Golpes financeiros evoluíram com o auxílio da inteligência artificial generativa (IA), resultando em táticas cada vez mais sofisticadas utilizadas por criminosos. O uso de ferramentas de IA permite a criação de vídeos realistas, identificações falsas, identidades falsas e deepfakes convincentes de executivos de empresas. As implicações desses golpes são significativas.
Uma pesquisa recente conduzida pela Associação de Profissionais Financeiros destaca o impacto generalizado de golpes na indústria financeira. Em 2022, 65% das organizações sofreram tentativas ou fraudes de pagamento reais. Dos afetados, 71% foram vítimas de golpes baseados em e-mails. Curiosamente, as organizações maiores com uma receita anual de US$ 1 bilhão foram consideradas as mais vulneráveis aos golpes por e-mail.
Os e-mails de phishing, um dos tipos mais prevalentes de golpes, utilizam e-mails fraudulentos que se assemelham de perto a fontes confiáveis. Esses e-mails enganam as pessoas a clicarem em links que as direcionam para websites falsos com aparência autêntica. Uma vez nessas páginas, elas são solicitadas a fornecer informações pessoais, que podem ser usadas por criminosos para acesso não autorizado a contas bancárias e até mesmo roubo de identidade.
Uma abordagem mais personalizada, conhecida como spear phishing, envolve a criação de e-mails personalizados com base em indivíduos ou organizações específicas. Os criminosos pesquisam sobre cargos, nomes de colegas e outras informações relevantes para tornar esses e-mails aparentemente genuínos.
A introdução de IA generativa tem borrado as linhas entre realidade e decepção. Anteriormente, indicadores de e-mails falsos incluíam fontes incomuns, erros gramaticais ou escrita estranha. No entanto, com o auxílio da IA generativa, os criminosos agora podem criar e-mails de phishing e spear phishing convincentes e difíceis de distinguir da comunicação genuína. Eles podem até mesmo se passar por executivos de alto nível da empresa, manipulando suas vozes em chamadas telefônicas ou usando suas imagens em videochamadas.
O aumento da automação e a proliferação de plataformas de transações financeiras têm facilitado ainda mais esses golpes. Serviços como PayPal, Zelle, Venmo e Wise oferecem aos criminosos um campo expandido e mais oportunidades para ataques. Além disso, a utilização de APIs pelos bancos tradicionais para conectar várias plataformas introduziu mais um ponto potencial de vulnerabilidade.
A facilidade com que a IA generativa permite que os criminosos criem mensagens credíveis, combinada com automação para ampliar seus ataques, destaca a necessidade de medidas robustas de combate. Enquanto a IA generativa traz avanços e benefícios para os setores financeiro e bancário, ela também introduziu novos desafios em termos de segurança de dados e riscos de tomada de decisão. É crucial que as organizações priorizem o aprimoramento das interações com os consumidores, modelos de risco e medidas de segurança para combater o cenário de ameaças em constante evolução de golpes financeiros.
Golpes Financeiros e o Papel da Inteligência Artificial (IA)
Os golpes financeiros se tornaram cada vez mais sofisticados com a ajuda da inteligência artificial generativa (IA). Criminosos agora usam ferramentas de IA para criar vídeos realistas, identificações falsas, identidades falsas e deepfakes convincentes de executivos de empresas, o que gera implicações significativas.
De acordo com uma pesquisa recente realizada pela Associação de Profissionais Financeiros, os golpes tiveram um impacto generalizado na indústria financeira. Em 2022, 65% das organizações sofreram tentativas ou fraudes de pagamento reais, sendo que 71% foram vítimas de golpes via e-mail. Curiosamente, as organizações maiores com uma receita anual de US$ 1 bilhão foram consideradas as mais vulneráveis aos golpes por e-mail.
Phishing e Spear Phishing
E-mails de phishing são um dos tipos mais prevalentes de golpes. Eles envolvem o envio de e-mails fraudulentos que se assemelham a fontes confiáveis, a fim de enganar as pessoas a fornecer informações pessoais. Esses e-mails frequentemente contêm links que direcionam as pessoas para sites falsos com aparência autêntica, onde suas informações pessoais podem ser usadas para acesso não autorizado a contas bancárias ou roubo de identidade.
Spear phishing é uma abordagem mais personalizada que envolve a criação de e-mails personalizados com base em indivíduos ou organizações específicas. Os criminosos realizam pesquisas para tornar esses e-mails aparentemente genuínos, incorporando cargos, nomes de colegas e outras informações relevantes.
IA Generativa e Decepção
A IA generativa tem borrado as linhas entre realidade e decepção. No passado, e-mails falsos geralmente continham indicadores como fontes incomuns, erros gramaticais ou escrita estranha. No entanto, com a IA generativa, os criminosos agora podem criar e-mails de phishing e spear phishing que são difíceis de distinguir da comunicação genuína. Eles podem até mesmo se passar por executivos de alto nível, manipulando suas vozes em chamadas telefônicas ou usando suas imagens em videochamadas.
Automação e Plataformas de Transações Financeiras
O aumento da automação e a proliferação de plataformas de transações financeiras têm facilitado ainda mais os golpes financeiros. Serviços como PayPal, Zelle, Venmo e Wise fornecem aos criminosos um campo expandido e mais oportunidades para ataques. Além disso, o uso de APIs pelos bancos tradicionais para conectar várias plataformas introduziu outro ponto potencial de vulnerabilidade.
Contra-Medidas e Prioridades para as Organizações
A facilidade com que a IA generativa permite que os criminosos criem mensagens credíveis, combinada com a automação para ampliar seus ataques, destaca a necessidade de contra-medidas robustas. As organizações precisam priorizar o aprimoramento das interações com os consumidores, modelos de risco e medidas de segurança para combater o cenário de ameaças em constante evolução de golpes financeiros.
Definições:
– IA generativa: um tipo de inteligência artificial que produz ou gera novo conteúdo, como imagens, vídeos ou texto, com base em padrões que aprendeu ou foi treinada.
– Phishing: um tipo de golpe que envolve o envio de e-mails fraudulentos que parecem ser de fontes confiáveis, na tentativa de enganar as pessoas a fornecer informações pessoais.
– Spear phishing: uma forma mais personalizada de phishing, em que o golpista pesquisa e cria e-mails direcionados a indivíduos ou organizações específicas.
Links relacionados:
– Associação de Profissionais Financeiros
– PayPal
– Zelle
– Venmo
– Wise
https://youtube.com/watch?v=6DPDq4IE_Uw
The source of the article is from the blog coletivometranca.com.br