A tecnologia dos golpes com deepfake está ficando cada vez mais avançada. Lembra de quando eu avisei que estava se formando uma onda desse golpe, que atinge níveis de qualidade sem precedentes? Eu falei do golpe nesse post onde a amiga do meu amigo, que trabalha num banco, foi alvo de um deepfaker que sugeria investimentos (e roubava a grana da galera).
No caso desse golpe em questão, os larápios chuparam nada menos que 25 milhões de dólares de uma empresa usando deepfake. Um funcionário financeiro de uma empresa multinacional de Hong Kong foi levado a transferir os US$ 25 milhões para golpistas depois de participar de uma videoconferência com o CFO e vários colegas. Mas o chefe era na verdade um engenhoso deepfake usando IA e replicação de voz eletrônica.
200 milhões roubados usando deepfake
A polícia de Hong Kong informou recentemente que está investigando um esquema elaborado que viu um grupo de malfeitores fraudar uma empresa multinacional em US$ 200 milhões de dólares de Hong Kong (US$ 25,6 milhões) usando tecnologia deepfake para se passar pela administração da empresa durante uma videochamada. Os fraudadores inicialmente visaram um dos funcionários financeiros da empresa não identificado com um e-mail do diretor financeiro (CFO) da empresa com sede no Reino Unido. Vendo que a mensagem envolvia uma “transação secreta” no valor de US$ 200 milhões de dólares de Hong Kong, o homem suspeitou que fosse um e-mail de phishing, mas essas dúvidas foram dissipadas quando ele foi convidado para uma videoconferência com o CFO e vários outros colegas que ele reconheceu.
O que o homem não sabia era que todos os rostos e vozes familiares na videochamada eram, na verdade, filtros falsos projetados para fazer com que estranhos parecessem funcionários da empresa que ele conhecia. Aliviado por estar agindo a pedido de seu CFO, o funcionário financeiro transferiu mais de US$ 25,6 milhões para a conta dos golpistas e continuou com seus negócios.
“Eles usaram tecnologia deepfake para imitar a voz de seus alvos lendo um roteiro”, disse o superintendente sênior Barão Chan Shun-ching , acrescentando que seu departamento estava destacando este caso porque foi o primeiro em Honk Kong onde a vítima foi enganada durante uma “videoconferência multipessoa”.
O funcionário enganado disse que os funcionários da empresa na chamada pareciam pessoas reais, mas que, em retrospectiva, as pessoas com quem ele estava na chamada deram-lhe principalmente instruções antes de encerrar a conferência abruptamente e não interagiram realmente com ele. O golpe só foi descoberto quando o funcionário consultou a matriz sobre a transação, apenas para descobrir que ninguém sabia de nada a respeito.
Golpes de deepfake e clonagem de voz tornaram-se muito frequentes nos últimos anos, à medida que a tecnologia atingiu um nível em que a maioria das pessoas não consegue discernir entre pessoas reais e clones digitais.
Como evitar cair em golpes de deepfake
A verdade é que os golpistas costumam estar sempre um passo à frente. O que você pode fazer para tentar se proteger de golpes assim é estabelecer protocolos de segurança.
Aqui estão algumas estratégias eficazes para evitar cair nesse tipo de fraude.
1. Eduque-se sobre Deepfake:
É crucial entender o que é deepfake e como funciona. Deepfake é uma técnica de inteligência artificial que manipula vídeos e áudios para criar conteúdo falso, muitas vezes com o intuito de enganar as pessoas.
2. Verifique as Fontes:
Sempre verifique a fonte de qualquer conteúdo online, especialmente se parecer suspeito. Procure por sinais de edição ou manipulação nos vídeos ou áudios. Hoje a tecnologia chegou a um ponto onde é impossível ter certeza.
