Veriftools: A Fazenda de Documentos Falsos de US$ 9 e Como o KYC (Conheça Seu Cliente) a Combate
Um passaporte falsificado deveria ser caro. Costumava ser. Durante a maior parte do século passado, uma falsificação convincente exigia habilidade, materiais reais e tempo. Então, serviços como o Veriftools reduziram o preço de um documento de identidade falso para cerca de nove dólares, pagáveis em criptomoedas, sem necessidade de habilidades específicas. Essa é a realidade, e a apreensão de um único site não a altera.
Em agosto de 2025, o FBI e a Polícia Nacional Holandesa apreenderam os domínios do Veriftools e aproximadamente US$ 6,4 milhões em criptomoedas . Ótimo. E o site foi relançado quase imediatamente. Este artigo analisa o que era o Veriftools, por que essas operações continuam acontecendo, como um documento de identidade falso tenta burlar a verificação de identidade e onde o comprador de uma falsificação de nove dólares perde silenciosamente. Resumindo: a defesa eficaz não está no registrador de domínios, mas sim na etapa de verificação.
O que era o veriftools e por que era importante.
A Veriftools era uma fábrica de modelos, um "gerador" que transformou a falsificação de documentos em um produto de apontar e clicar. Você inseria dados pessoais e o serviço produzia um documento de identidade falsificado, feito para parecer real. Sem falsificador, sem laboratório fotográfico, sem trabalho artesanal. Essa industrialização é o grande problema, porque amplia o leque de pessoas que podem cometer fraude documental, de um pequeno grupo de criminosos habilidosos para qualquer pessoa com uma queixa e um navegador na internet.
A escala não era pequena. Segundo relatos de pesquisadores de segurança e do Departamento de Justiça dos EUA, o Veriftools oferecia cerca de 250 modelos de documentos abrangendo aproximadamente 69 países, incluindo identidades para todos os 50 estados americanos. Vendia passaportes, carteiras de motorista, extratos bancários e contas de serviços públicos falsificados por apenas US$ 9, aceitava pagamentos em criptomoedas, tinha um programa de afiliados e até mesmo oferecia suporte à geração em lote para criminosos que trabalhavam com registros de identidade roubados ou sintetizados. Em fevereiro de 2024, o site atraía cerca de 285.000 visitantes únicos por mês. A operação de desmantelamento em agosto de 2025, conduzida pelo Distrito do Novo México com auxílio holandês, apreendeu seus domínios e US$ 6,4 milhões em criptomoedas e considerou o caso um passo em direção à proteção do público contra fraudes e roubo de identidade . E foi. Mas não foi o fim.
O que tornou o modelo de gerador perigoso não foi um documento específico, mas sim a sua capacidade de processamento. Um modelo estático ainda precisa de um falsificador para preenchê-lo de forma convincente; um gerador faz isso automaticamente, em grande volume, para qualquer pessoa que possua alguns dólares em criptomoedas. Combine isso com um programa de afiliados e você terá distribuição, não apenas um produto. A fraude documental deixou de ser uma arte e se tornou uma assinatura, e é justamente isso que deveria preocupar todas as plataformas que cadastram novos usuários.
Por que os sites de documentos falsos se recusam a desaparecer?
Eis a parte desconfortável. Uma operação de repressão trata apenas o sintoma. A oferta é o crime como serviço, e se regenera da noite para o dia.
No mesmo dia em que a apreensão foi anunciada, os operadores da Veriftools publicaram avisos de relançamento no Telegram. Em poucas semanas, domínios substitutos estavam ativos em diversas extensões e, em outubro de 2025, já haviam atraído cerca de 80.000 visitantes mensais. Isso não é incomum. Uma empresa de verificação de identidade conta com cerca de 24.000 vendedores no amplo mercado de falsificação como serviço. Derrube um e a demanda simplesmente se redireciona para o próximo.
Há uma lógica econômica sombria por trás disso. A infraestrutura é barata, os clientes são anônimos e o sistema de pagamento é criptográfico, então o custo marginal para restabelecer a operação é quase nulo. A apreensão de um domínio aumenta um pouco esse custo. Mas não altera a equação.
Não estou argumentando que as operações de remoção de conteúdo sejam inúteis. Apreender US$ 6,4 milhões e interromper uma operação é importante. Mas "apreendemos o domínio" é um comunicado à imprensa, não uma defesa. Se o seu plano de segurança depende da aplicação da lei para eliminar o fornecimento de documentos falsos, você não tem um plano. A solução duradoura precisa partir do pressuposto de que a falsificação chegará e detectá-la quando isso acontecer.
Como documentos de identidade falsos tentam burlar o KYC (Conheça Seu Cliente) e o aumento de fraudes por trás disso.
A razão pela qual as falsificações baratas de serviços como o Veriftools são importantes é que elas alimentam uma máquina muito maior. A fraude de identidade se industrializou em paralelo com as ferramentas, e os números de 2025 e 2026 não são sutis.
