Pular para o conteúdo principal

IA ‘do mal’ ajuda golpistas e dribla antivírus; como se proteger

É consenso que o uso de inteligência artificial confere grandes ganhos de produtividade para vários setores da economia. Contudo, esse benefício também tem impactado a indústria de golpes e fraudes financeiras, melhorando a qualidade de golpes, dando poder de escala para os fraudadores e até desviando dos antivírus disponíveis no mercado.

O montante perdido com golpes financeiros no Brasil aumentou 17% em 2024 , saltando de R$ 8,6 bilhões para R$ 10,1 bilhões, segundo dados da Febraban. Já o relatório Identidade e Fraude 2025, divulgado pelo Serasa Experian, mostra que metade dos brasileiros (51%) foi vítima de alguma fraude no ano passado. Além disso, o estudo apontou para o crescimento de relatos de phishing, (21% para 22%) e deepfake (3% para 4%), duas modalidades que podem ser aperfeiçoadas pelos criminosos com IA.

Segundo Rafaela Helbing, CEO da Data Rudder, empresa especialista em inteligência antifraude, ferramentas baseadas em IA têm ajudado os criminosos a melhorar a redação de e-mails e mensagens de phishing, criando conversas mais coerentes e persuasivas e sem os tradicionais “sinais de golpe”, como os erros ortográficos, além da presença de imagens realistas, produzidas com IA, anexadas ao e-mail (como a imagem fake de um pacote com o nome da vítima que supostamente está aguardando um pagamento para liberação, frequentemente usada no “golpe dos Correios”).

Além disso, a IA é a tecnologia por traz do deepfake e do deepfake por voz. Enquanto a primeira modalidade consiste na criação de vídeos ou imagens falsas hiperrealistas, que simulam pessoas reais dizendo ou fazendo coisas que nunca aconteceram – como executivos de empresas, líderes ou pessoas de confiança –, a segunda modalidade se limita a criação de uma voz ou imitação da voz de alguém – como algum conhecido da vítima, aumentando a credibilidade da chamada e facilitando a obtenção de dados sensíveis ou autorizações para transações.

Poder de escala da IA

Além do aperfeiçoamento dos ataques, a IA dá capacidade de escala aos golpistas, segundo Rafaela Helbing.

Com o auxílio de IA, os golpistas agora conseguem fazer disparos múltiplos de e-mails e mensagens de texto maliciosos, o famoso phishing, e de ligações por voz maliciosas, golpe conhecido como vishing.

“Os sistemas usados permitem a automação de disparos de e-mails e chamadas larga em escala e são capazes de interagir com as vítimas de forma dinâmica, respondendo a perguntas e adaptando o discurso conforme a resposta do interlocutor, simulando uma conversa humana real”, explica Helbing.

Vishing

O vishing, que é o phishing por voz, é uma modalidade de golpe em ascensão na América Latina. Segundo dados da empresa especializada em cibersegurança coorporativa Crowdstrike, a incidência de vishing na América Latina aumentou 422% em 2024 em relação ao ano anterior.

“Os golpistas adotam várias estratégias utilizando o vishing: se passar por representante de um banco e ligar para clientes da instituição; fingir que é um profissional de TI do suporte de uma grande empresa e ligar para um funcionário; ou até se passar por um usuário desesperado para recuperar seus acessos para executar uma tarefa, enganando um profissional do suporte”, explica Jeferson Propheta, vice-presidente da CrowdStrike para Sul da América Latina.

A ineficácia do antivírus diante da engenharia social

Segundo dados da Crowdstrike, nos últimos 12 meses, mais de 75% dos ataques que aconteceram não usavam malwares, ou seja, não tinham uma peça de vírus.

“Se as empresas que se protegiam com antivírus, hoje não é possível se proteger dessa forma, porque os ataques não acontecem mais com vírus de computador, mas principalmente por meio de engenharia social”, explica Propheta.

Os golpes baseados em engenharia social utilizam manipulação psicológica para enganar as vítimas, levando-as a realizar ações que comprometem sua segurança, como divulgar informações confidenciais ou efetuar transações financeiras. Esses golpes exploram a confiança e a boa-fé das pessoas, em vez de recorrer a ataques técnicos diretos, inviabilizando ferramentas tradicionais de detecção de vírus.

Como se proteger?

Do lado das empresas, a proteção na nova geração de golpes baseados em IA e engenharia social pode ser conferida pela contratação de ferramentas de EDR (Detecção e Resposta de Endpoints), que detectam padrões estranhos em endpoints, como computadores, notebooks e dispositivos móveis.

Já do lado da pessoa física, a oferta de ferramentas de EDR para uso individual é incipiente e até inexistente em alguns mercados, tornando a educação das vítimas a respeito de cibersegurança e, sobretudo, sobre os tipos de golpes, ainda mais importante.

