Como detetar mensagens de fraudes geradas por IA
A inteligência artificial e a cibersegurança cruzam-se num novo patamar de sofisticação – e as fraudes online estão a acompanhar o ritmo. Com a evolução contínua da IA, também os métodos utilizados pelos cibercriminosos estão a evoluir, pelo que é fundamental estar mais atento às fraudes com IA. Mas como identificamos estas mensagens de fraudes geradas por IA? Neste artigo, vai encontrar sugestões práticas para detetar estas mensagens fraudulentas antes que se torne o próximo alvo.
Fraudes geradas por IA
As fraudes geradas por IA são aquelas em que os cibercriminosos utilizam a inteligência artificial (IA) para produzir automaticamente mensagens, chamadas, vídeos ou chats enganadores que parecem autênticos. Ao contrário das fraudes tradicionais, que se baseiam em modelos genéricos ou no envolvimento humano direto, as fraudes geradas por IA utilizam modelos de aprendizagem automática para replicar padrões de discurso, estilos de escrita ou mesmo semelhanças visuais, tornando os truques muito mais difíceis de detetar. Quer sejam fraudes assistidas por IA ou totalmente sintéticas, é essencial saber identificá-las e dar o primeiro passo para reforçar a resiliência digital face a estratégias de ataque em rápida evolução.
O avanço das fraudes com IA deve-se, em grande parte, à sua capacidade técnica e escalabilidade
O surgimento de fraudes de IA pode ser atribuído principalmente ao avanço das capacidades de IA que permitem mensagens automatizadas, personalizadas e escaláveis. Em muitos casos, estes sistemas de IA utilizam algoritmos de aprendizagem automática para analisar vastos conjuntos de dados de texto escrito por humanos numa questão de segundos, permitindo aos burlões imitar o tom e a linguagem de uma pessoa ou organização de confiança.
Combinadas com outros conteúdos gerados por IA, como vídeos deepfake e gravações de áudio que se fazem passar por figuras legítimas, estas mensagens geradas por IA criam uma narrativa convincente que pode enganar até o leitor mais perspicaz, levando-o a pensar que está a interagir com uma pessoa real.
A maior escalabilidade está também a impulsionar a produção de mais fraudes de IA. As mensagens de fraude tradicionais requerem frequentemente um toque humano para personalização, limitando o número de mensagens que um burlão pode enviar de uma só vez. Com ferramentas de IA escaláveis, os burlões podem produzir rapidamente mensagens personalizadas em massa, alargando o seu alcance e aumentando as hipóteses de vitimar mais indivíduos e organizações.
Tipos de fraudes com tecnologia de IA
As fraudes com uso de IA já superaram as ferramentas tradicionais de deteção e vão muito além do phishing por e-mail, evoluindo para incluir vídeos deepfake, clones de voz, imitadores de chatbots e fraudes automatizadas de investimento. Listamos abaixo os tipos mais importantes de fraudes com IA para o ajudar a reconhecer, resistir e denunciá-las eficazmente.
Vídeos deepfake
Os vídeos deepfake podem imitar indivíduos reais de forma convincente, sobrepondo a imagem e a voz de pessoas reais e poderosas, como CEOs, executivos importantes e celebridades, em vídeos manipulados de redes sociais ou comunicações transmitidas em direto.
Estas falsificações enganam os espectadores – departamentos financeiros, assistentes de direção e qualquer pessoa que lide com finanças e pagamentos para organizações – e instruem-nos a desviar fundos. De acordo com o último relatório O universo das fraudes online da McAfee, as fraudes com deepfake tornaram-se uma realidade quotidiana.
