A gente sabe que a inteligência artificial pode facilitar muito a vida. Inclusive a dos bandidos, infelizmente. Com muita criatividade, golpistas se dedicam a achar maneiras de aplicar novas tecnologias de modo a roubar nosso suado dinheiro.
Reuni aqui nessa lista dez dos golpes mais comuns nos dias de hoje, além de dicas para tentar não virar a próxima vítima. Vale ler com atenção e mandar para pessoas da sua família que precisam dessas orientações (eu mesmo mandei para os meus pais, já idosinhos).
1. Deepfakes de voz e vídeo para extorsão e fraude
O que é: Criação de vídeos e áudios ultrarrealistas (e convincentes) que imitam a voz e a aparência de alguém – os chamados deepfakes https://veja.abril.com.br/coluna/planeta-ia/deepfakes-10-dicas-para-identificar-videos-falsos-de-ia/. Geralmente para pedir dinheiro, fingindo estar numa situação de urgência.
Como se proteger: Crie uma palavra-chave com pessoas próximas, para confirmar que está mesmo falando com quem você acha. Vale também pedir para a pessoa realizar alguma ação incomum que um deepfake mal feito não conseguiria replicar (levantar o braço, piscar de uma maneira diferente, por exemplo). Por fim, pedidos repentinos de dinheiro devem SEMPRE ser vistos com desconfiança.
2. Phishing e spear phishing aprimorados por IA
O que é: Ataque de e-mail/mensagem (phishing) ou altamente direcionados (spear phishing) que usam a IA para gerar textos perfeitos, sem erros de português e com um contexto que parece legítimo para o seu trabalho ou interesses pessoais. Buscam roubar credenciais ou instalar malware.
Como se proteger: Verifique o Remetente. Passe o mouse sobre o endereço de e-mail ou o link (sem clicar!) para ver se a origem é legítima. É comum haver números e letras parecidos ou trocados (Bradesc0, assim, com um zero no lugar do “o” e similares). Use Autenticação de Dois Fatores em todas as contas possíveis como forma de proteger seu login, mesmo que sua senha seja roubada.
3. Golpes de fraude de identidade
O que é: Uso de IA para gerar documentos falsos (RG, CNH) ou fotos e vídeos sintéticos convincentes para verificação de identidade em aplicativos, bancos digitais ou serviços online, com o objetivo de abrir contas ou fazer empréstimos em nome da vítima.
Como se proteger: Monitore seu CPF com serviços de score de crédito, tome extrema cautela ao compartilhar cópias de documentos pela internet. Quando mandar para alguém de confiança, apague as imagens logo depois do uso (inclusive da lixeira).
4. Clonagem de sites e marcas
O que é: A IA cria sites, logos e materiais de marketing que são cópias idênticas e perfeitas de grandes marcas ou lojas de varejo, muitas vezes com ofertas inacreditáveis, visando roubar dados de pagamento ou induzir a compras falsas.
Como se proteger: Sempre confira se o endereço do link está escrito corretamente e se tem o cadeado de segurança (HTTPS). Sites falsos costumam ter pequenas alterações (ex: magazineluiza.site em vez de magazineluiza.com.br). Desconfie de sites que só aceitam pagamento via Pix ou boleto. Caso seja uma loja menos conhecida, pesquise a reputação em sites como o Reclame Aqui ou nas redes sociais oficiais antes de comprar.
5. Bots maliciosos e credential stuffing
O que é: Bots programados com IA para realizar ataques automatizados de alta velocidade, usando listas de credenciais vazadas (usuário e senha) para tentar o login em milhões de contas online (o credential stuffing).
Como se proteger: Ative autenticação em dois fatores. Mesmo que o bot descubra sua senha, ele não terá o código de acesso enviado ao seu celular. Mantenha senhas únicas para cada plataforma, conta ou site (é um inferno, eu sei, mas necessário). Assim, se uma for vazada, evita que todas sejam comprometidas. Aliás, altere senhas antigas! Se você usa a mesma anos, é provável que ela já tenha sido exposta em algum vazamento.
6. Ransomware e ataques com automação
O que é: Ataques em que o malware (vírus) criptografa todos os dados de um sistema ou computador e exige um resgate (ransom) para a liberação. A IA automatiza a localização de vulnerabilidades na rede-alvo e adapta o código de ataque para ser mais eficaz.
Como se proteger: Mantenha cópias de segurança (backups) dos seus arquivos mais importantes em um local separado: na nuvem ou em um HD externo que não fique sempre conectado. Use antivírus e firewalls, que devem ser sempre atualizados.
7. Fraudes em plataformas de comunicação corporativa
O que é: Utilização de mensagens geradas por IA em plataformas de trabalho (como Slack, Teams ou Gmail corporativo) para simular urgências ou a identidade de um executivo, solicitando transferências, dados confidenciais ou acesso a sistemas internos.
Como se proteger: Empresas devem ter regras claras para a confirmação de pagamentos/transferências acima de um certo valor, exigindo sempre a verificação por um segundo canal. Por exemplo, ligação de volta ou confirmação presencial. Além disso, mantenha a equipe informada sobre as táticas de engenharia social mais recentes. E se a mensagem vier de um chefe ou superior, mas o tom ou o pedido for atípico ou extremamente urgente, desconfie.
8. Roubo de dados e vazamentos por IA
O que é: Embora a IA não roube os dados, ela é usada para analisar rapidamente e correlacionar informações pessoais provenientes de grandes vazamentos (endereços, telefones, históricos de compra), transformando dados brutos em pacotes prontos para uso em outros golpes direcionados. Por isso que tem tanta ligação de golpista nos nossos telefones atualmente, aliás.
Como se proteger: Aqui, o jeito é tentar evitar que o mundo obtenha informações sobre você. O que é bem difícil, realmente. Um caminho é limitar BEM o que compartilha em redes sociais (por exemplo, sua localização). Outro é usar VPN, que protege seus dispositivos quando você usa wi-fi público.
9. Golpes da falsa venda/falso anúncio
O que é: Golpistas usam IA para criar perfis falsos altamente detalhados e anúncios de venda convincentes em plataformas online. Outro dia contei aqui na coluna sobre um golpe que usava a imagem da modelo Gisele Bündchen, prática que tem acontecido com frequência https://veja.abril.com.br/coluna/planeta-ia/deepfakes-10-dicas-para-identificar-videos-falsos-de-ia/.
Como se proteger: Mantenha toda a comunicação, negociação e, se possível, o pagamento dentro da plataforma oficial (Mercado Livre e OLX, por exemplo). Evite migrar a conversa para WhatsApp ou e-mail. Desconfie de preços muito baixos! Se for muito abaixo do valor de mercado, é quase certo que se trata de fraude. Verifique a data de criação do perfil, as avaliações e se o vendedor tem outros itens anunciados.
10. Engenharia social automatizada com ChatGPT
O que é: Esse é bem convincente, já falamos dele aqui na coluna também https://veja.abril.com.br/coluna/planeta-ia/o-golpe-de-whatsapp-que-ficou-ainda-mais-convincente-com-ajuda-da-ia/. Os bandidos usam ChatGPT ou similares para gerar conversas altamente convincentes no WhatsApp e outros, a ponto de ser imperceptível que você está conversando uma máquina.
Como se proteger: Questione a Validade. Se receber uma oferta de prêmio, herança ou ganho financeiro sem ter participado de nada, ignore. Nunca clique em links suspeitos! Se a mensagem vier com um link, digite o endereço do site oficial diretamente no seu navegador em vez de clicar. E, importante lembrar: nenhuma empresa séria pedirá sua senha de acesso ou código de segurança por telefone ou chat.