Documentos sintéticos e gerados por IA
A categoria que mais cresce é a de identidade sintética, uma mistura de dados reais e inventados que passa por uma verificação superficial. A fraude com documentos de identidade sintética aumentou 311% na América do Norte entre o início de 2024 e o início de 2025, segundo dados da Sumsub. As falsificações de documentos digitais agora representam cerca de 57% de todas as fraudes com documentos, um aumento de 244% em relação ao ano anterior, de acordo com o Entrust Cybersecurity Institute. Aproximadamente um em cada cinquenta documentos falsos é gerado por inteligência artificial. Nada disso exige um falsificador profissional; basta uma assinatura. As identidades sintéticas são especialmente perigosas porque não há uma única vítima para registrar uma queixa. A identidade é parcialmente inventada, então pode permanecer inativa, construir um histórico superficial e, em seguida, ser usada repentinamente. Quando alguém percebe o problema, a conta já foi esvaziada e perdida.
Deepfakes e ataques de injeção
A outra frente é a selfie ao vivo, na qual os sistemas de verificação se baseiam para comprovar a presença de uma pessoa real. Os atacantes agora contornam isso com deepfakes e ataques de injeção, inserindo um vídeo falso diretamente no fluxo da câmera. A empresa de biometria iProov registrou uma tentativa de deepfake a cada cinco minutos em 2024, um aumento de 741% nos ataques de injeção em iOS em 2025 e um aumento de 2.665% nos ataques com câmeras virtuais em comparação com 2023. Um documento de nove dólares e uma troca de rosto gratuita são um kit barato para um crime caro.
Essa mudança é importante porque a autenticidade era supostamente a parte mais difícil de falsificar. Se um sistema simplesmente presume que um rosto em movimento na câmera pertence a uma pessoa real na sala, um vídeo inserido silenciosamente quebra essa suposição. A detecção teve que evoluir da pergunta "este rosto é real?" para a pergunta "esta transmissão da câmera é real?", o que é um problema mais complexo e recente.
| Sinal de fraude (2025-2026) | Figura | Fonte |
|---|---|---|
| Fraude com documentos de identidade sintéticos, América do Norte | +311% em relação ao ano anterior | Sumsub |
| Falsificação de documentos digitais: uma parcela de todas as fraudes em documentos. | 57% (+244% em relação ao ano anterior) | Confiar |
| Documentos gerados por IA | Aproximadamente 1 em cada 50 falsificações | Sumsub |
| Frequência de tentativas de deepfake | a cada 5 minutos aproximadamente | iProov |
| ataques de injeção iOS | +741% (2025) | iProov |
Como a verificação de identidade detecta documentos falsificados
Então, se você não consegue escapar pela apreensão, o que funciona? Detecção na porta. Essa é a parte da história que o comprador de uma falsificação de 9 dólares não vê chegar, porque a verificação em camadas é projetada para presumir que o documento é falso até que as evidências provem o contrário.
Análise forense de documentos e vivacidade
Comece pelo próprio documento. As análises forenses leem os elementos que um modelo não consegue falsificar com perfeição: inconsistências ao nível do pixel, desvios de fonte e layout, metadados manipulados e reutilização do modelo em diferentes envios. Quando a Resistant AI testou a saída do veriftools, sua análise forense sinalizou os documentos como de alto risco em casos como identidades, extratos bancários e contas de serviços públicos, mesmo depois que os fraudadores tentaram remover os metadados. Isso funciona porque um gerador é otimizado para parecer correto para um humano, não para uma máquina. Um revisor que olha rapidamente para uma carteira de motorista vê um documento plausível. Um mecanismo forense percebe que o mesmo modelo produziu milhares de outros envios, que o espaçamento da fonte está ligeiramente incorreto, que o padrão de segurança está impresso em vez de incorporado. Adicione a detecção de vivacidade 3D para confirmar a presença de uma pessoa real, a detecção de injeção para identificar a imagem da câmera falsificada e a leitura do chip NFC que extrai os dados genuínos e assinados diretamente do chip de um passaporte moderno, e a falsificação barata fica sem espaço.
Triagem de AML e verificações cruzadas de banco de dados
Um documento aprovado ainda representa apenas metade da verificação. A triagem de AML (Anti- Money Laundering, ou Prevenção à Lavagem de Dinheiro) verifica a identidade da pessoa em listas de sanções, bancos de dados de pessoas politicamente expostas e reportagens negativas na mídia, e continua monitorando após o cadastro. Os dados de identidade são cruzados com fontes confiáveis, e os mesmos sinais forenses alimentam uma detecção mais ampla de fraudes em pagamentos , impedindo que uma única falsificação abra dez contas silenciosamente. Um documento pode ser perfeitamente legível e ainda assim nomear uma pessoa cujos dados não correspondem a nenhum registro real ou que já esteja em uma lista de vigilância. O monitoramento contínuo, então, detecta a conta que parecia limpa no primeiro dia e se tornou arriscada no nonagésimo. Nenhuma camada de segurança é perfeita. Combinadas, elas transformam um documento de US$ 9 em uma aposta perdida.
| Camada de verificação | O que ele captura |
|---|---|
| perícia documental | Reutilização de modelos, anomalias de fontes, pixels e metadados. |
| Detecção de vivacidade 3D | Fotos, máscaras e vídeos reproduzidos |
| Detecção de injeção | Câmeras virtuais e transmissões deepfake |
| Leitura de chip NFC | Documentos sem dados de chip assinados genuinamente. |
| AML e verificações de banco de dados | Identidades sancionadas, fabricadas ou incompatíveis |
Qual o custo para uma plataforma permitir a passagem de conteúdo falso?
