Pix ‘por engano’, sextorsão e mais: quais são os principais golpes com uso de IA aplicados no Brasil

Mundo

Brasil

Pix ‘por engano’, sextorsão e mais: quais são os principais golpes com uso de IA aplicados no Brasil

Conheça os GOLPES EM COMPRAS ONLINE (e dicas para não cair)

Golpes online: Oferta boa demais para ser verdade? Cuidado! Golpistas criam sites que imitam lojas famosas para te enganar e roubar seus dados. Crédito: TV Estadão

Sextorsão, Falsa Central, Golpe do Amor, Falso Advogado… a lista de crimes com a utilização de ferramentas de inteligência artificial tem crescido a cada dia e, segundo dados apresentados pela Polícia Federal, já representam 42,5% das fraudes financeiras praticadas no Brasil.

A gravidade e a escalada desses delitos colocaram o Ministério da Justiça e da Segurança Pública em alerta e evidenciam uma mudança no perfil da atividade criminosa e sua multiplicação, dadas as oportunidades que o ambiente virtual oferece. “O desafio, atualmente, não é apenas enfrentar o pequeno fraudador, que envia mensagens maliciosas. É também, e com frequência, lidar com o uso dos meios digitais como veículos para a efetivação e o apoio a atividades de organizações criminosas, que exploram as capacidades de multiplicação e ocultação de origem e destino proporcionadas pela rede mundial de computadores”, diz a pasta.

Segundo a PF, o Brasil já é um dos maiores produtores de malware – programas criados para roubar dados bancários de clientes – do mundo. Os dados apresentados pela PF fazem parte de um relatório produzido pela Signicat, especializada em prevenção de fraudes digitais, em parceria com a Consult Hyperion, especialista em sistemas de pagamento e identidade digital.

Pix ‘por engano’, sextorsão e mais: quais são os principais golpes com uso de IA aplicados no Brasil

Segundo a PF, o Brasil já é um dos maiores produtores de malware, programas criados para roubar dados bancários de clientes, do mundo Foto: LALAKA/Adobe Stock

Principais golpes aperfeiçoados com IA:

