Perigo real: fraudes por deepfake

Perigo real: fraudes por deepfake

Difíceis de identificar, são uma ameaça concreta a bancos e pessoas próximas das pessoas “clonadas”

A ascensão da tecnologia de deepfake, que utiliza inteligência artificial para criar vídeos e imagens falsas realistas, trouxe consigo um risco potencial que, até pouco tempo atrás, era inimaginável para a maioria das pessoas. A partir dela, vídeos e imagens podem ser manipulados por técnicas de inteligência artificial para substituir rostos, vozes e sincronizar movimentos de forma realista, podendo imitar pessoas reais, criando fatos ou situações que, na realidade, não existiram.

Essa tecnologia chegou a ganhar popularidade com apps criados para entretenimento, ao converter fotos de seus usuários em memes, incluir o rosto do usuário em cenas de filmes conhecidos, de forma realista, entre outros. Porém, os fraudadores viram nesta tecnologia uma oportunidade para aplicar golpes e fazer vítimas em diversos setores como financeiro, relacionamentos e sabe-se do seu uso até mesmo para fins políticos.

E os dados não negam, o uso de técnicas de deepfake está em ascensão, ampliando suas possíveis aplicações. Um estudo divulgado no ano passado mostrou que mais de 60% dos brasileiros ainda não conhecem o termo e sua usabilidade, mas, ao mesmo tempo, o país já é o segundo no ranking de utilização de aplicativos de deepfake, segundo dados divulgados pela Agência Pública.

O impacto no setor financeiro é um dos mais alarmantes quando falamos de fraudes por deepfake. Elas podem ser aplicadas a partir do acesso a dados de usuários com fotos e vídeos, muitas vezes provenientes de vazamentos ou publicadas abertamente nas redes sociais. Os fraudadores usam os deepfakes para diversas aplicações, como simulação de videochamadas ou burlar o sistema conhecido como prova de vida, ou liveness detection. Esses ataques às instituições financeiras podem ser usados para enganar sistemas de segurança e até mesmo colaboradores destas instituições, permitindo que invasores acessem informações confidenciais, incluindo até mesmo contas bancárias.

Deepfake e engenharia social

Deepfakes também podem ser aplicados por meio da engenharia social, a forma mais conhecida de fraude, que consiste em explorar a fragilidade humana para obter benefícios financeiros, informações sensíveis ou de acesso a sistemas. Com a engenharia social, criminosos podem criar mensagens de vídeo ou áudio de supostos amigos ou familiares da vítima e solicitar transferências de dinheiro. Há ainda casos que simulam mensagens de especialistas com o objetivo de espalhar informações falsas que afetam mercados sensíveis, como os de ações, criptomoedas e investimentos, por exemplo.

A evolução constante dessa tecnologia exige medidas robustas de autenticação e verificação de identidade em todos os campos, além de conscientização pública sobre essa ameaça, educando a sociedade para se proteger e distinguir o uso recreativo do uso para cometer crimes.

Exemplos de imagens de pessoas que não existem, geradas por aplicativos web, um dos tipos de deepfake que podem ser utilizados para criação de novos cartões de crédito / documentos falsos, com CPF de terceiros.

A luta contra as fraudes por deepfake é um desafio global que requer a colaboração de instituições regulatórias, governos e empresas do setor privado na adoção de tecnologias de detecção das técnicas de deepfake, cruciais para enfrentar suas diversas facetas.

Os riscos podem ser minimizados por meio de investimentos robustos em tecnologias capazes de identificar comportamentos anômalos, como no caso de detecção de injeção de imagem, ou seja, identificar que uma foto prévia foi adicionada ao sistema no lugar de uma selfie que deveria ter sido tirada no momento da verificação. Mais do que isso, a adoção de múltiplas camadas de segurança, não dependendo somente da voz ou da face dos usuários como forma de autenticação e verificação é o caminho.

Tecnologias com abordagens inovadoras, como é o caso da identidade baseada em localização, que utiliza a combinação de dados de localização e informações do dispositivo, combinação extremamente difícil de ser forjada por ser única a cada usuário. Além disso, essa abordagem não requer nenhuma ação do consumidor, tampouco nenhum dado pessoalmente identificável, como uma foto com seus documentos ou verificação por voz.

Embora o deepfake seja uma um risco real e alarmante, é importante ressaltar que a tecnologia também oferece benefícios criativos e inovadores a vários setores. O deepfake pode trazer avanços significativos para o entretenimento, indústria do cinema, educação, treinamentos, arte e expressão criativa. Portanto, é necessário explorar o equilíbrio a fim de aproveitar ao máximo as melhores vantagens que esta tecnologia tem para oferecer, sem deixar de lado as ameaças à cibersegurança e aos usuários legítimos, suas contas e seus dados.

Um dos deepfake mais famosos, a imagem gerada por IA do Papa Francisco usando uma jaqueta futurista supostamente criada por um designer famoso, ganhou as manchetes mundiais, antes de ser “desmascarada” por usuários da rede X (antigo Twitter)

Posts relacionados

6 Dicas práticas para evitar ataques de Ransomware

6 Dicas práticas para evitar ataques de…

Nos últimos anos, o custo do ransomware tem crescido exponencialmente, impactando organizações públicas, privadas e…

QR code já é utilizado em 22% dos ataques de phishing

QR code já é utilizado em 22%…

Os códigos QR, também conhecidos como QR code, estão se tornando a ferramenta favorita dos…

Multas por má gestão de dados pessoais vão ultrapassar US$ 1 bi até 2026

Multas por má gestão de dados pessoais…

Nos últimos anos, a gestão de dados pessoais tornou-se uma preocupação crítica para empresas em…

Fale conosco

Agende uma reunião com nossos especialistas

Nossa equipe está de prontidão para esclarecer suas dúvidas e entender as demandas específicas de seu negócio. Entre em contato conosco pelo formulário.