Nada disso é teórico. Documentos falsificados de operações como a Veriftools alimentam diretamente as contas que geram essas penalidades, e o custo por errar nesse processo aumentou exponencialmente. A falha no KYC (Conheça Seu Cliente) agora representa uma perda irreparável.
Veja o ano. A OKX se declarou culpada em um caso do Departamento de Justiça dos EUA em fevereiro de 2025, com mais de US$ 504 milhões em multas , relacionadas a mais de US$ 5 bilhões em transações suspeitas. Os promotores disseram que funcionários instruíram clientes a falsificar seus documentos de identidade. A KuCoin fez um acordo com o Departamento de Justiça por cerca de US$ 300 milhões no mês anterior e, em setembro daquele ano, recebeu uma multa recorde de C$ 19,6 milhões da FINTRAC no Canadá. E o preço continua subindo. O regime MiCA da UE estabelece um prazo final rígido para a autorização CASP em 1º de julho de 2026, o Regulamento AML mais abrangente entra em vigor em 2027 e as multas chegam às dezenas de milhões. Uma plataforma que aceita um documento falsificado não está economizando dinheiro. Está apenas adiando uma conta muito maior.
Esses não são casos isolados. Estão entre as maiores ações de fiscalização já vistas no setor de criptomoedas, e o fio condutor de todas elas é a identidade. Não manipulação de mercado. Não um ataque hacker engenhoso. A pergunta que os reguladores insistiam em fazer era mais simples e mais complexa: quem conseguiu acessar a plataforma e o que ela fez de fato para verificar isso?
| Caso de execução | Pena | Quando |
|---|---|---|
| OKX (Departamento de Justiça dos EUA) | Mais de 504 milhões de dólares | Fevereiro de 2025 |
| KuCoin (Departamento de Justiça dos EUA) | Aproximadamente US$ 300 milhões | Janeiro de 2025 |
| KuCoin (FINTRAC, Canadá) | C$ 19,6 milhões | Setembro de 2025 |
A realidade jurídica para qualquer pessoa tentada a comprar
Para um comprador individual, pagar nove dólares pelo Veriftools ou seus sucessores para domínios é a parte barata. O preço real é duplo, e ambas as partes são subestimadas.
Primeiro, a lei. Nos Estados Unidos, produzir ou usar um documento de identidade falsificado é um crime federal, conforme o artigo 1028 do Título 18 do Código dos Estados Unidos (18 USC § 1028), com penas de até 15 anos de prisão, e o roubo de identidade qualificado acrescenta uma pena obrigatória de dois anos. A demanda é baixa mesmo assim: uma pesquisa revelou que cerca de 30% dos jovens adultos americanos já consideraram comprar um documento de identidade falso. Essa demanda aparentemente banal é exatamente o que torna o comércio perigoso. A maioria dos compradores imagina um objeto inofensivo, não uma acusação federal, e a discrepância entre a impressão que a compra causa e a realidade jurídica é onde as pessoas se prejudicam. As consequências não se atenuam pelo fato de a compra ter parecido banal.
Em segundo lugar, os dados. Para gerar uma falsificação convincente, você entrega a um serviço criminoso suas informações pessoais reais, sua foto, seus dados completos. Você não é o cliente nessa transação, mas sim o produto. Roubo de identidade, extorsão e revenda de seus dados são os próximos passos naturais. Do lado da plataforma, uma falsificação sinalizada significa fundos congelados e banimento permanente. O comprador perde o dinheiro, a conta e o controle de sua própria identidade, frequentemente os três.
Vale a pena ser franco sobre a assimetria. O vendedor da falsificação corre o risco de ter seu site removido e perder um domínio que pode registrar novamente até o dia seguinte. O comprador, por sua vez, corre o risco de ter antecedentes criminais. Toda a transação é estruturada de forma que o cliente assume o risco legal enquanto o operador coleta as criptomoedas e recomeça o negócio em outro lugar. Ninguém gostaria de estar do lado errado desse negócio.
Por que a detecção é melhor do que a remoção de identidades falsas?
A apreensão do Veriftools não acabou com as identidades falsas. O próximo servidor já está processando o tráfego, e o seguinte está em um canal do Telegram aguardando a queda do primeiro. Essa é a lição que vale a pena guardar: a oferta é resiliente, então a defesa também precisa ser. Para um negócio de criptomoedas, isso significa verificação de identidade em camadas que parte do pressuposto de que todo documento é suspeito, respaldada por perícia forense, verificação de autenticidade e monitoramento contínuo de AML (Anti-Money Laundering). Para todos os outros, a mudança é mais simples e barata do que nove dólares. Não seja o comprador.
