Fraude Impulsionada por IA: Como Criminosos Estão Usando IA para Te Enganar

O quanto criminosos amam usar IA para fraude? Deixe o LoveGPT, um programa malicioso que ajuda criminosos a cometerem golpes românticos, te contar o quanto eles adoram.

O LoveGPT está entre as mais recentes ferramentas de fraude impulsionadas por IA que os criminosos adotaram. Ele segue o lançamento de programas maliciosos similares como FraudGPT e WormGPT. O LoveGPT é preocupante porque foi construído para impulsionar um tipo específico de fraude — uma tática de longo prazo que frequentemente vê volumes maiores de pagamentos que exploram a confiança das vítimas. Golpistas do Romance não precisam mais se preocupar em lembrar de detalhes ao conciliar diferentes esquemas digitais.

A ascensão desses programas maliciosos mostra como a IA está capacitando uma nova era de ataques de fraude altamente sofisticados. Imagine um mundo onde e-mails de phishing se misturam perfeitamente entre suas mensagens legítimas, descartando imediatamente os esforços de educação de bancos que passaram anos informando os consumidores para ficarem atentos a erros gramaticais e linguísticos. Onde deepfakes podem ser usados para se passar por seus entes queridos ou seu chefe. Ou onde criminosos podem simplesmente criar uma identidade falsa altamente realista com apenas alguns cliques.

Como a IA Está Turbinando Ataques de Phishing

A verdade é que não precisamos imaginar este mundo. Ele já está aqui. Não apenas os criminosos estão inventando rapidamente novas fraudes impulsionadas por IA, mas também estão tornando as já existentes ainda mais eficazes.

Os ataques de phishing, por exemplo. Uma pesquisa da Feedzai descobriu que golpes por SMS e phishing são as maneiras mais comuns pelas quais os criminosos usam ataques baseados em IA generativa. Os criminosos podem escrever instantaneamente mensagens de phishing gramaticalmente corretas, bem escritas e sem erros, tornando-as mais críveis e convincentes.

O que isso significa? Primeiro, os ataques de phishing agora são mais escaláveis do que nunca, diminuindo a barreira de entrada e permitindo que atores mal intencionados lancem uma rede mais ampla. Segundo, os ataques se tornam mais valiosos. Se um fraudador envia aproximadamente 10.000 e-mails de phishing e obtém 100 respostas, ele alcança uma taxa de sucesso de 1%. Eles veem um retorno sobre o investimento mais substancial e estão armados com mais credenciais de consumidores, que podem atacar posteriormente.

Deepfakes e Clonagem de Voz: A Nova Face da Fraude

A clonagem de voz é outra grande preocupação. Eu, pessoalmente, apareci em inúmeros vídeos e entrevistas, dando aos fraudadores muito material para fazer um deepfake convincente da minha identidade. As mídias sociais fornecem um tesouro de mídia para os fraudadores coletarem e manipularem. Fraudadores podem facilmente clonar a voz de um ente querido e fingir estar com dor ou problemas legais, assustando familiares desavisados a enviar-lhes dinheiro.

Pense desta forma: se se tornar mais fácil e mais provável que esses golpes impulsionados por IA realmente funcionem, mais pessoas provavelmente tentarão fazê-lo. A GenAI está essencialmente diminuindo os obstáculos aos golpes e, ao mesmo tempo, aumentando as recompensas, trazendo ainda mais participantes para o jogo de fraude e golpes. Isso eleva as já sérias apostas da fraude alimentada por IA.

À medida que os fraudadores alavancam ferramentas sofisticadas de GenAI, suas taxas de sucesso aumentarão, o que significa que os bancos podem esperar enfrentar um aumento nas transações fraudulentas para se defenderem. As instituições financeiras devem, portanto, garantir que podem escalar suas capacidades de detecção de fraude para gerenciar essa enxurrada de ataques.

Contra-Ataque: Como Bancos e Empresas Podem Deter a Fraude Impulsionada por IA

Educar os consumidores sobre como os golpes estão evoluindo para imitar figuras conhecidas ou confiáveis é um passo. Ensinar os consumidores fatores importantes para descobrir um vídeo, imagem ou gravação deepfake. Para evitar sucumbir a um golpe de clonagem de voz, por exemplo, os familiares podem estabelecer uma senha secreta para confirmar a identidade da pessoa do outro lado da linha antes de fazer uma transação.

Mas, à medida que a tecnologia melhora, esses esforços educacionais não serão suficientes. Uma pesquisa da Feedzai, 2025 AI Trends in Fraud and Financial Crime Prevention mostra que 60% das instituições financeiras acreditam que os criminosos estão usando IA avançada para clonagem de voz e outros golpes de impersonificação. Será preciso IA para combater a IA.

Os bancos devem fazer seus próprios investimentos em IA para encontrar as fraudes mais cedo, aprimorar a eficiência operacional e investir em ferramentas como orquestração de dados que permitem respostas mais rápidas a fraudes. Observe seus parceiros de tecnologia e pergunte como eles estão inovando e como planejam ajudar a proteger sua organização desses riscos. Com a ascensão da IA para fraude, é essencial saber como seus fornecedores estão pesquisando e desenvolvendo suas próprias ferramentas alimentadas por IA.

Os criminosos não esperam permissão para inovar. Eles estão cada vez mais tornando a IA parte de sua estratégia de ataque de fraude. Os bancos precisam igualar esses esforços lançando seus laboratórios de inovação e considerar adicionar recursos de GenAI aos seus ecossistemas e soluções de fraude existentes. Igualmente importante, eles devem manter seus parceiros de tecnologia no mesmo padrão, exigindo o mesmo nível de engenhosidade baseada em IA de seus contratos de serviço.

• Blog: Como as Instituições Financeiras Podem Superar os Ataques de Bots
• Recurso: Conformidade da nuvem para bancos latino-americanos
• Solução: Inteligência artificial que vai além do comum