A interseção entre inteligência artificial e segurança cibernética deu início a uma nova onda de sofisticação quando se trata de golpes. Assim como a IA está em constante processo de evolução, o mesmo acontece com os métodos usados pelos criminosos cibernéticos, o que torna crucial que você fique mais vigilante contra golpes de IA. Mas como identificar essas mensagens fraudulentas geradas por IA? Neste artigo, exploraremos algumas dicas e truques para ajudar você a identificar essas mensagens enganosas antes que elas identifiquem você.

Golpes gerados por IA

Os golpes gerados por IA são esquemas nos quais os criminosos cibernéticos usam inteligência artificial (IA) para produzir automaticamente mensagens, chamadas, vídeos ou bate-papos enganosos que parecem autênticos. Diferentemente dos golpes tradicionais, que dependem de modelos genéricos ou do envolvimento humano direto, os golpes gerados por IA usam modelos de autoaprendizagem para replicar padrões de fala, estilos de escrita ou até mesmo semelhanças visuais, o que torna a fraude muito mais difícil de ser detectada.

Independentemente desses esquemas serem assistidos por IA ou totalmente sintéticos, é importante entender completamente como discernir os golpes gerados por IA e dar o primeiro passo essencial na construção de uma resiliência cibernética contra estratégias de ataque em rápida evolução.

A capacidade e a escalabilidade alimentam o aumento dos golpes de IA

O surgimento de golpes de IA pode ser atribuído principalmente ao avanço dos recursos de IA que permitem mensagens automatizadas, personalizadas e escaláveis. Em muitos casos, esses sistemas de IA utilizam algoritmos de autoaprendizagem para analisar vastos conjuntos de dados de texto escrito por humanos em questão de segundos, permitindo que os golpistas imitem o tom e a linguagem de uma pessoa ou organização confiável. Combinadas com outros conteúdos gerados por IA, como vídeos deepfake e gravações de áudio que se fazem passar por figuras legítimas, essas mensagens geradas por IA criam uma narrativa convincente que pode enganar até mesmo o leitor mais perspicaz, fazendo-o pensar que está se envolvendo com uma pessoa real.

A escalabilidade aprimorada também está impulsionando a produção de mais golpes de IA. As mensagens tradicionais de golpes geralmente exigiam um toque humano para personalização, limitando o número de mensagens que um golpista poderia enviar de uma só vez. Com ferramentas de IA dimensionáveis, os golpistas podem produzir mensagens personalizadas em massa rapidamente, ampliando seu alcance e aumentando as chances de vitimar mais indivíduos e organizações.

Tipos de golpes com tecnologia de IA

Os golpes com IA superaram as ferramentas convencionais de detecção de golpes e agora ultrapassaram o tradicional phishing por e-mail, evoluindo para incluir vídeos deepfake, clonagem de voz, imitadores de chatbot e fraudes de investimento automatizados.

Abaixo, listamos os tipos mais importantes de golpes com IA para ajudar você a reconhecer, resistir e denunciá-los com eficiência.

Vídeos deepfake

Os vídeos deepfake podem imitar indivíduos reais de forma convincente, sobrepondo a imagem e a voz de pessoas reais e poderosas, como CEOs, altos executivos e celebridades, em vídeos manipulados de redes sociais ou comunicações transmitidas ao vivo. Essas falsificações enganam os espectadores – departamentos financeiros, assistentes de diretoria e qualquer pessoa que lide com finanças e pagamentos para organizações – e os instruem a desviar fundos. De acordo com o relatório da McAfee O universo dos golpes online, golpes com deepfakes já fazem parte do nosso dia a dia.

Clonagem de voz por IA

A clonagem de voz por IA replica com precisão a voz de uma pessoa, geralmente um membro da família ou outro ente querido em uma emergência ou crise, para extorquir informações confidenciais ou dinheiro das vítimas, como pessoas de alto poder aquisitivo, líderes empresariais e idosos. Se você estiver recebendo uma ligação desse tipo, faça perguntas de segurança pessoal que somente você e seu ente querido saberiam. Você também pode desligar e ligar diretamente para o número do seu ente querido para verificar a emergência.

