Criminosos estão empregando a inteligência artificial para aplicar cinco novos golpes, e é importante saber como se proteger. O ano de 2023 foi marcado pelo aumento significativo da circulação de conteúdos falsos para a prática de golpes, atingindo quase 5 milhões de casos, em comparação com os 4,7 milhões registrados em 2022, de acordo com o Anti-Phishing Working Group, uma organização internacional focada em combater golpes online que utilizam iscas atrativas.
Especialistas em segurança cibernética afirmam que a inteligência artificial não só permite uma ampliação do alcance e escala dos golpistas, mas também possibilita a disseminação de mensagens mais convincentes, com menos erros gramaticais. Além disso, foi identificada uma versão do ChatGPT no lado obscuro da internet, também chamado de “deep web”, chamada FraudGPT, que auxilia estelionatários sem filtros.
Apesar do avanço tecnológico, autoridades como a Polícia Civil ainda enfrentam desafios para identificar o uso da inteligência artificial em crimes digitais, o que não é atualmente uma prioridade em suas investigações. O anuário brasileiro de segurança pública de 2023 registrou um aumento significativo de 326,2% nos casos de fraudes eletrônicas entre 2018 e 2022, com uma continuidade desse crescimento ao longo de 2023, conforme dados de estados como Rio de Janeiro e Pernambuco.
Dentre os golpes realizados com IA, destacam-se desde sites falsos que simulam campanhas de arrecadação para tragédias até perfis fake em aplicativos de relacionamento. Para se proteger, é essencial estar atento a detalhes que possam denunciar a falsidade, como a extensão “vercel.app” em endereços de sites, pouco comum para páginas legítimas, conforme um exemplo detectado pela reportagem em uma busca no Google.
Outra dica importante é evitar clicar em links publicitários, especialmente os pagos, que frequentemente aparecem no topo dos resultados de busca e podem levar a páginas fraudulentas. No caso específico de fraudes em aplicativos de relacionamento, como o Tinder, golpistas estão utilizando imagens geradas por inteligência artificial em perfis falsos, dificultando a identificação de contas fraudulentas que anteriormente usavam fotos de terceiros.É prudente analisar detalhes minuciosos ao interagir em redes sociais, especialmente nos perfis individuais, que muitas vezes apresentam falhas. Um exemplo é a identificação de sombras incoerentes ou ausência de expressões faciais genuínas.
A plataforma Social Catfish, especializada em identificar golpes virtuais oriundos de relacionamentos online, indica que é fundamental realizar buscas reversas para verificar se existem outras imagens da suposta pessoa na internet. Além disso, é recomendado efetuar pesquisas por nome, telefone, email ou endereço.
Os principais aplicativos de relacionamento da atualidade, como Tinder, Bumble e Grindr, empregam tanto a moderação humana quanto a inteligência artificial para detectar perfis falsos. O Tinder e o Bumble oferecem a funcionalidade de autenticar o perfil do usuário, solicitando o envio de uma foto instantânea dentro do próprio aplicativo.
Portanto, é aconselhável privilegiar a interação com perfis verificados.
**CLONES VIRTUAIS GOLPISTAS**
O servidor público goiano, Elias Alves, relata ter sido vítima de um esquema fraudulento que se originou de uma falsa promoção relacionada a um restaurante que frequentava. Como resultado, teve suas contas no WhatsApp e no Instagram invadidas e sua identidade digital usurpada.
No dia 6 de maio, criminosos utilizaram uma foto enviada por Alves para criar um vídeo fraudulento, no qual sua imagem foi inserida para promover um esquema de investimento enganoso.
Após perceber o acesso indevido às suas redes sociais, Alves conseguiu alertar amigos e familiares sobre o golpe, evitando assim prejuízos significativos. Embora não tenha havido perdas materiais, o servidor público optou por não registrar um boletim de ocorrência junto às autoridades policiais, conforme recomendação.
Esse tipo de golpe, mencionado pela Folha de S.Paulo em outubro, atrai suas vítimas por meio de promessas de altos retornos financeiros em investimentos fictícios ou vendas de produtos a preços irrealistas, sempre respaldando a oferta com a credibilidade do perfil clonado.