Clones de voz com IA
A clonagem de voz com IA consegue replicar com precisão a voz de alguém — muitas vezes um familiar ou pessoa próxima em situação de emergência — para extorquir informação confidencial ou dinheiro de vítimas como pessoas influentes, dirigentes empresariais ou idosos. Se for o destinatário de uma chamada deste tipo, faça perguntas de segurança pessoal que só você e o seu ente querido saberiam. Pode também desligar e ligar diretamente para o número do seu ente querido para verificar a emergência. → Relacionado: Como se proteger contra ataques de clonagem de voz por IA
Imitadores de chatbots
Os imitadores de chatbots exploram as capacidades de conversação da IA, fazendo-se passar por representantes legítimos da assistência a clientes ou por bots de suporte automatizado de empresas de renome para extrair dados pessoais ou financeiros de vítimas desprevenidas. A interação fluida e as respostas rápidas, quase humanas, tornam-nos difíceis de detetar. É necessário um olhar atento para detetar as anomalias linguísticas, pelo que terá de tomar medidas ativas para se proteger. Verifique previamente os canais de comunicação oficiais, questione pedidos inesperados e evite partilhar informações online.
Contas de investimento
Fraudes de investimento com tecnologia de IA ou tecnologia quântica usam a automação para dar credibilidade a falsas promessas de lucro, com recurso a relatórios inventados e argumentos que parecem vir de dados fiáveis. Essas fraudes enganam os investidores principiantes e os indivíduos que procuram “enriquecer rapidamente”, atraídos por um marketing agressivo e por retornos automatizados. Se receber uma oferta deste tipo, é melhor verificar a legitimidade das ofertas de investimento através de consultores de confiança ou de organismos reguladores.
Fraudes de phishing
O phishing com IA recorre a algoritmos inteligentes para vasculhar redes sociais, bases de dados roubadas e fugas de empresas, criando mensagens personalizadas e difíceis de detetar. As versões tradicionais, por comparação, são bem mais genéricas. Estas mensagens dirigem-se a si pelo nome, fazem referência a atividades específicas e até imitam estilos de comunicação interna da empresa. Mantenha-se vigilante e atualize as suas medidas de segurança para combater este tipo de ameaça.
Fraudes de desemprego
As fraudes de desemprego são cada vez mais frequentes. Estas fraudes envolvem frequentemente criminosos que utilizam informações roubadas ou falsas, muitas vezes de indivíduos já vulneráveis que procuram assistência financeira, para se candidatarem a subsídios de desemprego em nome de outra pessoa. Se pretende candidatar-se a estas prestações, sugerimos que faça as transações diretamente apenas com as agências de seguros estatais verificadas e geridas pelo seu departamento nacional de trabalho.
Fraudes de romance
Os burlões românticos utilizam chatbots de IA e geradores de imagens para visar indivíduos em plataformas de relacionamentos, desenvolvendo confiança e laços emocionais antes de solicitarem dinheiro ou informações confidenciais. Relatórios da Federal Trade Commission (FTC) indicam um aumento nas queixas sobre perfis e mensagens geradas por IA, com destaque para os ataques dirigidos a pessoas mais velhas e a quem está a dar os primeiros passos no mundo dos encontros online. → Relacionado: Os chatbots de IA estão a tornar-se impostores românticos – e 1 em cada 3 pessoas admite que pode cair num deles.
Táticas comuns utilizadas nas fraudes de IA
Para reconhecer uma fraude de IA, terá de conhecer as táticas específicas normalmente utilizadas. Eis algumas delas:
Sensação de urgência
As mensagens geradas pela IA criam frequentemente uma falsa sensação de imediatismo, incitando os destinatários a agir rapidamente para usufruir dos benefícios ou evitar consequências. Por exemplo, as ameaças sobre a segurança da conta ou o pagamento de grandes penalizações pressionam as vítimas a ignorar o pensamento racional e a tomar decisões precipitadas.
Engenharia social
A engenharia social explora a confiança através da incorporação de informações pessoais para fazer com que as mensagens fraudulentas pareçam genuínas e estimular a adesão da vítima. Essas informações incluem referências a compras recentes ou detalhes pessoais retirados de redes sociais ou bases de dados públicas.
Falsificação de endereços de e-mail ou números de telefone
No spoofing, os burlões imitam os dados de contacto de empresas respeitáveis, como endereços de e-mail e números de telefone. Juntamente com uma linguagem polida, esta fraude dificulta verificar rapidamente a autenticidade. O conhecimento desta técnica é essencial para a cibersegurança, garantindo que está preparado para detetar mensagens fraudulentas com precisão.
