Como os criminosos poderiam usar a IA para enganar os britânicos – e o que você pode fazer para se proteger

Um importante especialista em crimes financeiros afirma que a Grã-Bretanha é um alvo importante para os golpistas e está na vanguarda da adoção da tecnologia de IA. Revelamos o que eles estão fazendo e como se proteger.

Dezenas de pessoas em todo o mundo foram presas em abril, acusadas de usar a plataforma Labhost para cometer golpes.

Por uma taxa de assinatura mensal, Labhost concedeu aos criminosos acesso a malware para ajudá-los a cometer ataques contra indivíduos e organizações, uma prática muitas vezes rotulada de “crime cibernético como serviço”.

Uma ferramenta, LabRat, permitiu que golpistas monitorassem e controlassem ataques de phishing em tempo real e capturassem medidas de segurança avançadas, como códigos e credenciais de autenticação de dois fatores.

Os assinantes também poderiam criar páginas da web que espelhassem as de grandes marcas – desde bancos a prestadores de serviços de saúde – que poderiam enganar as pessoas para que entregassem informações confidenciais.

Ferramentas ruins: por uma taxa de assinatura mensal, a Labhost concedeu aos criminosos acesso a malware para ajudá-los a cometer ataques contra indivíduos e organizações

A polícia disse que a plataforma levou criminosos a roubar 480 mil cartões de crédito, 64 mil códigos PIN e mais de 1 milhão de senhas.

Estima-se que 70.000 britânicos foram vítimas dos truques do Labhost, mas plataformas semelhantes enganaram inúmeras outras.

Esses números poderão continuar a aumentar à medida que a inteligência artificial se desenvolve e fornece métodos mais sofisticados para ladrões digitais.

Por que os consumidores do Reino Unido são vulneráveis ​​a fraudes viabilizadas pela IA

Phil Rolfe, especialista em crimes financeiros da consultoria Valcon, afirma que o Reino Unido é particularmente vulnerável a fraudes relacionadas com a IA por duas razões principais.

Em primeiro lugar, a língua inglesa – por ser tão falada. Em segundo lugar, a Grã-Bretanha é um país rico, cheio de pessoas com poupanças e investimentos significativos.

É difícil obter estatísticas sobre fraudes possibilitadas pela IA, mas a fraude em si tem aumentado há alguns anos, em parte desde que a pandemia de Covid-19 fez com que as pessoas passassem mais tempo nos seus computadores.

O total de crimes de fraude em Inglaterra e no País de Gales aumentou 46 por cento, para 465.894, no ano que terminou em Junho de 2023, de acordo com o regulador bancário UK Finance.

Aqui estão algumas maneiras pelas quais os criminosos usam IA para fins financeiros nefastos.

Ameaça crescente: O total de crimes de fraude em Inglaterra e no País de Gales aumentou 46 por cento, para 465.894, no ano encerrado em junho de 2023, de acordo com o regulador bancário UK Finance

Phishing

Termo originalmente cunhado por hackers, o phishing envolve fraudadores que enviam e-mails ou textos com links para sites maliciosos que, uma vez clicados, baixam um vírus de computador ou incentivam as pessoas a revelar seus dados pessoais.

É a forma mais comum de crime financeiro possibilitado pela IA, quase tão antiga quanto a World Wide Web e cada vez mais avançada.

Rolfe diz que o antigo estilo de phishing era basicamente “uma fábrica exploradora, na falta de uma frase melhor”, de criminosos que usavam listas de endereços de e-mail e frases de e-mail padrão e “apenas recortavam, colavam e enviavam”.

Se alguém mordesse a isca, seria alvo de uma pessoa no topo da cadeia alimentar criminosa.

Mas, com a IA, os criminosos agora podem executar seus golpes de phishing a partir de uma máquina poderosa.

Eles também poderiam escrever textos livres de erros de ortografia e pontuação que tradicionalmente dificultavam a execução do phishing.

Clonagem de voz: pesquisadores da McAfee descobriram que bastava três segundos para uma pessoa falar para criar uma cópia com 85% de semelhança com sua voz original.

Clonagem de voz

Imagine que você é um executivo-chefe britânico. Recebe uma chamada de alguém que pensa ser o chefe da empresa-mãe alemã da sua empresa, pedindo-lhe que transfira 220.000 euros para um fornecedor húngaro no prazo de uma hora.

Dada a urgência do pedido, você deposita a quantia e recebe uma ligação mais tarde naquele dia informando que a empresa no Reino Unido foi reembolsada. Mas o dinheiro nunca chega.

Isso aconteceu com um chefe de energia do Reino Unido em 2019, de acordo com o Wall Street Journal, que disse que o criminosos podem ter empregado software de geração de voz para realizar seu ousado assalto.

Embora não seja tão comum quanto os golpes de phishing, a clonagem de voz certamente ganha muitas manchetes. E, tal como o phishing, está a tornar-se mais sofisticado.

