um “antipremiação” oficial: o Silly Fraud Awards, um compilado das fraudes mais absurdas já vistas em plataformas de iGaming, de selfies com pets a documentos que parecem saídos de um meme de internet. Por trás do humor, porém, o recado é sério: enquanto alguns golpistas ainda tentam a sorte com truques bobos, o topo da pirâmide já usa deepfake e identidade sintética em escala industrial.

O prêmio da fraude bizarra

O Silly Fraud Awards nasce de um contexto nada engraçado. Relatórios recentes da própria Sumsub e pesquisas com o setor mostram que o iGaming é um dos ambientes mais pressionados por fraude de identidade, lavagem de dinheiro e abuso de bônus. Entre 2023 e 2025, a companhia observou forte alta na complexidade dos ataques, com um crescimento de 180% nas fraudes consideradas “sofisticadas”, impulsionadas por IA generativa, documentos sintéticos e deepfake.

No recorte específico de apostas online, os números também são preocupantes: relatórios anteriores da Sumsub indicam que a fraude em iGaming cresceu em média 64% ano a ano entre 2022 e 2024, com “selfie mismatch” (rosto não batendo com o documento) respondendo por boa parte dos casos detectados. Não por acaso, cerca de 4 em cada 5 operadores relataram aumento de ataques no último ano, o que obriga times de risco, compliance e segurança a profissionalizar seus processos de KYC.

Nesse contexto, o Silly Fraud Awards cumpre duas funções ao mesmo tempo:

• mostra, com humor, o nível de “criatividade” de alguns golpistas amadores;
• lembra que, se as camadas de biometria e prova de vida não fossem robustas, essas tentativas aparentemente inofensivas poderiam se transformar em prejuízo financeiro, sanções regulatórias e perda de confiança do público.

De múmias a McLovin: o zoológico das fraudes bizarras

Os casos destacados no Silly Fraud Awards parecem roteiro de sketch, mas foram tentativas reais de cadastro em plataformas de iGaming.

O melhor amigo dos cibercriminosos

Começamos pelos cães e gatos. Em múltiplos casos, usuários tentaram passar pela verificação de vivacidade exibindo apenas a imagem do pet na câmera, como se qualquer criatura com olhos e focinho fosse suficiente para destravar uma conta de apostas.

Esse “zoológico” não é exclusividade do entretenimento. Nas Filipinas, em 2023, uma combinação de regras frouxas e verificação limitada permitiu que documentos com fotos de animais (incluindo macacos) fossem usados para registrar linhas de celular, evidenciando o risco de sistemas sem biometria robusta. Em ambientes que usam Liveness Detection moderna, no entanto, a brincadeira não passa da tela: pets não têm profundidade facial humana, nem respondem a comandos de prova de vida.

Apostando riquezas ancestrais

Outro caso emblemático é o do falso passaporte da múmia de Ramsés II. A imagem, criada originalmente como montagem divertida e viralizada anos atrás, foi apresentada como documento oficial em um cadastro de cassino online. O golpista basicamente pegou um meme histórico e tentou transformá-lo em identidade legal.

Os sistemas da Sumsub marcaram a imagem como suspeita e o time de risco impediu a abertura da conta. Aqui, a piada ajuda a ilustrar um ponto técnico: verificação documental moderna cruza layout, fontes, zonas de leitura, elementos de segurança e até metadados da imagem para identificar fraudes grotescas e também falsificações de alto nível.

Arte ao ataque

Há também a categoria “galeria de arte”. Em vez da própria selfie, alguns usuários enviam obras famosas, como O Grito, de Edvard Munch, na tentativa de driblar a verificação. Outros desenham autorretratos à mão, tiram foto do desenho e tentam usar o “ID artístico” como documento oficial.

O problema é que sistemas de biometria e KYC não estão avaliando talento, e sim vivacidade: é preciso movimento, tridimensionalidade e coerência entre rosto e documento. Máscaras de bronze, bustos, esculturas hiper-realistas e quadros estáticos simplesmente não geram os sinais que a Liveness Detection espera capturar.

Fale com a mão!

Um dos vencedores do Silly Fraud Awards leva o prêmio pela ousadia minimalista: em vez de mostrar o rosto, o usuário posiciona a própria mão em frente à câmera, dobrando os dedos para simular a cabeça de um dinossauro.

Do ponto de vista técnico, é quase um estudo de caso sobre o que a biometria não faz: sistemas sérios não se deixam enganar por formas genéricas, por mais criativas que sejam. Sem mapa 3D de um rosto humano, sem microexpressões e sem padrão geométrico compatível com um ser vivo, não há aprovação.

McLovin, Cristiano Ronaldo e o clube das celebridades

A categoria mais “pop” reúne identidades famosas. A identidade falsa de McLovin, do filme Superbad, aparece com frequência, comprada em marketplaces e enviada como se fosse um ID legítimo. No cinema, McLovin engana o balconista. No iGaming moderno, ele não passa da triagem inicial.

Já no mundo real, o campeão mundial das fraudes é Cristiano Ronaldo. Há milhares de tentativas de cadastro usando fotos do jogador tiradas com fãs, prints da TV e até figurinhas oficiais de Copa. A lista inclui ainda Paris Hilton e até Papai Noel, com direito a “RG do Polo Norte”. Todas as tentativas são reprovadas pelos sistemas de verificação.

Importante: se o próprio Cristiano Ronaldo ou qualquer celebridade real enviasse seu documento legítimo, fizesse a selfie guiada e passasse pela prova de vida, seria aprovado normalmente. O problema não é a fama, é o uso indevido da imagem para encobrir uma fraude.