→  Relacionado: Como você pode se proteger contra ataques de clonagem de voz com IA

Imitadores de chatbot

Os imitadores de chatbots exploram os recursos de conversação da IA, fazendo-se passar por representantes legítimos de atendimento ao cliente ou bots de suporte automatizado de empresas respeitáveis para extrair detalhes pessoais ou financeiros de vítimas desavisadas. Sua interação perfeita e respostas rápidas, semelhantes às humanas, dificultam sua detecção. É preciso ter um olhar atento para identificar as imperfeições linguísticas, portanto, você terá que tomar medidas para se proteger. Verifique os canais de comunicação oficiais antes, questione solicitações inesperadas e evite compartilhar informações online.

Fraudes de investimento

As fraudes de trading ou investimento quânticos com IA aproveitam a automação para convencer as vítimas de oportunidades lucrativas, muitas vezes usando relatórios analíticos falsos e argumentos baseados em dados. Esses golpes atacam investidores novatos e indivíduos que buscam “enriquecer rapidamente”, atraídos pelo marketing agressivo e pelos retornos automatizados. Se você receber uma oferta desse tipo, é melhor verificar a legitimidade das ofertas de investimento por meio de consultores de confiança ou órgãos reguladores.

Golpes de phishing

Os golpes de phishing com IA utilizam algoritmos avançados de autoaprendizagem para analisar rapidamente as redes sociais, os bancos de dados violados e os vazamentos corporativos para escrever mensagens extremamente personalizadas e contextualizadas, enquanto os métodos tradicionais de phishing são mais genéricos. Essas mensagens se dirigem a você pelo nome, fazem referência a atividades específicas e até imitam estilos de comunicação interna da empresa. Fique atento e atualize suas medidas de segurança para combater esse tipo de ameaça.

Golpes de seguro-desemprego

Os golpes de seguro-desemprego têm se tornado cada vez mais comuns. Esses golpes geralmente envolvem criminosos que usam informações roubadas ou falsas, muitas vezes de pessoas já vulneráveis que buscam assistência financeira, para solicitar benefícios de desemprego em nome de outra pessoa. Se você planeja solicitar esses benefícios, sugerimos que entre em contato diretamente com os canais governamentais apropriados.

Golpes de namoro virtual

Os golpistas de namoro virtual usam chatbots de IA e geradores de imagens para atingir indivíduos em plataformas de encontros, desenvolvendo confiança e laços emocionais antes de solicitar dinheiro ou informações confidenciais. Relatórios da Comissão Federal de Comércio (FTC) dos EUA indicam um aumento nas reclamações de perfis e scripts gerados por IA, frequentemente direcionados a idosos e novatos em encontros online.

→  Relacionado: Os chatbots de IA estão se tornando golpistas de namoro virtual – e 1 em cada 3 pessoas admite que poderia cair em um desses golpes

Táticas comuns usadas em golpes de IA

Para reconhecer um golpe de IA, você precisa conhecer as táticas específicas comumente usadas. Aqui estão algumas delas:

Senso de urgência

As mensagens geradas por IA muitas vezes criam uma falsa sensação de imediatismo, incentivando os destinatários a agir rapidamente para aproveitar os benefícios ou evitar as consequências. Por exemplo, ameaças sobre a segurança da conta ou sobre o pagamento de multas altíssimas pressionam as vítimas a desconsiderar o pensamento racional e a tomar decisões precipitadas.

Engenharia social

engenharia social explora a confiança incorporando informações pessoais para fazer com que as mensagens fraudulentas pareçam genuínas e incentivar a interação da vítima. Essas informações incluem referências a compras recentes ou detalhes pessoais extraídos de redes sociais ou bancos de dados públicos.

Falsificação de endereços de e-mail ou números de telefone

No spoofing, os golpistas imitam os dados de contato de empresas de boa reputação, como endereços de e-mail e números de telefone. Juntamente com uma linguagem formal, esse truque torna difícil verificar a autenticidade rapidamente. A conscientização sobre essa técnica é essencial para a segurança cibernética, garantindo que você esteja preparado para identificar mensagens fraudulentas com precisão.

