A advogada criminal Hanna Gomes diz que seu rosto foi usado em um golpe, para tentar roubar R$ 600 de sua mãe. O vídeo foi feito pelos criminosos usando inteligência artificial. Sofisticados, os golpes com IA serão cada vez mais comuns, segundo a Kaspersky. A empresa de cibersegurança afirma que os fraudadores também estão cada mais de olho no Pix, que se tornou um alvo favorito. O UOL conversou com o diretor da Equipe de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini, que apresentou cinco tendências em golpes para pessoas e empresas que serão ainda mais fortes neste ano e nos seguintes.

Uso da inteligência artificial

A Kaspersky analisa que ferramentas de inteligência artificial (IA) generativas vão despontar entre as mais utilizadas por golpistas. Essas tecnologias geram novos conteúdos. Sites como ChatGPT, por exemplo, já são usados por golpistas hoje hoje para a criação de falsos anúncios em outros idiomas - assim, ampliam a área de atuação. Mas a engenhosidade vai além da geração desse tipo de conteúdo, alerta Assolini.

Uma novidade que surgiu recentemente e deve ganhar mais força é o vishing, que utiliza a voz para a prática conhecida como phishing. O phishing é um golpe virtual que geralmente tem início em um e-mail falso, que imita um anúncio verdadeiro, e pede que a vítima informe dados pessoais. A novidade é o uso da voz. Segundo ele, criminosos recorrem a endereços de IA para adicionar trechos de uma fala de determinada uma pessoa e a ferramenta "aprende" a gerar um áudio dentro dos moldes da voz original. O mesmo pode até acontecer com um vídeo, como é o caso de Hanna.

Nesse ataque, o golpista liga e usa a voz de um executivo, como o CEO, e pede uma transferência de dinheiro urgente. Casos assim já aconteceram no Brasil.

Fabio Assolini, diretor da Kaspersky para a América Latina.

Copia e cola do Pix

Como o Pix é um meio de pagamento cada vez mais usado, o risco de fraudes aumenta no mesmo ritmo. A facilidade e rapidez para transferir dinheiro tem feito do Pix um meio de pagamento capaz de quebrar recordes constantes de transações por dia. O diretor da Kaspersky diz que um golpe que tem se espalhado na internet é o GoPix. Na prática, a vítima faz um pagamento pelo computador, copia e cola o código Pix no site do banco, mas o dinheiro cai na conta de um criminoso, e não da loja.

Assolini diz que os principais alvos são empresas e entidades do governo porque as transações envolvem grandes quantias de dinheiro. Mas pessoas físicas também têm sido rastreadas por cibercriminosos. Para 2024, ele acredita que golpes com o uso de QR Code falso podem ser usados em massa por causa do crescimento dessa facilidade de pagamento.

Pix desviado para outra conta

A fraude de desvio do Pix, assim chamada no Brasil, funciona da seguinte forma: a vítima instala um aplicativo com vírus no celular, que pode estar na loja oficial como Apple Store ou Google Play ou não, e os criminosos aguardam o momento certo em que o seu alvo vai fazer uma transferência para pegar o dinheiro.

Assolini diz que esse tipo de golpe surgiu no Brasil como uma forma de fisgar o interesse das pessoas em baixar supostos apps de jogos, por exemplo. De acordo com a Kaspersky, o cibercriminoso tem à disposição uma fraude automatizada, que não requer uma ação manual, e a possibilidade de aplicar golpes simultâneos em várias vítimas diferentes.

Ele diz que os aplicativos de bancos de outros países latinos correm risco de serem infectados, uma vez que os fraudadores têm facilidade em vender seus programas maliciosos para outros mercados. Países como Argentina, Chile e México também têm o seu "Pix".

Esse malware age justamente na pressa das pessoas porque o golpista aproveita o exato momento de enviar um Pix para desviar o dinheiro.

Internacionalização de ataques em computadores

O especialista da Kaspersky declara que trojans bancários brasileiros vão ser ainda mais levados para fora do país. Ele diz que esse segmento, em que os criminosos coletam dados dos clientes de serviços bancários online de computadores infectados, têm uma demanda reprimida que deve ser preenchida em 2024. Os vírus que devem ser exportados estão presentes hoje no Brasil e se destacam pela capacidade de se "adaptar" para infectar vítimas de outros países.

Golpistas serão mais seletivos

Os golpes comuns e de pequenos valores sempre vão existir. Mas Assolini diz que os cibercriminosos mais experientes terão uma ação mais direcionada para sequestrar dados de empresas, o famoso ransomware, e exigir pagamentos altíssimos para devolvê-los.

Os golpistas invadem a rede da empresa e analisam os dados para avaliar se a vítima tem capacidade de pagar um resgate milionário. "Se eles se dão conta que aquela empresa é pequena e que não pode pagar um resgate alto, eles simplesmente não concluem o ataque. Saem da rede e vão atrás de outra vítima."

Criminosos também devem trabalhar mais em equipe. Nas previsões da Kaspersky, será mais comum que esses grupos de fraudadores trabalhem entre si, o que deve dificultar a atuação no combate a esse tipo de crime, prevê a empresa de cibersegurança.