  • Conta “segura”: Criminoso entra em contato com a vítima, se apresenta como autoridade policial – a voz pode ser manipulada por LLM -, informa sobre uma suposta investigação envolvendo funcionários da agência com a qual a vítima mantém relacionamento. Em seguida, induz a vítima a transferir o saldo da conta corrente para uma “conta segura”.
  • Sextorsão: Forma de chantagem em que o criminoso ameaça divulgar conteúdo íntimo ou sexual de outra pessoa (como fotos e vídeos que podem ser manipulados com uso de IA) para obter pagamentos de valores por Pix ou criptoativos.
  • Falsa central: Criminoso contata a vítima por ligação telefônica, videochamada ou aplicativos de mensagens e se passa por representante de instituição financeira usando IA para imitar a voz. Utilizando-se de diversas abordagens (alerta de compra indevida, cadastro incorreto, etc), induz a vítima a instalar aplicativos maliciosos ou digitar senhas.
  • Cobrança falsa: Criminoso finge ser representante de determinada empresa ou instituição pública por telefone, página de internet falsa, SMS, ou redes sociais, apresenta a necessidade de quitação de suposta dívida e oferece desconto atrativo para quitação imediata.
  • Falsa taxa de entrega: Golpista envia mensagens falsas informando a necessidade de pagamento de taxa para liberação de uma encomenda transportada via serviços de entrega ou que se encontra na alfândega. Um link direciona para uma página falsa produzida com IA, imitando sites oficiais.
  • Falso advogado: O criminoso identifica processos vinculados à vítima e faz contato se passando por advogado, induzindo a vítima a realizar transferências para quitar falsas taxas processuais e receber precatórios ou herança. Voz e fotos podem ser alterados por IA.
  • Golpe da aposentadoria: Golpista se passa por funcionário de instituição financeira ou órgão público e entra em contato com a vítima alegando que ela tem direito à aposentadoria ou outro benefício social enviando falsos extratos, e solicita dados ou transferências financeiras para garantir o acesso ao benefício.
  • Plataforma falsa de reclamação: O criminoso utiliza informações públicas de sites de reclamações de consumidores para contatar a vítima, fingindo ser representante da instituição reclamada. Informa que o valor questionado será ressarcido, condicionando o pagamento à quitação de uma suposta taxa de serviço.
  • Falso investimento: O golpista atrai investidores por sites falsos ou perfis fictícios em redes sociais, oferecendo oportunidades de investimento. Para conferir aparência de credibilidade, usa comprovantes forjados, vídeos com depoimentos falsos, educadores financeiros fictícios, imagens manipuladas de contas bancárias e aplicativos que exibem rendimentos inexistentes. A vítima é induzida a aplicar recursos, pagar taxas para resgates ou comprar criptomoedas, acreditando em promessas de ganhos rápidos.
  • Falso leilão: Criminoso cria site de leilões falso, contendo inclusive fotografias de bens. Após efetuar o lance, a vítima recebe a informação de que venceu o leilão e recebe um termo de arrematação contendo instruções para a retirada do bem e pagamento. Após efetuado o pagamento, a vítima não consegue mais contato com o “responsável” pelo leilão.
  • Falso perfil virtual: Golpista copia foto de perfil de redes sociais ou aplicativos de mensagens e, a partir de outro número de telefone, se passa pela vítima. São contatados amigos ou familiares, informando que o número de telefone foi alterado e solicita envio de dinheiro (com base em razões diversas) ou informações confidenciais.
  • Falso programa de pontos: Vítima acessa página falsa na internet acreditando que se trata de canal para resgate ou negociação de pontos em programas de fidelidade, e são efetuadas transações em favor do criminoso.
  • Falso sequestro: Golpista contata a vítima e informa, falsamente, que um parente próximo foi sequestrado. Usando recursos de IA, um comparsa imita a voz do parente e pede ajuda. É exigido pagamento para o resgate fictício.
  • Golpe do Pix: Criminoso faz uma transferência Pix para a conta da vítima e, alegando engano, solicita que a vítima devolva o valor para outra chave Pix. Em seguida, o criminoso usa o Mecanismo Especial de Devolução (MED) para solicitar o estorno do valor original.
  • Golpe do amor: Usando perfil falso e fotos manipuladas por IA, golpista finge envolvimento afetivo com a vítima, cria laços de confiança e a convence a realizar transferências de valores.
  • Golpe do falso boleto: Criminoso envia boleto adulterado em nome de instituição financeira ou loja física ou virtual com a qual a vítima tem relação de consumo. O falso boleto modificado é pago em conta distinta daquela do beneficiário original.

Leia também

Outras ferramentas

Além da IA, os golpistas usam também o machine learning (aprendizado de máquina) para automatizar os ataques e dar aparência real às fraudes. Dados da Serasa Experian apontam que o Brasil registra média de uma tentativa de fraude digital a cada 2,2 segundos. Em todo o ano passado, foram cerca de 14 milhões de tentativas de fraude, segundo projeção da datatech – até setembro, o número estava consolidado próximo de 11 milhões de ocorrências.

Nas deepfakes de vídeo e imagem, os criminosos criam vídeos de figuras públicas, influenciadores ou pessoas comuns para endossar produtos falsos e solicitar doações, muitas vezes concorrendo a prêmios inexistentes. Além de trocar rostos, os softwares avançados conseguem sincronizar movimentos labiais para reproduzir a fala com precisão.

Por meio da IA, os criminosos podem replicar a voz de familiares, usando o recurso em ligações para solicitar transferências urgentes via Pix, explorando o fator emocional – o familiar se envolveu em acidente ou foi vítima de sequestro relâmpago. Para a imitação, as vozes são captadas em postagens de redes sociais.

A inteligência artificial é usada também para criar documentos falsos realistas, como CNHs, comprovantes bancários e de residência, facilitando a abertura de contas fictícias e a tomada de empréstimos em nome das vítimas.

Como se proteger de golpes com uso de IA?

“A IA é a forma mais barata, mais fácil de se aplicar golpe com muitas pessoas. Então ela pode fazer um texto que é mais convincente, um áudio que é mais convincente, um website”, explica Fabro Steibel, diretor-executivo do Instituto de Tecnologia e Sociedade (ITS) do Rio.

O especialista afirma que, na ponta, o usuário final não se protege exatamente da inteligência artificial, mas de golpes em geral, que passam a ser mais sofisticados e aplicados em maior número com a utilização da tecnologia. “A IA está ali facilitando a escalabilidade desse golpe.”

