Hari Ravichadran, fundador e CEO do produto de segurança online Aura, recentemente conseguiu um lugar na primeira fila de um golpe sofisticado projetado para torná-lo vítima de fraude.
Ele e sua equipe são regularmente alvo de golpistas, mas esse plano foi tão bem executado que fez com que o normalmente cético Ravichadran hesitasse.
A peça era assim: um golpista aparentemente roubou a identidade de alguém e a usou para compartilhar uma história comovente. A suposta vítima alegou que o banco transferiu por engano o pagamento inicial de sua suposta família para sua nova casa para Ravichadran. Eles queriam urgentemente que Ravichadran devolvesse o dinheiro que supostamente recebeu.
O suposto ladrão contatou não apenas Ravichadran, mas também vários executivos da empresa. O golpista se comunicou por meio do que parecia ser um endereço de e-mail legítimo e perfis de mídia social e tinha informações precisas sobre Ravichadran. Eles até convidaram ele e seu consultor jurídico para se encontrarem pelo Zoom com um funcionário do banco para resolver as coisas.
Ravichadran sabia que não deveria confiar reflexivamente no que lhe foi dito. Mas, como a maioria das pessoas, ele também estava preocupado com o que poderia acontecer à mulher se ela contasse a verdade.
É claro que as coisas desmoronaram rapidamente quando seu advogado entrou em uma ligação da Zoom com o suposto funcionário do banco. O indivíduo apareceu diante das câmeras por uma fração de segundo e a conversa acabou se tornando absurda. O advogado suspeitou que eles estivessem conversando com um deepfake movido por inteligência artificial.
Ravichadran diz que a tentativa mostra como os golpistas se tornaram inteligentes. Ao contrário dos esforços genéricos do passado, os planos de hoje são muitas vezes altamente pessoais. Isso ocorre porque os fraudadores podem ter acesso a informações provenientes de violações de dados, bem como a detalhes disponíveis nas redes sociais ou outras plataformas públicas, incluindo onde você trabalha e a identidade de seus amigos.
Os golpistas também estão aproveitando a tecnologia para alcançar as pessoas de forma mais rápida e eficiente. Agora eles podem usar um software de discagem automática conectado a um chatbot de IA, com sotaque local ou regional, para ligar para o seu número de telefone.
Em geral, Ravichadran aconselha os consumidores a assumirem que não estão a ser informados da verdade ao avaliarem inquéritos como o que recebeu.
“Acho que isso vem de uma posição de desconfiança”, diz Ravichadran. “Se você pensa: ‘Ei, isso provavelmente é verdade, deixe-me descobrir como fazer isso funcionar’, você será enganado.”
Ravichadran afirma que os avanços tecnológicos serão uma das características definidoras de como as pessoas serão enganadas em 2025. Mas os maus actores concentraram-se em certos tipos de fraude que provavelmente serão ainda mais prevalecentes no próximo ano.
Aqui está o que você precisa saber:
Golpes de criptomoeda
Se houver uma maneira de roubar o dinheiro das pessoas através de um esquema de criptomoeda, os ladrões a encontrarão. Isto é cada vez mais verdadeiro à medida que as criptomoedas se tornam mais populares e atingem marcos, como Bitcoin ultrapassa a marca de US$ 100 mildiz Nick Biasini, chefe de divulgação do Cisco Talos Intelligence Group.
Um golpe bem estabelecido é o chamado “abate de porcos”, no qual um golpista prepara alguém digitalmente durante um período de tempo e depois pede criptomoeda. (A Interpol recomendou recentemente abandone esse termo e adote a expressão “assédio romântico”, que carrega menos estigma).
Os supostos propósitos dos golpistas vão desde ajudar a vítima a investir em criptomoeda até ajudar o golpista a pagar custos fictícios, como cuidados médicos. Esses maus atores normalmente procuram obter lucros inesperados ao longo do tempo ou de uma só vez; as perdas médias são de centenas de milhares de dólares, de acordo com a Receita Federal.
Golpes de criptografia menos conhecidos giram em torno da confusão sobre a moeda, diz Biasini.
Histórias principais misturáveis
Os recém-chegados à compra ou investimento em criptomoedas podem cair em um golpe que começa nas redes sociais, quando essa pessoa pede ajuda para obter mais informações. Os golpistas esperam postagens como essas e responderão com ofertas amigáveis que resultam em perdas financeiras.
Os maus atores também atacam pessoas que perderam seu dinheiro, fazendo-se passar por especialistas que podem ajudá-los a recuperá-lo. No entanto, seu objetivo final é o mesmo: ficar com uma parte maior do dinheiro da vítima.
As criptomoedas endossadas por celebridades também podem ser um investimento perigoso. Ele A recente bomba e despejo de memecoin de Hawk Tuah O esquema demonstrou o que acontece quando uma pessoa famosa incentiva seus seguidores a comprarem seu memecoin. Pessoas próximas à celebridade, que compraram o memecoin de forma privada por menos dinheiro, vendem-no assim que o seu preço sobe, fazendo com que o valor caia.