Diversos vídeos circulam nas redes sociais com deepfakes de personalidades famosas como Neymar, Anitta e Drauzio Varella.
Essas produções são elaboradas com o uso de softwares que empregam a inteligência artificial para imitar vozes, trocar rostos em vídeos e sincronizar movimentos labiais.
A técnica de deepfake tornou-se notória nos últimos anos e está cada vez mais acessível com a popularização de IAs gerativas, como o ChatGPT. Atualmente, apenas cinco minutos de áudio são suficientes para replicar uma voz com qualidade satisfatória.
Nesses golpes, a engenharia social é crucial – os criminosos exploram a persuasão para obter transferências financeiras de suas vítimas de forma voluntária, reduzindo assim a probabilidade de detecção por parte das instituições bancárias, conforme comum em outros tipos de fraudes.
A única maneira eficaz de se proteger contra a clonagem online é restringir a divulgação de imagens e áudios pessoais, conforme orienta o fundador da empresa de cibersegurança Tempest, Lincoln Mattos. Uma alternativa é configurar a conta como privada e restringir a visualização de conteúdo apenas aos amigos, ou simplesmente evitar a divulgação excessiva de informações pessoais na internet.
**LIGAÇÃO FALSA**
A tecnologia de deepfake também é utilizada em casos de ligações falsas, inclusive com a clonagem de vozes.
Na cidade de Hong Kong, a polícia investiga um incidente no qual uma empresa multinacional perdeu 200 milhões de dólares de Hong Kong (cerca de R$ 126,5 milhões) após funcionários serem enganados por uma chamada de vídeo em grupo falsa, criada com o auxílio da inteligência artificial, como noticiado pelo South China Morning Post.
Os golpistas elaboraram representações falsas do diretor financeiro da empresa e de outros indivíduos na ligação.Recentemente, um golpe envolvendo imagens públicas persuadiu uma vítima a realizar 15 transferências para cinco contas bancárias em Hong Kong, como reportado pelo jornal nesse domingo (4), com base nas informações fornecidas pela polícia da cidade.
A empresa responsável e os funcionários envolvidos não foram identificados pelas autoridades. Devido ao crescente risco de roubo de identidade utilizando Inteligência Artificial, os bancos têm adotado a análise comportamental em substituição à segurança baseada em biometria.
Os hábitos pessoais dos clientes, como os horários usuais de transações bancárias e até mesmo a forma de segurar o celular, tornaram-se ferramentas essenciais para os bancos prevenirem fraudes diante do avanço da inteligência artificial generativa, capaz de burlar sistemas de biometria.
**MENSAGENS E EMAILS FALSOS EM MASSA**
De acordo com os relatórios do Grupo de Trabalho Anti-Phishing, as redes sociais e as plataformas de e-mail foram os principais canais para circulação de mensagens fraudulentas em formato de texto no último ano. As redes sociais concentraram 43% dos golpes, enquanto as plataformas de e-mail representaram 15% do total.
A utilização de ferramentas de inteligência artificial possibilita que os criminosos automatizem a produção de conteúdo e evitem erros gramaticais que poderiam levantar suspeitas nos leitores. Dessa forma, quando a isca é eficaz por si só, os criminosos muitas vezes não necessitam redirecionar as vítimas para sites falsos.
Fabio Assolini, diretor da equipe de pesquisa da Kaspersky para América Latina, observou textos fraudulentos nas redes sociais que visavam desviar doações via Pix. Os golpistas citavam entidades legítimas, mas inseriam chaves de pessoas e empresas fraudulentas para desviar os recursos.
Para evitar prejuízos, é fundamental sempre verificar o destinatário da transferência. Apesar de o Pix permitir rastreamento pelo sistema do Banco Central, os criminosos costumam fracionar e movimentar as quantias por diversas contas para dificultar a recuperação do dinheiro. Além disso, a verificação da validade do CNPJ da empresa pode auxiliar na prevenção de perdas.
Leia também: Confira os dias e horários com maior incidência de golpes e fraudes bancárias, e descubra como se proteger.
Comentários Facebook