As dicas para evitar ser vítima de golpes com utilização de inteligência artificial vão desde desconfiar de abordagens no meio online a ativar a autenticação em dois fatores, segundo pesquisadores ouvidos pelo Estadão. “Da mesma forma que, no (período) pré-internet, a gente desconfiava quando estava na rua e não falava com estranhos, (uma dica) é desconfiar de tudo (online)”, afirma Steibel.

Entre pontos que apontam se tratar de um possível golpe, estão a indicação de uma fonte de contato para passar credibilidade, indicando um falso comando por onde o usuário deve ir, e a requisição de dados pessoais do alvo. “Quem te contata que deve saber os dados”, afirma. Segundo ele, é indicado, no máximo, apenas confirmar informações. “O ideal é só dar informações novas se for você quem entrou em contato.”

Steibel reforça que esses cuidados devem ser redobrados sobretudo em relação a interações que envolvem dinheiro e em nome de instituições que são mais visadas, como bancos ou seguradoras. A indicação, ao receber um boleto ou Pix para pagar, por exemplo, é acessar o aplicativo usado normalmente para tentar buscar a origem daquela informação.

Professora de Direito da Universidade Santo Amaro (Unisa) e pesquisadora da PUC-SP, a advogada Julia Baroli Sadalla afirma que, além de não compartilhar informações pessoais e desconfiar de contatos de desconhecidos na internet, é preciso buscar algumas informações manualmente.

“Hoje, o golpe não depende mais apenas de links suspeitos. Ele pode vir por voz clonada, vídeo falso, mensagens convincentes e abordagens personalizadas com dados reais vazados”, diz. Diante disso, ela lista algumas outras medidas consideradas importantes para a proteção:

1. Verifique a identidade por outro canal

Em caso de ligação, vídeo ou mensagem de familiar, empresa ou banco, a recomendação é desligar e retornar usando o número oficial, mesmo que a chamada apareça com o nome correto da empresa ou até mesmo com o telefone aparentemente oficial, já que há possibilidade de clonagem de número.

A pesquisadora afirma, além disso, que é válido criar senhas verbais com familiares e amigos próximos. Isso porque, com o uso de deepfake, o golpe do falso sequestro pode se tornar ainda mais sofisticado, já que a IA é capaz de reproduzir até mesmo a voz das pessoas.

2. Ative a autenticação em dois fatores

A especialista reforça que esse recurso reduz significativamente invasões em e-mails, redes sociais, aplicativos bancários e WhatsApp. Além disso, deve-se evitar expor dados como CPF e endereço abertamente, o que pode respaldar a aplicação de golpes.

3. Revise permissões de aplicativos e configurações de privacidade

Limitar o acesso à localização, contatos, microfone e câmera reduz a coleta excessiva de dados.

4. Monitore sinais de fraude e, quando necessário, aja rápido

Movimentações bancárias estranhas, tentativas de login, chips sem sinal e cobranças indevidas exigem reação imediata, ressalta a especialista. “Proteção de dados hoje não é luxo. É autoproteção patrimonial, reputacional e até emocional”, afirma.

Segundo ela, em alguns casos, é preciso comunicar o banco o quanto antes, contestando a transação inclusive pelo aplicativo, para solicitar o procedimento de devolução do valor com bloqueio cautelar imediato. Em geral, quanto antes o acionamento, maiores as chances de ressarcimento.

5. Desconfie de novas contas para pagamento

O pedido de pagamento para novas contas ou chaves Pix antes desconhecidas deve ser alvo de desconfiança. Entre os vários motivos, está o golpe do falso advogado, no qual criminosos entram em contato com a vítima fingindo ser do escritório contratado para exigir pagamento antecipado. Como já mostrou o Estadão, esses dados podem ser obtidos em sistemas públicos, especialmente em processos públicos.

Para se proteger, a orientação é não fazer depósitos solicitados por WhatsApp que não tenham sido previamente combinados em consulta.

Ao contratar um profissional, uma dica é conversar sobre esse risco para entender como e o que deverá ser pago ao longo do processo. Contatos fora do combinado ou novas contas devem gerar alerta. Se ainda com todos os cuidados o golpe acontecer, deve-se reunir provas, registrar boletim de ocorrência, avisar o banco ou a plataforma envolvida e trocar senhas o quanto antes.

Share this content:

Postagens relacionadas

Publicar comentário

VEJAM ESSAS TAMBÉM!