Neste artigo, revelaremos quatro tendências de fraude que serão influenciadas em 2024 pelos avanços significativos da tecnologia de IA Generativa. Saiba o que empresas como a sua devem fazer para se prevenir das fraudes cometidas a partir da amplificação da inteligência artificial.
2023 ficará marcado como o ano do impulsionamento de uma das revoluções tecnológicas mais incríveis de todos os tempos: o uso da inteligência artificial generativa (IA Generativa, ou GenAI no inglês), com seus impactos sendo analisados e sentidos pelas empresas em todo o mundo.
A democratização do acesso aos modelos inteligentes se deu por meio das principais ferramentas lançadas no mercado, como o ChatGPT e o DALL·E (OpenAI), o Gemini (Google), o Azure (Microsoft), o Midjourney, entre outras. Para se ter ideia do impacto das IAs Generativas, o ChatGPT, apenas dois meses após seu lançamento, alcançou a marca de 100 milhões de usuários ativos (em jan/23).
A GenAI tem inúmeras aplicações positivas, desde o suporte criativo e a otimização de processos para empresas de diversos segmentos da economia até a geração significativa de impacto em setores como a saúde ou a educação. O problema é que, ao mesmo tempo, as tecnologias ainda estão suscetíveis a erros e apresentam riscos para quem pretende implementá-las nos negócios, como toda nova criação digital.
Uma das maiores ameaças atuais em que é preciso ficar de olho é a adoção dessa tecnologia por criminosos que pretendem gerar recursos potencialmente fraudulentos para enganar empresas – e, consequentemente, prejudicar as pessoas físicas que estão por trás dos processos. A inteligência é capaz de criar, com alta fidelidade, deepfakes que combinam áudio, imagens e movimentos de forma sofisticada, produzindo conteúdos difíceis de serem diferenciados de um genuíno sem o suporte de uma boa camada de prevenção, como a Biometria Facial da Serasa Experian. Aqui, vale lembrar que a gente sabe quem é quem, e por isso podemos ajudar a proteger empresas como a sua em situações como essa.
Os criminosos também começaram a explorar as capacidades dos Large Language Models (LLMs) para criar chatbots com argumentos convincentes e a produzir e-mails de phishing com a finalidade de roubar informações sensíveis ou de simplesmente romper a barreira inicial de comunicação com o alvo.
Para que você tenha maior controle sobre o uso seguro da IA Generativa nos negócios, nós preparamos uma lista com as quatro tendências de fraude que poderão ser impulsionadas por essa tecnologia em 2024. Veja a seguir quais são elas.
Neste conteúdo você vai ver
- 1. Crescimento descontrolado das contas falsas
- 2. Tentativas massivas de roubo de contas verdadeiras
- 3. Transferências de recursos em golpes de engenharia social
- 4. Criação de identidades sintéticas com dados falsos
- BÔNUS: saiba como funcionam os malwares via golpes usando GenAI
- Segurança é essencial: blinde a sua empresa com camadas de proteção antifraude
1. Crescimento descontrolado das contas falsas
As etapas de onboarding e abertura de contas seguem tendo impacto com o iminente surgimento dos deepfakes de alta fidelidade (com áudio e vídeo em tempo real) que tentam burlar sistemas como o de verificação de documentos, biometria e liveness (prova de vida).
Além disso, os fraudadores investem tempo para aumentar o registro de contas falsas a partir de dados pessoais sensíveis (PII) sintéticos, como nomes, endereços, e-mails ou números de identificação nacional.
2. Tentativas massivas de roubo de contas verdadeiras
Os avanços dos deepfakes – novamente eles – trazem um grande desafio para empresas com linhas de defesa mais básicas. Assim como na criação de contas falsas, os fraudadores tentam burlar etapas de autenticação com voz, imagens ou vídeos, dependendo da forma de resgate de acesso a uma conta real existente.
Além disso, o alvo das tentativas de fraude pode ser voltado às equipes de suporte ao cliente, na tentativa de recuperar um acesso que o golpista diz ter perdido.
Por fim, a maior ameaça fica por conta das tentativas que envolvem falsidade ideológica, quando o criminoso se passa por outra pessoa para obter as informações ilegalmente (dizendo ser uma autoridade policial ou um representante de uma instituição financeira, por exemplo). Nesse caso, o uso de e-mails falsos gerados pela tecnologia pode dar a impressão de que sua origem é autêntica.
