FIIs elevam em até 200% os dividendos de julho; veja as maiores altas

em
0

IA ‘do mal’ ajuda golpistas e dribla antivírus; como se proteger

em

É consenso que o uso de inteligência artificial confere grandes ganhos de produtividade para vários setores da economia. Contudo, esse benefício também tem impactado a indústria de golpes e fraudes financeiras, melhorando a qualidade de golpes, dando poder de escala para os fraudadores e até desviando dos antivírus disponíveis no mercado.

O montante perdido com golpes financeiros no Brasil aumentou 17% em 2024 , saltando de R$ 8,6 bilhões para R$ 10,1 bilhões, segundo dados da Febraban. Já o relatório Identidade e Fraude 2025, divulgado pelo Serasa Experian, mostra que metade dos brasileiros (51%) foi vítima de alguma fraude no ano passado. Além disso, o estudo apontou para o crescimento de relatos de phishing, (21% para 22%) e deepfake (3% para 4%), duas modalidades que podem ser aperfeiçoadas pelos criminosos com IA.

Segundo Rafaela Helbing, CEO da Data Rudder, empresa especialista em inteligência antifraude, ferramentas baseadas em IA têm ajudado os criminosos a melhorar a redação de e-mails e mensagens de phishing, criando conversas mais coerentes e persuasivas e sem os tradicionais “sinais de golpe”, como os erros ortográficos, além da presença de imagens realistas, produzidas com IA, anexadas ao e-mail (como a imagem fake de um pacote com o nome da vítima que supostamente está aguardando um pagamento para liberação, frequentemente usada no “golpe dos Correios”).

Além disso, a IA é a tecnologia por traz do deepfake e do deepfake por voz. Enquanto a primeira modalidade consiste na criação de vídeos ou imagens falsas hiperrealistas, que simulam pessoas reais dizendo ou fazendo coisas que nunca aconteceram – como executivos de empresas, líderes ou pessoas de confiança –, a segunda modalidade se limita a criação de uma voz ou imitação da voz de alguém – como algum conhecido da vítima, aumentando a credibilidade da chamada e facilitando a obtenção de dados sensíveis ou autorizações para transações.

Poder de escala da IA

Além do aperfeiçoamento dos ataques, a IA dá capacidade de escala aos golpistas, segundo Rafaela Helbing.

Com o auxílio de IA, os golpistas agora conseguem fazer disparos múltiplos de e-mails e mensagens de texto maliciosos, o famoso phishing, e de ligações por voz maliciosas, golpe conhecido como vishing.

“Os sistemas usados permitem a automação de disparos de e-mails e chamadas larga em escala e são capazes de interagir com as vítimas de forma dinâmica, respondendo a perguntas e adaptando o discurso conforme a resposta do interlocutor, simulando uma conversa humana real”, explica Helbing.

Vishing

O vishing, que é o phishing por voz, é uma modalidade de golpe em ascensão na América Latina. Segundo dados da empresa especializada em cibersegurança coorporativa Crowdstrike, a incidência de vishing na América Latina aumentou 422% em 2024 em relação ao ano anterior.

“Os golpistas adotam várias estratégias utilizando o vishing: se passar por representante de um banco e ligar para clientes da instituição; fingir que é um profissional de TI do suporte de uma grande empresa e ligar para um funcionário; ou até se passar por um usuário desesperado para recuperar seus acessos para executar uma tarefa, enganando um profissional do suporte”, explica Jeferson Propheta, vice-presidente da CrowdStrike para Sul da América Latina.

A ineficácia do antivírus diante da engenharia social

Segundo dados da Crowdstrike, nos últimos 12 meses, mais de 75% dos ataques que aconteceram não usavam malwares, ou seja, não tinham uma peça de vírus.

“Se as empresas que se protegiam com antivírus, hoje não é possível se proteger dessa forma, porque os ataques não acontecem mais com vírus de computador, mas principalmente por meio de engenharia social”, explica Propheta.

Os golpes baseados em engenharia social utilizam manipulação psicológica para enganar as vítimas, levando-as a realizar ações que comprometem sua segurança, como divulgar informações confidenciais ou efetuar transações financeiras. Esses golpes exploram a confiança e a boa-fé das pessoas, em vez de recorrer a ataques técnicos diretos, inviabilizando ferramentas tradicionais de detecção de vírus.

Como se proteger?

Do lado das empresas, a proteção na nova geração de golpes baseados em IA e engenharia social pode ser conferida pela contratação de ferramentas de EDR (Detecção e Resposta de Endpoints), que detectam padrões estranhos em endpoints, como computadores, notebooks e dispositivos móveis.

Já do lado da pessoa física, a oferta de ferramentas de EDR para uso individual é incipiente e até inexistente em alguns mercados, tornando a educação das vítimas a respeito de cibersegurança e, sobretudo, sobre os tipos de golpes, ainda mais importante.

LEIA MAIS: Veja os 10 golpes mais aplicados contra clientes bancários em 2024

“É essencial ter em mente que nenhuma instituição financeira liga ou envia mensagens pedindo qualquer dado, sobretudo chaves de acesso e senhas, ou envia links exigindo o download de ferramentas. É essencial conhecer os golpes mais comuns, como o golpe do brinde, o golpe dos Correios. É essencial usar somente canais oficiais de cada organização, como bancos, Receita Federal ou Correios, para confirmar informações de taxas ou débitos em aberto”, afirma Helbing.

Contudo, para a especialista, a proteção da pessoa física está nas mãos das instituições financeiras. “Mais do que nunca o usuário precisa da inteligência do banco, sobretudo em relação ao rastro do dinheiro. O golpista não movimenta pouco dinheiro e nem tem uma conta só. Os bancos precisam identificar transações suspeitas, contas suspeitas – de pessoas jovens, sem fonte de renda e que movimentam altos valores, por exemplo. Essas informações quem tem é o banco e não a vítima”, pontua.

Por fim, as indicações práticas da especialista para as pessoas físicas, são:

  • Escolher uma instituição financeira segura;
  • Definir pessoalmente uma palavra de segurança com os familiares; ou
  • Fazer um cobinado em relação a empréstimos, como pré-definir que pedidos de empréstimos só sejam feitos apenas pessoalmente.

The post IA ‘do mal’ ajuda golpistas e dribla antivírus; como se proteger appeared first on InfoMoney.

Comentários

Postar um comentário