América Latina. Não é novidade que a Inteligência Artificial veio para revolucionar o mundo, e os cibercriminosos têm conseguido aproveitar todo esse potencial para armar ataques de engenharia social direcionados, mais realistas e sofisticados. A Eset analisou esse cenário.
Técnicas que envolvem clonagem de voz para se passar por familiares, amigos ou conhecidos estão em ascensão com o objetivo de obter informações privadas ou dinheiro diretamente de suas vítimas. A ESET, empresa líder em detecção proativa de ameaças, analisa a metodologia utilizada pelos invasores nesse tipo de engano, como eles podem afetar as pessoas e como evitar ser vítima.
Os cibercriminosos pegam pequenos fragmentos de uma gravação real e, por meio do uso de Inteligência Artificial e padrões de voz, criam conversas e frases para realizar seus enganos, com consequências tão graves quanto custosas. Essas amostras são obtidas a partir de gravações de voz ou vídeos publicados em redes sociais como Instagram ou TikTok.
Para medir seu impacto, a Federal Trade Commission dos Estados Unidos informou que somente em 2023 aquele país perdeu 2.700 milhões de dólares apenas devido a golpes. Nesse sentido, o Starling Bank (um banco britânico que opera online) alertou sobre a prevalência desse tipo de golpe no Reino Unido. A pesquisa com mais de 3.000 pessoas revelou que mais de um quarto dos adultos afirmam ter sido vítimas de um golpe de clonagem de voz de inteligência artificial pelo menos uma vez por ano. Além disso, 46% dos entrevistados mencionaram que não sabiam que tais golpes existiam.
O crescimento do número de golpes envolvendo Inteligência Artificial levou o FBI a emitir uma declaração para alertar as pessoas: "Os invasores estão aproveitando a IA para criar mensagens de voz ou vídeo e e-mails muito convincentes para permitir esquemas de fraude contra indivíduos e empresas. Essas táticas sofisticadas podem resultar em perdas financeiras devastadoras, danos à reputação e comprometimento de dados confidenciais", disse a agência.
A ESET alerta que diante desse tipo de golpe que envolve engenharia social, o primeiro conselho é ficar atento. Isso significa prestar atenção especial àquelas mensagens inesperadas que chegam com a urgência de solicitar dinheiro ou credenciais de determinadas contas. E na mesma linha, ligue de volta para o membro da família ou amigo em questão para um número de telefone conhecido.
Outra das medidas sugeridas pela equipe de pesquisa da ESET é ter uma "frase segura", que é previamente acordada entre familiares e amigos, a fim de verificar se a pessoa que está falando do outro lado é quem realmente diz ser.
Também é muito importante implementar a autenticação multifator sempre que possível. Trata-se de adicionar uma camada extra de segurança, com o objetivo de impedir que cibercriminosos acessem nossas contas e sistemas.
"No caso das empresas, além de combinar soluções para reduzir o número de e-mails, chamadas e mensagens de phishing que chegam aos seus funcionários, é essencial que elas possam educar e conscientizar suas equipes de funcionários para que possam detectar enganos e não cair na armadilha", diz Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.