3. Transferências de recursos em golpes de engenharia social
A transferência bancária voluntária é uma das situações que poderá ser altamente impactada por conta de golpes que caminham junto com a expansão da IA Generativa no mercado global. Nesse tipo de golpe, as pessoas são induzidas – geralmente por estratégias de engenharia social – a fazer grandes transferências de dinheiro ao fraudador com fins aparentemente lícitos, como um investimento.
Com deepfakes altamente sofisticados, os criminosos produzem vozes e imagens realísticas para a prática de crimes como o golpe romântico, a transferência de seus recursos para “uma conta segura” após a suposta identificação de uma fraude, ou qualquer outra situação em que seja necessária uma interação humana genuína que dê suporte à autenticidade das alegações dos criminosos.
Aqui, vale lembrar que os fraudadores sempre irão abusar de todas as possibilidades já descritas de uso de GenAI: chatbots para conquistar a confiança de vítimas, estratégias de phishing com e-mails cada vez mais elaborados, e muito mais.
4. Criação de identidades sintéticas com dados falsos
Este tem potencial de ser o maior risco de fraude para as instituições financeiras nos próximos anos e, consequentemente, o que demandará as camadas de proteção mais acuradas para barrar as tentativas de golpe. Os fraudadores se aproveitam da IA Generativa para a criação de identidades sintéticas, tornando-as mais convincentes do que nunca. Identidades sintéticas são criadas a partir de informações roubadas ou até mesmo inventadas – um CPF vazado de alguém que já morreu, associado a um nome comum, por exemplo. Com essa identidade, o fraudador gera e-mails, redes sociais e logins digitais para passar credibilidade e se tornar confiável no longo prazo.
A inteligência artificial generativa possibilita que fraudadores gerem falsos dados PII (pessoais sensíveis) em escala com apenas alguns comandos. Os criminosos podem também aproveitar imagens manipuladas de pessoas que nunca existiram para criar identidades sintéticas a partir de um conteúdo totalmente falso.
Por essas e outras, as empresas devem munir-se de tecnologia como as da Serasa Experian, que identificam, por meio da combinação de big data com inteligência analítica, padrões suspeitos de comportamento – como o uso excessivo de um mesmo dispositivo para manipular contas de pessoas diferentes.
BÔNUS: saiba como funcionam os malwares via golpes usando GenAI
É inegável que a inteligência artificial generativa traz muitos benefícios para o dia a dia de seus usuários, mas, assim como outras tecnologias que revolucionaram o contexto social, ela também é utilizada para o mal. Para que você saiba se prevenir também dessas ameaças à sua empresa, nós trouxemos um tópico bônus sobre malwares criados por hackers que, hoje, são comercializados na deep web, como o FraudGPT, o WormGPT e o DarkBERT.
Por meio dessas ferramentas, o fraudador é capaz de ser bem mais convincente nas tentativas de golpe, já que bastam alguns prompts bem detalhados para que as inteligências generativas entreguem textos factíveis, versões completas de sites ou réguas de e-mails de phishing dedicadas a roubar dados pessoais sensíveis de usuários reais – exemplos: endereços, documentos e informações financeiras, como as de cartões de crédito.
Outro ponto relevante de atenção sobre malwares é o poder que eles têm de causar grandes prejuízos em um curto prazo. A inteligência é capaz, por exemplo, de criar bots para operacionalizar ataques em massa ou de fazer varreduras em busca de vulnerabilidades de segurança nos códigos-fonte dos sites. O ataque que levaria semanas ou meses para ser implementado passa a ser possível em poucas horas de ação do golpista.
Segurança é essencial: blinde a sua empresa com camadas de proteção antifraude
Quando você pensa em camadas de proteção, é impossível não lembrar que a Serasa Experian tem as melhores soluções do mercado de Autenticação e Prevenção à Fraude. Com a estratégia certa, empresas como a sua conseguem se proteger de todos os tipos de golpe que estão em prática no mercado – daqueles mais conhecidos e antigos até os mais inovadores e tecnológicos, como os relacionados neste artigo.
Para conhecer melhor as nossas opções, visite hoje mesmo a página de soluções antifraude da Serasa Experian e solicite o contato de um especialista no tema. Basta preencher os dados da sua empresa no formulário que entraremos em contato.
Na Serasa Experian, a gente sabe quem é quem.