Na era da inteligência artificial, a gente já não pode mais dizer que “o golpe está aí, cai quem quer”. Porque você pode estar no escuro seu quarto, à meia noite, à meia luz e nem imaginar que alguém acaba de roubar — e vender na dark web — uma imagem escaneada do seu passaporte, uma selfie que você tirou para comprovar sua identidade ou aquelas milhas que você vinha juntando havia tempo.
A dark web, você sabe mas eu vou repetir, é aquela parte da internet que só pode ser acessada com softwares especiais e promete anonimato total. Justamente por isso, frequentemente abriga atividades ilícitas dos mais variados calibres. Inclusive venda de itens como os do parágrafo anterior, conforme aponta um levantamento das empresas NordVPN, de privacidade digital, e Saily, que comercializa eSIMs.
De acordo com a pesquisa, passaportes escaneados de diversos países estão sendo vendidos por valores entre US$ 10 e US$ 200, enquanto documentos da União Europeia chegam a custar até US$ 5.000. Detalhe: rola um desconto de 25% se a pessoa comprar um pacote “Family” com documentos de membros da mesma família.
Já extratos bancários falsos, selos de visto forjados e contas de fidelidade hackeadas, algumas com quantidades altas de milhas acumuladas, são comercializados por centenas de dólares. Reservas em plataformas de viagens (inclusive umas bem famosas aqui no Brasil) também aparecem à venda, frequentemente com grandes descontos, a partir de US$ 250.
Mas como alguém consegue vender uma reserva de viagem?
Essa das reservas eu achei particularmente bizarra. Funciona como um mercado paralelo de hospedagem: os golpistas vendem reservas legítimas, só que compradas com cartões de crédito roubados ou dados hackeados de outros usuários.
Ou seja, a reserva vendida na dark web existe mesmo, e muitas vezes nem a plataforma em que a compra foi feita fica sabendo. Aliás, se você ligar para o hotel, provavelmente vai conseguir confirmar. Daí os bandidos revendem essas reservas pré-pagas ou na dark web o em agências falsas, com descontos BEM convidativos — tipo metade do preço. Aqui já podemos dar a dica de SEMPRE desconfiar de preços atraentes demais na internet.
Quem compra recebe o código de reserva e pode, em muitos casos, realmente usar a hospedagem, sem saber (ou ignorando) que aquilo é fruto de fraude.
O comprador pode perder a reserva caso a fraude seja descoberta antes do check-in, e há a possibilidade de responder legalmente por se envolver numa fraude. Mas o risco maior mesmo é para o dono original dos dados, que terá prejuízo e muito transtorno até resolver. Se resolver.
Onde que a IA entra nisso tudo
Aqui cabe a velha máxima de que o mesmo avião que serve para transportar pessoas pode ser usado para jogar bombas. Quer dizer, a tecnologia que tanto facilita a rotina de muita gente honesta pode agilizar também as tarefas de quem tem más intenções.
Com IA generativa e machine learning, criminosos conseguem criar páginas idênticas às de empresas confiáveis e e-mails de phishing personalizados com nome, hábitos ou até histórico do usuário, tornando o golpe quase impossível de perceber.
Podem usar técnicas de deepfake e clonagem de voz para criar campanhas publicitárias falsas anunciando, por exemplo, ofertas de viagem a preços imperdíveis. O usuário de internet vê na timeline uma celebridade divulgando, mas não foi realmente aquela pessoa famosa, e sim um truque. Com IA também dá para manipular as imagens escaneadas de passaportes e vistos para criar réplicas convincentes, só para listar aqui alguns usos possíveis.
Dicas para tentar se proteger de golpes digitais
Vivemos numa era em que não dá para baixar a guarda, infelizmente. Então a primeira medida é sempre se informar sobre novos golpes. Além de rever suas rotinas e hábitos. Mas aqui deixo algumas dicas que especialistas em cibersegurança costumam passar:
Guarde documentos sensíveis em cofres digitais criptografados: Não armazene fotos de passaporte, documentos ou reservas importantes em pastas abertas ou drives desprotegidos.
Evite clicar em links de e-mails ou mensagens suspeitas: Sempre desconfie de comunicações não esperadas, mesmo que pareçam oficiais. Verifique com atenção a URL dos sites acessados.
Mantenha todos os dispositivos e aplicativos sempre atualizados: Atualizações trazem correções importantes de segurança contra novos tipos de ameaças.
Use VPNs confiáveis ao se conectar em redes Wi-Fi públicas, especialmente em aeroportos, hotéis e cafés. Isso dificulta o roubo de dados durante o trânsito das informações.
Adote o “ceticismo digital”: Desconfie de qualquer solicitação inesperada de dados pessoais, selfies ou envio de documentos, seja por aplicativo, site ou e-mail.
Monitore constantemente suas contas financeiras e de milhas: Assim, é possível detectar rapidamente qualquer movimentação estranha e agir antes que o prejuízo seja maior.
Jogue fora corretamente cartões de embarque e comprovantes: Prefira picotar ou rasgar antes de descartar, já que muitas informações úteis para criminosos ficam nesses documentos. (Eu já fazia isso e me senti muito validado com essa dica, devo dizer hehehehe.)
Reporte rapidamente qualquer perda ou roubo de documentos às autoridades: Assim, você reduz as chances de uso fraudulento.