Como as criptomoedas estão repletas de riscos de fraude, Biasini recomenda explorar a moeda com a ajuda de um profissional certificado que pode ajudá-lo a investir nelas com segurança. Em geral, é melhor manter-se em exchanges bem conhecidas e evitar discussões nas redes sociais sobre criptomoedas onde informações ou dados pessoais são compartilhados.
Golpes de autenticação multifator
A autenticação multifator é uma medida de segurança projetada para oferecer aos consumidores maior proteção para suas contas pessoais. Mas o Cisco Talos Threat Intelligence observou mais tentativas de contornar fraudulentamente essa etapa de segurança.
Alguns criminosos tentam fazer isso roubando cookies ou dados enviados por um site para o seu computador, que contêm suas credenciais de login e permitem acessar o e-mail da vítima, segundo um relatório. Alerta recente da divisão de Atlanta do FBI..
Depois que os ladrões conseguem ver a conta de e-mail, eles podem tentar fazer login em outros serviços online da vítima, incluindo contas bancárias e de compras. Quando os serviços enviam o código de autenticação multifator por e-mail, o criminoso pode utilizá-lo.
A divisão de Atlanta do FBI incentiva as pessoas a limpar periodicamente os cookies de seus navegadores de Internet, considerar os riscos de marcar “lembrar de mim” ao fazer login em um site e visitar apenas sites com conexão segura para evitar que seus dados sejam interceptados.
Os criminosos usam outros métodos, incluindo phishing, para transmitir códigos de autenticação multifatorial entre si para acessar as contas financeiras e de consumo das vítimas. Tenha cuidado com mensagens digitais e chamadas telefônicas que solicitam informações críticas de login que você mesmo inseriria.
Golpes de phishing empresarial
De acordo com Ravichadran e Biasini, os golpes direcionados aos locais de trabalho estão aumentando. Normalmente, esses esforços concentram-se em funcionários de nível superior, como o CEO ou o CFO. Assim como Ravichadran experimentou, as solicitações fraudulentas envolvem a transferência urgente de dinheiro para a conta do malfeitor.
Biasini diz que o surgimento de grandes modelos de linguagem (LLMs), como aqueles que alimentam o ChatGPT da OpenAI, tornou mais fácil para os golpistas criarem prompts que soam muito convincentes.
Ravichadran observa que esses golpes geralmente tiram proveito de vários canais de comunicação, como e-mail e mensagens nas redes sociais. Eles podem usar contas roubadas, para que o bandido pareça legítimo. Normalmente, eles também coletaram informações suficientes sobre seu alvo para demonstrar algum nível de familiaridade e credibilidade.
Essas táticas estão se tornando mais difundidas, o que significa que os funcionários devem estar atentos a mensagens suspeitas e denunciá-las rapidamente às equipes de segurança da informação.
Golpes baseados em IA
LLMs e tecnologia deepfake deram aos golpistas ferramentas assustadoramente poderosas.
Com acesso a software que pode essencialmente escrever scripts fraudulentos em segundos ou minutos e, em seguida, ter uma conversa semelhante a um chatbot com a vítima em tempo real, os criminosos podem escalar rapidamente os seus esquemas para alcançar muito mais pessoas do que no passado. .
Ravichadran diz que os golpistas podem até programar um chatbot para usar um sotaque regional, um detalhe que provavelmente poderia persuadir uma vítima em potencial a fornecer seus dados pessoais.
Os malfeitores também podem usar tecnologia deepfake para criar um clone vocal ou visual de alguém. Se você acha que está conversando com alguém que conhece ou que pode estar procurando informações on-line, pode ser muito difícil permanecer cético em relação à história de um golpista ou às suas solicitações.
À medida que essa tecnologia se torna mais disponível e mais fácil de usar, os golpes se tornarão muito mais fáceis de executar.
Como se proteger de golpes
Além de abordar rotineiramente as interações que envolvem seu dinheiro e dados com ceticismo, Ravichadran recomenda proteger-se com etapas básicas, como alterar sua senha se souber que ela foi violada e utilizar um gerenciador de senhas para usar frases complexas que você não conhece. Não há necessidade de lembrar.
Ravichadran também sugere estratégias mais sofisticadas, incluindo o uso de serviços que monitoram suas contas financeiras e de crédito em busca de sinais de fraude e roubo de identidade.
Ele acrescenta que qualquer pessoa pode ser vítima de uma fraude, apesar da percepção de que os maus atores muitas vezes têm como alvo certas pessoas, como os idosos. Ravichadran conversou com pessoas com formação avançada que estão chocadas por terem sido enganadas por um golpista.
Embora muitas vítimas se sintam envergonhadas e envergonhadas, ele incentiva as pessoas a partilharem as suas experiências com outras pessoas e certamente a denunciá-las às autoridades para que os investigadores possam perseguir os criminosos.
Ele O FBI recomenda denunciar golpes às autoridades e autoridades Centro de denúncias de crimes na Internet do FBI. Se você acredita que foi enganado por uma empresa registrada, também pode denunciar suspeitas de fraude ao procurador-geral do seu estado, ao estado em que a empresa está listada e à Comissão Federal de Comércio.