3. Confie nos Seus Sentidos:
Confie nos seus instintos. Se algo parece bom demais para ser verdade, ou se alguém que você conhece faz um estranho pedido de dinheiro, dizendo estar numa emergência, ainda mais se for inusitado, tipo seu cunhado que nunca te pediu dinheiro antes, ou seu filho, pode ser um deepfake. Preste atenção aos detalhes e busque inconsistências. O mais importante a fazer é o seguinte:
4. Utilize estratégias de Verificação
COMBINE uma palavra secreta com as pessoas mais próximas. Em caso de dúvidas você pode perguntar qual é a palavra secreta. NÃO CONFIE em desculpas. Errou a palavra, desligue a ligação, mesmo que (preste atenção) mesmo que aquele SEJA O NUMERO DO SEU PARENTE. Os golpistas tem contatos dentro das empresas telefônicas e conseguem de algum jeito ligar do telefone das pessoas.
Use perguntas “espertas”. O golpista costuma ter um relatório de prospecção para te convencer que ele é a pessoa que está se passando, mas nem sempre eles tem muitos dados. Por exemplo, se você só tem um filho, você pode perguntar: “Filho, estou com problema no app do banco, lembra? Você já ligou pra sua irmã? Ela consegue transferir agora. ”
Se o vagabundo alegar algo como “Eu tentei ligar pra ela, mas o cel dela está desligado…” – você saberá que é alguém te dando o perdido.
Existem várias ferramentas online disponíveis para verificar se um vídeo ou áudio é um deepfake. Faça uso delas para garantir a autenticidade do conteúdo.
Se por acaso o seu gerente do banco te chamar numa video chamada de whatsapp, pode desconfiar que é praticamente 100% de certeza que vai ser um phishing de deepfake! Dê uma desculpa que a bateria vai acabar, desligue e vá no banco ver o gerente ao vivo e à cores.
O golpista sempre vai estar com pressa. Ele precisa dar o golpe rápido, porque quanto mais demorar, mais ele estará exposto. Essa é uma dica importante, porque o vagabundo tentará 1001 meios de te manipular afim de conseguir extrair a sua grana rapidamente. Use alguma desculpa que impeça o acesso ao dinheiro por pelo menos três dias e observe que a pessoa ficará impaciente e até nervosa do outro lado. Indício forte de golpe.
5. Mantenha-se Atualizado:
Fique informado sobre as últimas tendências e tecnologias de detecção de deepfake. Manter-se atualizado ajudará você a reconhecer e evitar fraudes.
Sempre que o input for externo, isso é, você tá na sua, lidando com a sua vida e alguém liga, algum email chega, uma pessoa manda um Whatsapp, desconfie.
Sempre que o input vem de fora é gigantesca a chance de ser golpe. Dê a desculpa da bateria, desliga na cara, e você vai atrás da pessoa usando os contatos que ja tinha.
O golpista quase sempre usa um script criado por malandros mais espertos que ele. No mundo da malandragem existe uma separação entre o criador de golpe que vende o método e o executor, que normalmente é um vagabundo menos qualificado, que apenas operacionaliza os golpes em grande volume. Um desses scripts mais famosos envolve a pessoa dizer que “trocou de celular e esse é o novo número”.
Se falar isso, pode acender todos os alertas vermelhos! é 99,9% de certeza que é putaria. Se isso for precedido de um pedido de grana para pagar um boleto porque o banco vai fechar… È certeza de ser o golpe mais merda que tem no mercado hoje. (e mesmo assim está arrancando milhões de reais das vítimas)
Conclusão:
Os golpes de deepfake representam uma ameaça séria à segurança online. Eduque-se não somente para você mas para as pessoas que te cercam. Idosos são o alvo preferido dos vagabundos.
Combine com seus pais uma palavra, deixe passar uma semana e ligue para um deles pedindo dinheiro. Se ele mandar sem perguntar o código, dê um esculacho nos seus pais, avisando que se fosse golpe, eles teriam dançado.
Faça verificações periódicas assim.
Ao educar-se sobre o assunto, verificar fontes, confiar nos seus sentidos, utilizar ferramentas de verificação e manter-se atualizado, você pode proteger-se contra essas fraudes. Crie sua palavra chave secreta com seus pais e parentes HOJE. Faça isso HOJE!
Quem avisa, amigo é.