Pesquisadores da McAfee descobriram que demorou apenas três segundos de uma pessoa falando para criar uma cópia com 85% de semelhança com sua voz original ou 95% com alguns arquivos de áudio.

Como as vozes de muitas pessoas estão online, seja nas redes sociais, podcasts ou filmes, os golpistas podem replicar praticamente qualquer pessoa – especialmente políticos, celebridades e executivos de alto nível.

Vídeos falsos

Ao misturar um clone de voz quase perfeito com 'aprendizado profundo' para fazer uma pessoa real parecer proferir algo que na verdade nunca disse, você tem uma ferramenta de última geração para os trapaceiros explorarem.

Vídeos deepfake são baratos e fáceis de produzir e estão se tornando cada vez mais populares entre os fraudadores; uma pesquisa realizada no ano passado pela Regula, uma empresa de serviços de TI, descobriu que 29% das empresas foram vítimas deles.

Uma multinacional em Hong Kong perdeu 25,6 milhões de dólares depois de uma versão recriada digitalmente do seu diretor financeiro ter pedido a um funcionário, numa chamada de videoconferência, que transferisse algum dinheiro.

O membro da equipe teria sido solicitado a se apresentar e a executar a transferência antes que a ligação fosse encerrada abruptamente.

Eles então continuaram se comunicando com os golpistas por meio de plataformas de mensagens, e-mails e telefonemas.

Somente depois que o dinheiro foi transferido é que o funcionário e a empresa não identificada perceberam que haviam sido fraudados.

Se uma grande empresa pudesse perder uma quantia tão grande, imagine quão vulneráveis ​​são os indivíduos a perderem as suas poupanças por causa de um vídeo adulterado.

Documentos falsificados

Ao contrário da clonagem e do phishing, a história da falsificação de documentos remonta a milhares de anos. Os romanos tinham até leis que proibiam a falsificação de registros que transferiam terras para herdeiros.

Com a IA, os algoritmos podem replicar pequenos detalhes de documentos, incluindo imagens, marcas d'água, hologramas, microimpressões e assinaturas, simplificando o processo passo a passo para os criminosos criarem formas de identificação falsas, mas confiáveis.

Rolfe acredita que “qualquer adolescente que esteja cursando ciência da computação” provavelmente poderá falsificar uma conta de gás com menos verificações de identidade do que as necessárias para abrir uma conta bancária.

A sua capacidade de perpetrar fraude documental tem sido facilitada pela medida em que os seus pares nativos digitais partilham informações online.

Especialista: O conselho de Phil Rolfe para evitar ser vítima de fraude relacionada à IA é não se apressar e garantir que você realizará as verificações necessárias

Uma pesquisa realizada pela plataforma de verificação de identidade IDnow em fevereiro descobriu que quase metade dos jovens entre 18 e 24 anos enviaram documentos de identidade através de canais menos seguroscomo e-mail, mídia social ou aplicativos de mensagens.

Mais preocupante, 45 por cento sabiam que o envio de digitalizações dos seus documentos através destes canais poderia ser usado por criminosos para cometer fraudes, mas um terço fê-lo mesmo assim.

Como você pode se proteger?

A fraude provavelmente permanecerá endêmica, independentemente de quanto a tecnologia para combatê-la alcançar os criminosos.

Mesmo as pessoas com maior conhecimento técnico são hoje em dia susceptíveis a fraudes utilizadas pela IA devido ao grande volume de tais crimes.

Rolfe admite que recentemente foi pego por um e-mail falso da DocuSign, embora tenha percebido rapidamente que deveria alterar a senha de seu computador antes que algo terrível acontecesse.

Seu conselho para evitar ser vítima de fraude relacionada à IA é não se apressar e garantir a realização das verificações necessárias.

Portanto, se você receber uma ligação, mensagem de texto ou e-mail aleatório solicitando a transferência de uma grande quantia em dinheiro em um curto espaço de tempo ou a entrega de suas informações pessoais, suspeite imediatamente.

Verifique o número ou endereço de e-mail que enviou a mensagem para confirmar sua legitimidade. Observe a marca para ver se ela se assemelha a uma organização real.

Se você receber uma mensagem peculiar de um parente ou amigo, entre em contato por outro meio ou peça que ligue de volta.

Caso seja um membro da família em uma ligação telefônica, muitos especialistas em segurança sugerem que você tenha uma 'palavra segura' secreta acordada que pode ser repetida em emergências ou fazer perguntas muito pessoais para as quais somente eles poderiam saber a resposta.

E, como atestou a pesquisa da IDNow, quaisquer detalhes financeiros não devem ser fornecidos por mensagem de texto, e-mail ou telefone até que a legitimidade do destinatário seja verificada e medidas de segurança como senhas complicadas e autenticação de dois fatores sejam implementadas.

Como diz Rolfe: “Tudo o que você pode fazer é tentar ficar atento a essas coisas, e se você tiver alguma dúvida ou não tiver certeza, então prefiro que você gaste mais cinco minutos perguntando se foi a coisa certa”. coisa em vez de simplesmente seguir em frente e ser pego.