12 formas de detetar e impedir fraudes com IA
Não está impotente perante as tentativas de fraude dos burlões que usam IA. Incorpore estes passos nas suas práticas regulares para reforçar a defesa contra atividades cibercriminosas:
- Mantenha-se calmo, pense rápido: quando for alvo de uma fraude gerada por IA, atue de imediato e com calma para minimizar os possíveis danos e ajudar numa recuperação mais rápida. Não só recupera a sua segurança, como também recupera o controlo das suas finanças e dos seus dados pessoais e reduz o impacto emocional sobre si.
- Pare e avalie: evite qualquer ação imediata. Não clique em ligações, não transfira anexos nem responda ao remetente. Evite reagir de forma impulsiva a mensagens com tom urgente ou apelo emocional, frequentemente exploradas em fraudes geradas por IA.
- Atenção os detalhes: examine o endereço de e-mail, o número de telefone ou o identificador de rede social do remetente para detetar anomalias subtis, como erros ortográficos, caracteres extra ou incompatibilidades de domínio. Passe apenas o rato (não clique!) sobre as ligações para pré-visualizar os URLs de destino.
- Valide através de um canal secundário: contacte o alegado remetente utilizando o seu canal ou método de comunicação oficial – como o Web site principal da empresa, um número de telefone verificado ou uma plataforma diferente – para confirmar a autenticidade. Não utilize quaisquer dados de contacto da própria mensagem suspeita.
- Pesquise online: copie frases distintivas ou os detalhes do remetente e pesquise em fóruns de deteção de fraudes, na FTC ou em sites como o Scamwatch para obter avisos atuais ou relatórios de utilizadores sobre fraudes de IA semelhantes.
- Tire partido das ferramentas de deteção de fraudes: utilize ferramentas de deteção de fraudes por e-mail, gratuitas ou premium, que podem analisar e sinalizar e-mails suspeitos ou vídeos deepfake em tempo real.
- Execute análises antivírus e de malware. Efetue análises antivírus e de malware abrangentes em todos os seus dispositivos para eliminar qualquer software malicioso relacionado com a IA que possa comprometer o seu sistema. A remoção rápida destas ameaças é fundamental para proteger os seus dispositivos e informações pessoais de mais danos.
- Altere as palavras-passe e ative a autenticação de dois fatores: as medidas de segurança em camadas dificultam o acesso não autorizado, melhorando a sua cibersegurança geral.
- Documente a atividade suspeita: faça capturas de ecrã e registe a comunicação suspeita, incluindo metadados (como cabeçalhos ou informações do remetente), para referência aquando da comunicação.
- Comunique as fraudes confirmadas: reencaminhe as mensagens de fraude para as autoridades competentes (por exemplo, a FTC, o grupo de trabalho anti-phishing ou a sua equipa de TI/segurança). A denúncia ajuda a melhorar a deteção de fraudes para outros e evita danos maiores.
- Mantenha-se alerta: monitorize as suas contas para detetar mais comunicações suspeitas e continue a informar-se sobre a evolução das táticas de fraudes com IA. A sensibilização contínua para a deteção de fraudes pode ser a sua melhor defesa a longo prazo.
- Inscreva-se em serviços de monitorização de roubo de identidade: considere aderir a serviços de monitorização de roubo de identidade para garantir uma proteção contínua contra futuras tentativas de fraude. Estes serviços oferecem alertas e suporte em tempo real, proporcionando-lhe paz de espírito no meio do caos de uma fraude.
Quem contactar após uma fraude com uso de inteligência artificial
Se descobrir que foi alvo ou enganado por uma mensagem fraudulenta gerada por IA, é importante agir rapidamente, mas com calma, para mitigar possíveis danos. Eis algumas das organizações a quem deve comunicar o ataque e que o ajudarão a recuperar:
- As suas instituições financeiras: ao descobrir uma fraude gerada por IA, contacte imediatamente os seus bancos, seguradoras ou agências de crédito e solicite uma suspensão temporária ou congelamento das suas contas para evitar mais acessos não autorizados. Esta ação rápida é crucial para salvaguardar os seus ativos financeiros e a sua pontuação de crédito, e minimizar possíveis perdas.