Por que a biometria não é enganada

Aqui entra a analogia do “segurança da balada”. Os sistemas de KYC funcionam como o segurança na porta: eles não olham apenas para o documento, olham para você. Eles comparam o rosto da fila com a foto do RG, avaliam se há movimento natural, se a iluminação faz sentido, se a textura da pele parece real. Tentar entrar com uma máscara do Cristiano Ronaldo ou com a foto do seu gato é como aparecer na balada com uma fantasia de papelão: divertido, mas não passa da porta.

Na prática:

• a Liveness Detection captura um mapa 3D do rosto e detecta micro-movimentos, reflexos e profundidade;
• a verificação documental analisa layout, elementos de segurança, possíveis manipulações digitais e combina isso com a selfie;
• camadas adicionais checam device fingerprint, geolocalização, padrões de comportamento e, cada vez mais, rastros de manipulação digital típicos de deepfake.

O próprio CTO da Sumsub, Vyacheslav Zholudev, já relatou testes internos em que usou um deepfake do próprio rosto para tentar enganar os sistemas — e foi barrado. A lógica é clara: IA ofensiva gera manipulações, IA defensiva aprende a reconhecer esses padrões e rejeitá-los em milissegundos.

Como saber se uma casa de apostas leva segurança a sério

Do ponto de vista do jogador honesto, tudo isso pode parecer distante. Então, o que observar na prática?

• A casa usa selfie guiada, pedindo para virar a cabeça, piscar ou seguir instruções na tela, não apenas subir uma foto antiga.
• A aprovação da conta é rápida, mas não “instantânea demais” com qualquer imagem. Algum nível de checagem é normal.
• Há uma política de KYC e prevenção à fraude explicada em linguagem simples, acessível na própria plataforma.
• O operador fala de segurança, jogo responsável e proteção de dados, não apenas de bônus agressivos.
• Quando há bloqueio ou pedido extra de documentação, o suporte consegue explicar o motivo, sem respostas vagas.

Em resumo: se tudo parece relaxado demais, é um sinal de alerta. Em um ambiente onde deepfake, roubo de identidade e lavagem de dinheiro estão em alta, “segurança zero” raramente é boa notícia.

Checklist rápido para operadoras de iGaming

Para quem está do lado da operação, as histórias do Silly Fraud Awards são engraçadas, mas o recado é operacional. Alguns pontos básicos de maturidade:

• Testar o KYC na prática com cenários de fraude real: fotos de tela, máscaras, IDs adulterados, deepfake em vídeo.
• Medir e ajustar falsos positivos, para não transformar a segurança em fricção desnecessária para o usuário legítimo.
• Integrar biometria com sinais comportamentais: horários de cadastro, padrão de depósito/saque, múltiplas contas, geolocalização.
• Revisar regras e modelos à medida que surgem novos padrões de ataque descritos nos relatórios da própria Sumsub e de outros players.(Sumsub)
• Treinar atendimento e marketing para tratarem KYC e prova de vida como parte da experiência, e não como “mal necessário”.

Soluções como Verificação Sem Documentos e Identidade Digital Reutilizável permitem, por exemplo, que usuários recorrentes passem por todo esse aparato em segundos, reaproveitando identidades já verificadas por provedores especializados, enquanto a triagem pesada fica reservada para casos de risco elevado.

Brasil, regulação e o pano de fundo sombrio dos deepfakes

O ingrediente brasileiro torna o cenário ainda mais sensível. Segundo o Sumsub Identity Fraud Report 2025–2026, o Brasil registrou um aumento de 126% nas fraudes com deepfake e identidade sintética entre 2024 e 2025, respondendo por cerca de 39% de todos os ataques desse tipo na América Latina.

Ao mesmo tempo, a taxa geral de fraude cai levemente, o que indica não um recuo do crime, mas uma migração para golpes mais sofisticados. A mensagem é clara: enquanto fotos de pets e múmias viram piada, o verdadeiro risco vem de identidades artificiais convincentes, combinando documentos gerados por IA, telemetria adulterada e vídeos sintéticos de prova de vida.

No Brasil, esse movimento acontece em um contexto de:

• regulação crescente do iGaming, com exigências explícitas de KYC, prevenção à lavagem de dinheiro e proteção ao jogador;
• aplicação da LGPD, que trata dados biométricos como sensíveis, exigindo cuidado extra na contratação e operação de provedores de verificação;
• pressão competitiva sobre casas de apostas para serem rápidas no onboarding, sem abrir mão das defesas.

Nesse cenário, não investir em tecnologia de verificação robusta é quase um convite à perda de licença, autuações e exposição negativa.

Quando a brincadeira vira risco real

Brincadeiras à parte, qualquer uma dessas tentativas “engraçadas” teria consequências sérias se passasse:

• contas falsas podem servir para lavagem de dinheiro e cash-out de recursos de origem ilícita;
• abuso de bônus, golpes de afiliados e chargebacks corroem margem e previsibilidade de receita;
• incidentes graves de fraude de identidade geram multas, bloqueio de novos cadastros, investigação de reguladores e manchetes negativas.

Para o usuário legítimo, isso se traduz em perda de confiança. Ninguém quer apostar dinheiro em um site que, amanhã, pode sumir do mapa por não ter controle sobre quem entra.

É por isso que o Silly Fraud Awards funciona como uma espécie de raio-X pedagógico. Ele mostra que, para cada tentativa de “entrar na balada com fantasia de papelão”, existe um segurança digital bem treinado — apoiado por biometria, KYC moderno, IA defensiva e monitoramento contínuo — garantindo que o salão continue cheio de clientes verdadeiros, não de fraudes travestidas de piada.