12 maneiras de detectar e impedir golpes de IA

Você não é impotente contra as tentativas de fraude dos golpistas feitas com ajuda da IA. Torne essas etapas parte de suas práticas recomendadas regulares para combater as atividades de criminosos cibernéticos:

  1. Fique calmo, pense rápido: quando você for alvo de um golpe gerado por IA, agir prontamente e com calma minimiza os possíveis danos e ajuda a acelerar a recuperação. Você não apenas recupera sua segurança, mas também o controle de suas finanças e dados pessoais e reduz o impacto emocional sobre você.
  2. Pare e avalie: não mova um dedo para evitar clicar em links, fazer download de anexos ou responder ao remetente. Resista a agir de acordo com a urgência ou com os gatilhos emocionais frequentemente presentes nas mensagens de golpes geradas por IA.
  3. Observe os detalhes: examine o endereço de e-mail, o número de telefone ou o perfil de redes sociais do remetente em busca de diferenças sutis, como erros de ortografia, caracteres extras ou incompatibilidades de domínio. Apenas passe o mouse (não clique!) sobre os links para visualizar os URLs de destino.
  4. Valide por meio de um canal secundário: entre em contato com o suposto remetente usando seu canal oficial ou meio de comunicação, como o site principal da empresa, um número de telefone verificado ou uma plataforma diferente, para confirmar a autenticidade. Não use nenhum dado de contato da própria mensagem suspeita.
  5. Pesquise online: copie frases características ou os dados do remetente e pesquise em fóruns de detecção de golpes, na FTC ou em sites como o Scamwatch para obter avisos atuais ou relatórios de usuários sobre golpes de IA semelhantes.
  6. Aproveite as ferramentas de detecção de golpes: use ferramentas de detecção de golpes por e-mail, gratuitas ou premium, que podem analisar e sinalizar e-mails suspeitos ou vídeos deepfake em tempo real.
  7. Execute varreduras antivírus e de malware. realize varreduras abrangentes de antivírus e malware em todos os seus dispositivos para eliminar qualquer software mal-intencionado relacionado à IA que possa comprometer seu sistema. A remoção rápida dessas ameaças é fundamental para proteger seus dispositivos e informações pessoais contra danos adicionais.
  8. Altere as senhas e ative a autenticação de dois fatores: as medidas de segurança em camadas dificultam o acesso não autorizado, melhorando a sua segurança cibernética geral.
  9. Documente a atividade suspeita: faça capturas de tela e registre a comunicação suspeita, incluindo metadados (como cabeçalhos ou informações do remetente), para referência ao fazer a denúncia.
  10. Denuncie golpes confirmados: encaminhe mensagens de golpes para as autoridades relevantes (por exemplo, a Delegacia de Crimes Virtuais, a Polícia Federal ou sua equipe de TI/segurança). A denúncia ajuda a melhorar a detecção de golpes para outras pessoas e evita danos maiores.
  11. Fique alerta: monitore suas contas para ver se há mais comunicações suspeitas e continue a se informar sobre a evolução das táticas de golpes de IA. A conscientização regular sobre a detecção de golpes pode ser sua melhor defesa a longo prazo.
  12. Inscreva-se em serviços de monitoramento de roubo de identidade: considere a possibilidade de assinar serviços de monitoramento de roubo de identidade para obter proteção contínua contra futuras tentativas de golpes. Esses serviços oferecem alertas e suporte em tempo real, proporcionando tranquilidade em meio ao caos de um golpe.

