Prevenção de fraude baseada na IA: as máquinas estão a aprender, mas nós também

Go Global By Amruta Chougule July 9, 2024

O que é fraude baseada na IA?

A inteligência artificial (IA) está a mudar muitos aspetos das nossas vidas, mas também cria novas oportunidades para os burlões. À medida que a IA se torna mais sofisticada, o mesmo acontece com as nossas defesas. A fraude baseada na IA é um tipo de burla que implica a utilização de tecnologias avançadas, como a aprendizagem automática, a IA generativa e o processamento de linguagem natural (PLN).

Os burlões criam mensagens altamente convincentes e eficazes, muitas vezes com um toque pessoal. A natureza convincente destes áudios, vídeos ou e-mails falsos faz com que seja mais fácil enganar as pessoas e levá-las a acreditar nas suas histórias falsas.

Detetar o artificial: cuidado com estes tipos de fraudes baseadas na IA 

• Bots fraudulentos de serviços de apoio ao cliente: os burlões podem utilizar chatbots alimentados por IA para se fazerem passar por representantes do serviço de apoio ao cliente de empresas legítimas.
Estes bots podem levar os consumidores a partilhar informações pessoais ou a efetuar pagamentos por produtos e serviços falsos. Isto acontece sobretudo sob a forma de um ataque de vishing, em que são efetuadas chamadas de voz ou enviadas mensagens de voz às pessoas.
• Ataques de phishing: o phishing é um tipo de ciberataque em que se recebem e-mails, SMS ou chamadas telefónicas falsas a solicitar informações pessoais. Podem ser utilizados algoritmos de IA para gerar voz e vídeo altamente convincentes para esquemas de phishing que aparentam ser provenientes de fontes de confiança.
Estas mensagens podem conter ligações maliciosas ou anexos concebidos para roubar informações sensíveis ou instalar malware no seu dispositivo. Quando este tipo de ataque é enviado a um grupo ou a uma organização, designa-se por spear phishing.
Os atacantes passam muito tempo a pesquisar sobre os amigos, a família, o trabalho e a vida do alvo. É por este motivo que este tipo de e-mails, SMS e chamadas telefónicas cria uma sensação de familiaridade.
• Tecnologia deepfake: a tecnologia deepfake alimentada por IA pode ser utilizada para criar vídeos de aspeto realista ou gravações de áudio de pessoas que dizem ou fazem coisas que nunca fizeram na realidade. Estes meios falsos podem ser utilizados para enganar os consumidores, levando-os a acreditar em informações falsas ou a participar em atividades fraudulentas.
• Fraude de negociação algorítmica: os algoritmos de IA podem ser utilizados para manipular os mercados financeiros ou executar estratégias de negociação fraudulentas. Por exemplo, os burlões podem utilizar a IA para criar notícias falsas ou publicações nas redes sociais para manipular os preços das ações ou participar em esquemas de negociação de alta frequência para explorar as ineficiências do mercado.
Avaliações de produtos falsas: as avaliações de produtos falsas geradas por IA podem aumentar artificialmente as classificações de produtos de baixa qualidade ou contrafeitos, induzindo os consumidores a efetuar compras com base em informações falsas.
Roubo de identidade: os algoritmos de IA podem ser utilizados para roubar identidades. Os burlões podem criar identidades falsas para abrir contas bancárias fraudulentas, pedir empréstimos ou efetuar compras não autorizadas.
A IA pode até criar vídeos com identidades que pretendem imitar. Isto torna muito difícil compreender se essa é ou não a identidade real.

Eis como podemos combater a fraude alimentada por IA:

1. Não se apresse: respire fundo e evite tomar medidas rápidas, por mais urgente que o pedido possa parecer.

2. Termine a chamada: se a pessoa disser que é um amigo ou familiar que precisa urgentemente de dinheiro e ligar de um número desconhecido, termine imediatamente a chamada. Tente ligar para o número original dessa pessoa e não para o número de onde recebeu a chamada.

3. Ative o identificador de chamadas e o bloqueio de chamadas: ative sempre a funcionalidade de identificação do autor da chamada no seu smartphone. A funcionalidade de identificação do autor da chamada mostra-lhe quem está a ligar e a sua localização. Também indica se se trata de uma chamada de spam ou de um operador de telemarketing.

Para se proteger de chamadas automáticas fraudulentas, pode ativar a funcionalidade de bloqueio de chamadas no seu smartphone.

4. Não partilhe dados pessoais: independentemente da situação, NÃO partilhe as suas informações pessoais e confidenciais, como o ID de e-mail e o número de telefone.

5. Utilize um gestor de palavras-passe: com um gestor de palavras-passe, não precisa de se lembrar de todas as suas palavras-passe, uma vez que estão todas guardadas. Pratique os seguintes hábitos de utilização de palavras-passe inteligentes:

• Crie palavras-passe complexas com uma combinação de letras maiúsculas e minúsculas, números e carateres especiais.
•Utilize palavras-passe diferentes para contas diferentes.
• Altere-as regularmente.

6. Verificação do perfil nas redes sociais: não partilhe demasiados dados pessoais em redes sociais como o Instagram, o Facebook e o LinkedIn. Verifique os seus perfis nas redes sociais e elimine tudo o que possa ser utilizado pelos atacantes. Certifique-se de que as suas definições de privacidade estão corretamente definidas, para que apenas os seus amigos, familiares e colegas de trabalho possam ver as suas publicações.

7. Verifique a fonte: se receber e-mails, SMS, ficheiros de áudio ou vídeo suspeitos a pedir dinheiro, certifique-se de que verifica primeiro a sua veracidade. Se o remetente afirmar pertencer a uma organização, utilize qualquer método de contacto indicado no respetivo website oficial. Se o remetente for uma pessoa, fale com os seus amigos e familiares para verificar a identidade da pessoa.

8. Não abra ligações desconhecidas: quer sejam enviadas por mensagem de texto, e-mail, redes sociais ou quaisquer outros canais, NÃO abra ligações desconhecidas nem transfira anexos que lhe sejam enviados de fontes não verificadas.

9. Atualize o seu software de segurança: certifique-se de que tem instalado um software de segurança eficiente e que o atualiza regularmente.

10. Verifique a sua caixa de entrada: verifique regularmente se existem e-mails suspeitos, por exemplo, solicitações de alteração de palavra-passe ou que contenham ligações suspeitas.

11. Comunique a situação:se suspeitar de uma burla, informe as autoridades locais. Partilhar a sua história sobre a burla ajuda os investigadores a tentar resolver a situação em caso de fraude e outras pessoas a evitarem ser enganadas.

Lembre-se, não tenha medo de dizer não e desligar a chamada para que possa verificar a situação e demorar o tempo necessário. Se algo lhe parecer estranho, é porque provavelmente é!

Em conjunto, podemos ser mais inteligentes e estar em segurança.

Saiba mais sobre a prevenção de fraudes nesta página.