A empresa de cibersegurança identifica o avanço de golpes que usam IA para criar campanhas falsas, clonar plataformas financeiras e roubar dinheiro e dados
Em
um cenário em que a velocidade é prioridade e a tecnologia atende à demanda por
respostas imediatas, também surgem novos riscos digitais. O Panorama de Ameaças
2025 da Kaspersky alerta que os golpes digitais no Brasil e América Latina
estão se tornando mais sofisticados com o uso de Inteligência Artificial.
Criminosos já conseguem criar vídeos falsos com supostos porta-vozes oficiais e
replicar com precisão sites e aplicativos de pagamento, levando usuários a
entregar dinheiro, dados e identidades.
Segundo Leandro Cuozzo, analista de segurança da
equipe Global de Pesquisa e Análise da Kaspersky para a América Latina
os cibercriminosos vêm explorando diversas frentes para fraudar usuários, como
golpes financeiros e investimentos falsos impulsionados por técnicas de
engenharia social auxiliadas por IA, golpes de compras e mercados, malwares
projetados para roubar informações e casos de roubo de identidade, entre
outros.“Cibercriminosos aproveitam oportunidades para maximizar seus lucros;
por exemplo, a implementação de novos sistemas de pagamento frequentemente se
torna terreno fértil para explorar a falta de conhecimento dos usuários”,
explica Cuozzo.
As consequências variam desde
perdas econômicas consideráveis até o roubo de dados pessoais e financeiros
que, em muitos casos, acabam na venda de informações na darkweb. Além disso, as
vítimas podem enfrentar implicações legais, danos à reputação e um longo
processo para recuperar sua identidade digital. O mais preocupante é que, em um
ambiente onde a confiança nas plataformas digitais é fundamental, esse tipo de
golpe enfraquece a credibilidade dos sistemas tecnológicos e deixa os usuários
em uma sensação constante de vulnerabilidade.
O caso do falso George
Clooney
Um exemplo emblemático de
golpe de engenharia social é o caso de uma mulher que deu quase USD 15.000 para
cibercriminosos acreditando que estava ajudando George Clooney. Nessa ocasião,
os cibercriminosos apelaram para os sentimentos de uma fã para pedir dinheiro a
ela em várias ocasiões para ter assinaturas VIP em um clube, apoiar as ONGs do
ator e até ajudá-lo financeiramente com o divórcio.
Os cibercriminosos criaram
vídeos com IA onde o falso George Clooney agradeceu pela ajuda financeira,
dizendo que devolveria o dinheiro e até se despedindo com um "Eu te
amo".
 |
| Exemplo do golpe |
"Cibercriminosos não atacam mais apenas sistemas, eles atacam pessoas. Eles usam uma combinação de engenharia social e ferramentas como vídeos personalizados gerados por IA para conquistar a confiança de suas vítimas, muitas vezes por meio de laços emocionais ou sentimentais. O objetivo nem sempre é invadir uma plataforma, mas manipular a pessoa para que ela dê voluntariamente acesso ao mais valioso: suas informações ou seu dinheiro. Emoções como medo, urgência, ganância ou até amor são usadas como armas para quebrar julgamentos críticos e facilitar o golpe", explica Leandro Cuozzo.
Riscos crescentes:
desde fraude emocional até roubo de identidade digital
Além de casos de golpe
sentimental impulsionado por IA, o analista identificou outros riscos que
afetam usuários em toda a América Latina. Um dos mais recentes e preocupantes
envolve a disseminação de vídeos falsos altamente realistas nos quais supostos
porta-vozes oficiais promovem plataformas de investimento falsas apoiadas pelo
Estado. Essas campanhas, amplamente compartilhadas por redes sociais, buscam
capturar vítimas para obter depósitos de dinheiro ou informações pessoais por
meio de técnicas de phishing ou links maliciosos.
Cibercriminosos também estão
distribuindo aplicativos falsos de investimento ou empréstimo, conhecidos como
"SpyLoan", que solicitam adiantamentos de dinheiro ou coletam dados
sensíveis, como documentos de identidade, imagens faciais e dados bancários.
Essas informações são então negociadas na darkweb, permitindo roubo de
identidade, solicitações fraudulentas de crédito, acesso a contas bancárias ou
até extorsão por meio de ameaças digitais.
Esse tipo de fraude se tornou
tão sofisticada que, por trás dessas operações, existem estruturas organizadas
com hierarquias definidas, desenvolvedores, atendimento ao cliente fraudulento
e até campanhas criminosas de marketing. Em muitos casos, eles usam
criptomoedas para lavagem de dinheiro, tornando ainda mais difícil rastrear a
origem dos fundos roubados.
Diante desse cenário de
ameaças em constante evolução, a Kaspersky recomenda as seguintes medidas para
evitar ser vítima dessas fraudes:
- Use
senhas fortes e únicas para cada conta. Ao mesmo tempo, ative a autenticação
de dois fatores em todos os serviços que ofereçam esta função.
- Saiba
como funciona a engenharia social: criminosos frequentemente manipulam emoções como
urgência, medo ou afeto para fazer você agir sem pensar.
- Fique
atento a promessas de lucros rápidos ou investimentos milagrosos, especialmente se vierem de
canais não oficiais ou contatos desconhecidos.
- Não
compartilhe dados sensíveis por telefone ou mensagens: bancos e entidades oficiais
nunca solicitam senhas ou códigos de verificação por esses meios.
- Sempre
verifique a fonte: se o conteúdo parecer suspeito, procure confirmação
nos canais oficiais.
- Mantenha
o software de todos os seus dispositivos atualizado, especialmente o sistema
operacional e as aplicações financeiras.
- Use soluções
como o Kaspersky Premium,
que protegem contra todos os tipos de ameaças, conhecidas e desconhecidas,
na navegação na Internet, tanto em computadores quanto em dispositivos
móveis.
Para saber mais sobre ciberameaças
e como se proteger, visite o blog
da Kaspersky.
Kaspersky
Mais informações no site.
Nenhum comentário:
Postar um comentário