- As autoridades: comunique o incidente às autoridades policiais locais ou a organismos nacionais como o Internet Crime Complaint Center do FBI. Estas autoridades podem ajudar a localizar e a processar os autores, contribuindo para os esforços mais alargados de combate às fraudes geradas pela IA. O seu relatório também ajuda a desenvolver dados utilizados para prevenir futuros incidentes.
- A sua empresa: isto inclui o seu supervisor direto, recursos humanos, finanças e TI. É importante informá-los da tentativa de fraude para iniciar uma investigação, reforçar a cibersegurança da empresa e informar todos os funcionários.
- A sua família e outros contactos: alertá-los de que os burlões conhecem as atividades pessoais do seu grupo permite que estejam preparados caso também tentem contactá-los.
A sua caixa de ferramentas pessoal de prevenção de fraudes com IA
Felizmente, pode manter-se um passo à frente dos burlões utilizando ferramentas de IA avançadas e acessíveis, concebidas para detetar, bloquear e comunicar fraudes antes que estas o prejudiquem. Reunimos a sua caixa de ferramentas pessoal de prevenção de fraudes com IA – com aplicações práticas, ferramentas de browser e hábitos – que podem proteger a sua identidade, a sua carteira e dar paz de espírito.
- Gestor de palavras-passe: a utilização de um gestor de palavras-passe dedicado e automatizado garante que todas as contas têm uma palavra-passe única e complexa – uma das melhores defesas contra o roubo de credenciais em ataques de phishing com IA e de preenchimento de credenciais.
- Autenticação multifator (MFA): com esta segunda camada crítica de proteção, os burlões não conseguem aceder facilmente às contas que exigem códigos de verificação de um dispositivo ou aplicação independente, mesmo que a sua palavra-passe tenha sido comprometida.
- Suite de segurança respeitável: um software de segurança abrangente, como o McAfee Total Protection permite a análise em tempo real de mensagens suspeitas, phishing e ameaças emergentes de deepfake. A McAfee atualiza constantemente os filtros com tecnologia de IA em relação às mais recentes táticas de ataque e coordena com feeds globais de informações sobre ameaças.
- Extensão de navegador para proteção antifraude e phishing: soluções como o McAfee Web Advisor bloqueiam sites mal-intencionados e sinalizam páginas de login fraudulentas antes que seja comprometido – uma necessidade para bloquear ameaças que contornam os filtros de e-mail padrão.
- Aplicação de filtragem de chamadas: instale aplicações móveis que aproveitem a IA e a deteção de fraudes por crowdsourcing para identificar e bloquear chamadas suspeitas de números de clonagem de voz, chamadas automáticas ou números falsos.
- Atualizações automáticas de software: a atualização regular de todos os seus dispositivos e aplicações de segurança garante que as mais recentes melhorias na deteção de fraudes estão ativas. Muitas fraudes modernas exploram vulnerabilidades de software não corrigidas.
- Formação contínua sobre deteção de fraudes: Inscreva-se em alertas de cibersegurança e reveja os guias de prevenção de fraudes. A vigilância humana e a tecnologia robusta proporcionam uma proteção holística contra as ameaças de IA em evolução. A nossa página de recursos tem tudo o que precisa.
Considerações finais
Em resumo, o aumento das fraudes com IA ressalta a importância da vigilância, da educação e dos avanços tecnológicos na deteção de fraudes. Ao compreender as táticas comuns utilizadas nestas fraudes e ao empregar as melhores práticas, as pessoas podem proteger melhor os seus dispositivos e a sua identidade contra possíveis ameaças, ajudando-nos, em última análise, a salvaguardar as nossas vidas digitais contra estas ameaças sofisticadas e em evolução.