LEIA MAIS: Veja os 10 golpes mais aplicados contra clientes bancários em 2024

“É essencial ter em mente que nenhuma instituição financeira liga ou envia mensagens pedindo qualquer dado, sobretudo chaves de acesso e senhas, ou envia links exigindo o download de ferramentas. É essencial conhecer os golpes mais comuns, como o golpe do brinde, o golpe dos Correios. É essencial usar somente canais oficiais de cada organização, como bancos, Receita Federal ou Correios, para confirmar informações de taxas ou débitos em aberto”, afirma Helbing.

Contudo, para a especialista, a proteção da pessoa física está nas mãos das instituições financeiras. “Mais do que nunca o usuário precisa da inteligência do banco, sobretudo em relação ao rastro do dinheiro. O golpista não movimenta pouco dinheiro e nem tem uma conta só. Os bancos precisam identificar transações suspeitas, contas suspeitas – de pessoas jovens, sem fonte de renda e que movimentam altos valores, por exemplo. Essas informações quem tem é o banco e não a vítima”, pontua.

Por fim, as indicações práticas da especialista para as pessoas físicas, são:

  • Escolher uma instituição financeira segura;
  • Definir pessoalmente uma palavra de segurança com os familiares; ou
  • Fazer um cobinado em relação a empréstimos, como pré-definir que pedidos de empréstimos só sejam feitos apenas pessoalmente.

The post IA ‘do mal’ ajuda golpistas e dribla antivírus; como se proteger appeared first on InfoMoney.



source https://www.infomoney.com.br/consumo/ia-do-mal-ajuda-golpistas-e-dribla-antivirus-como-se-proteger/

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Após fim do EMBI+, novo indicador desponta como alternativa para medir risco

Qual o melhor termômetro para medir a volatilidade e os riscos de investir no Brasil (e em outros países)? Um bom caminho usado até meados do mês de 2024 era o Embi+, calculado pelo JPMorgan. Esta era a sigla para Emerging Markets Bond Index Plus, que significa Índice de Títulos de Mercados Emergentes Mais, basicamente medindo o desempenho de títulos públicos de economias emergentes. O índice auxiliava os investidores na compreensão do risco de investir em determinado país. Quanto mais alto fosse, maior seria o risco. A unidade de medida usada era ponto-base, trazendo a diferença entre a taxa de retorno dos títulos de países emergentes e a oferecida por títulos emitidos pelo Tesouro americano. A diferença constituía o spread, sendo essencialmente o Country Risk Premium, ou o Prêmio de Risco País. Contudo, o índice foi descontinuado em julho de 2024, fazendo com que o mercado perdesse uma boa referência sobre investimentos nos países emergentes. Uma alternativa a ser pensada num pr...
Postar um comentário
Leia mais

Dow Jones Futuro cai com temor de recessão e expectativa por decisão de juros nos EUA

Dow Jones Futuro recua com temor de recessão e expectativa por decisão de juros nos EUA Os índices futuros dos EUA operam em baixa nesta segunda-feira (17), com investidores à espera da decisão do Federal Open Market Committee (FOMC), que se reúne nesta semana. A expectativa é de que o Federal Reserve (Fed) mantenha a taxa de juros no intervalo atual, entre 4,25% e 4,50%. No entanto, o mercado já precifica um possível início do ciclo de cortes a partir da reunião de 18 de junho. Segundo a ferramenta FedWatch, do CME Group, há uma probabilidade de 57,7% para um corte de 25 pontos-base nessa data, com projeção de pelo menos mais um ajuste da mesma magnitude até o fim do ano. Também pesa sobre o mercado o comentário feito pelo secretário do Tesouro dos EUA, Scott Bessent , no domingo sobre não haver “nenhuma garantia” de que a maior economia do mundo evitará a recessão, apenas uma semana após o presidente dos EUA, Donald Trump, ter se recusado a descartar uma possibilidade. Estados Un...
Postar um comentário
Leia mais

Nova tabela progressiva do IR atualiza faixa de isenção da PLR; veja o que muda

Com a atualização da base da tabela progressiva para o Imposto de Renda, a Receita Federal também ajustou a tributação para quem ganha a Participação nos Lucros ou Resultados (PLR) das empresas. Em fevereiro, o governo federal aumentou a primeira faixa da tabela progressiva do IR para o ano que vem, que subiu dos atuais R$ 2.640 para R$ 2.824 — o dobro do salário-mínimo em vigor em 2024 (R$ 1.412). Depois, através de uma instrução normativa, atualizou também a primeira faixa da tabela para PLRs. A mudança está válida desde fevereiro deste ano e passa a impactar os valores informados na declaração de IR 2025. A PLR é um valor pago de “bônus” aos profissionais e fica retida na fonte, ou seja, é tributada antes de cair na conta do beneficiado. A faixa de isenção atual da PLR é de R$ 7.404,11 e passará a ser de R$ 7.640,80. As outras faixas de tributação permanecem iguais. Veja a tabela válida para o IR 2025: Valor do PLR anual (em R$) Alíquota (%) Parcela a Deduzir do impos...
Postar um comentário
Leia mais