Quem você deve contatar após ser vítima de golpe com IA

Se você descobrir que foi alvo ou enganado por uma mensagem fraudulenta gerada por IA, é importante agir com rapidez e calma para reduzir os possíveis danos. Aqui estão algumas das organizações às quais você deve denunciar o ataque e também obter ajuda para se recuperar:

  • Suas instituições financeiras: ao descobrir um golpe gerado por IA, entre imediatamente em contato com seus bancos, seguradoras ou agências de crédito e solicite uma suspensão temporária ou bloqueio de suas contas para evitar mais acessos não autorizados. Essa ação rápida é crucial para proteger seus ativos financeiros e sua pontuação de crédito, além de minimizar possíveis perdas.
  • As autoridades: denuncie o incidente à polícia local ou a órgãos nacionais, como a Delegacia de Crimes Virtuais ou Serviço de Repressão a Crimes Cibernéticos (SRCC) da Polícia Federal. Essas autoridades podem ajudar a rastrear e processar os criminosos, contribuindo para esforços mais amplos de combate a golpes com IA. Sua denúncia também ajuda a criar dados que serão utilizados para evitar futuros incidentes.
  • Sua empresa: isso inclui seu supervisor direto, recursos humanos, finanças e TI. É importante que você os informe sobre a tentativa de golpe para iniciar uma investigação, aumentar a segurança cibernética da empresa e informar todos os funcionários.
  • Sua família e outros contatos: alertar as pessoas conhecidas sobre o fato de que os golpistas estão cientes das suas atividades pessoais permite que elas estejam preparadas para o caso de os golpistas também tentarem entrar em contato com elas.

Seu kit de ferramentas pessoal de prevenção de golpes de IA

Felizmente, você pode ficar um passo à frente dos golpistas usando ferramentas de IA inteligentes e acessíveis, projetadas para detectar, bloquear e denunciar fraudes antes que elas o prejudiquem. Nós montamos para você um kit de ferramentas pessoal de prevenção contra golpes de IA, com aplicativos práticos, ferramentas de navegador e hábitos, que podem proteger sua identidade, seu dinheiro e sua paz de espírito.

  • Gerenciador de senhas: o uso de um gerenciador de senhas exclusivo e automatizado garante que cada conta tenha uma senha única e complexa – uma das melhores defesas contra o roubo de credenciais em ataques de phishing de IA e de preenchimento de credenciais.
  • Autenticação multifator (MFA): com essa segunda camada essencial de proteção, os golpistas não podem violar facilmente as contas que exigem códigos de verificação de um dispositivo ou aplicativo independente, mesmo que sua senha seja comprometida.
  • pacote de segurança respeitável: um software de segurança abrangente como o McAfee+ oferece detecção de golpes em tempo real, varredura de mensagens suspeitas, esquemas de phishing e ameaças emergentes de deepfake. A McAfee atualiza constantemente os filtros alimentados por IA em relação às mais recentes táticas de ataque e coordena com feeds globais de inteligência contra ameaças.
  • Extensão de navegador para proteção antigolpe e phishing: soluções como o McAfee Web Advisor bloqueiam sites mal-intencionados e sinalizam páginas de login fraudulentas antes que você seja comprometido – uma necessidade para bloquear ameaças que contornam os filtros de e-mail padrão.
  • Aplicativo de filtragem de chamadas: instale aplicativos móveis que aproveitem a IA e a detecção de golpes por crowdsourcing para identificar e bloquear chamadas suspeitas de clonagem de voz, chamadas automáticas ou números falsos.
  • Atualizações automáticas de software: a atualização regular de todos os seus dispositivos e aplicativos de segurança garante que as mais recentes melhorias na detecção de golpes estejam ativas. Muitos golpes modernos exploram vulnerabilidades de software não corrigidas.
  • Educação contínua sobre detecção de golpes: assine os alertas de segurança cibernética e leia os guias de prevenção de golpes. A vigilância humana e a tecnologia robusta oferecem proteção holística contra as ameaças de IA em evolução. Nossa página de recursos tem tudo o que você precisa.

Considerações finais

Em resumo, o aumento dos golpes de IA ressalta a importância da vigilância, da instrução e do avanço tecnológico na detecção de golpes. Ao compreender as táticas comuns usadas nesses golpes e empregar as práticas recomendadas, as pessoas podem proteger melhor seus dispositivos e sua identidade contra possíveis ameaças, ajudando-nos a proteger nossa vida digital contra essas ameaças sofisticadas e em constante evolução.