Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais vantagens do ZDNET
- Uma nova pesquisa da Visa afirma que os golpes acelerados por IA são a “fonte de danos ao consumidor que mais cresce”.
- A fraude está passando do roubo de credenciais e sequestro de contas para táticas de engenharia social.
- Tudo descreve o que os consumidores e as empresas devem fazer para prevenir estas ameaças.
Embora inúmeras empresas explorem o enorme potencial da IA para melhorar a segurança, aumentar a produtividade e reduzir custos operacionais, a tecnologia também está a ser utilizada por cibercriminosos envolvidos em fraudes e crimes financeiros.
Também: 5 táticas de segurança que sua empresa não pode errar na era da inteligência artificial – e por que elas são críticas
Um novo relatório da Visa afirma que a inteligência artificial está a transformar as táticas de ataque cibernético e de defesa e, em particular, comprime o ciclo de fraude, tornando mais fácil enganar os consumidores para que autorizem transações maliciosas.
IA acelera fraudes como ClickFix
Lembra do ClickFix? É uma técnica de engenharia social popularizada nos últimos anos que contorna as defesas tradicionais de phishing, explorando vulnerabilidades psicológicas.
Nos ataques ClickFix, as vítimas são levadas a realizar elas mesmas a atividade maliciosa, apresentando-lhes um problema solucionável – um problema que tem uma solução simples. Por exemplo, você pode encontrar um alerta de malware falso em um site que o incentiva a abrir um prompt de comando, copiar e colar o código e enviá-lo para corrigir um “problema” no seu computador em apenas algumas etapas.
Na realidade, esta “solução” força você mesmo a executar comandos maliciosos, resultando na implantação de malware, roubo de dados e muito mais.
Além disso: as novas marcas d’água de imagem da OpenAI facilitam a identificação de falsificações de IA – veja como
As defesas digitais padrão não podem impedir que nós próprios realizemos atividades maliciosas ou destrutivas, pelo que esta tática de engenharia social é muito mais eficaz do que simples downloads ou campanhas de phishing padrão.
Aplique isso ao financiamento e aqui está o problema: se você autorizar uma transação (fraudulenta ou não), a responsabilidade será sua – e provavelmente você será responsável pelos custos financeiros.
De acordo com a Visa Relatório bienal de ameaças da primavera de 2026A engenharia social habilitada para IA está se tornando um sério problema de prevenção de fraudes.
Como funcionam esses golpes
A fraude de pagamento pode custar caro. Agora que as instituições financeiras estão bem conscientes dos riscos que representam para os consumidores as fraudes online, o phishing e a engenharia social, implementam frequentemente controlos de segurança rigorosos para grandes transacções financeiras.
Talvez seja necessário autorizar pagamentos antes que uma solicitação de pagamento seja aceita, por exemplo, verificando-se por meio do aplicativo, inserindo uma senha única ou clicando em Confirmar.
Como resultado, os fraudadores estão usando inteligência artificial e engenharia social para “manipular as pessoas para que autorizem pagamentos”, de acordo com o relatório, que inclui o uso de conteúdo fraudulento gerado por IA, personificação de voz e mídia profundamente falsa para “aumentar o alcance e a credibilidade percebida do golpe quando usado para fins maliciosos”.
Em outras palavras, a inteligência artificial é usada para gerar conteúdo sofisticado que parece vir de uma fonte legítima e confiável, como o seu banco, convincente o suficiente para que você pague e autorize uma transação fraudulenta, libertando-se do roubo de identidade e do crime bancário, garantindo que seu provedor de serviços financeiros normalmente o protegeria.
A Visa diz que força as instituições financeiras a passarem da “detecção de credenciais roubadas” para a “detecção e interrupção do engano”; para o resto de nós, é um problema de comportamento e consciência que precisa ser resolvido.
Bandeiras vermelhas a serem observadas
Entre julho e dezembro de 2025, a Visa detetou quase mil milhões de dólares em atividades fraudulentas, incluindo falsificações de identidade de marcas e empresas confiáveis, fraudes e campanhas de phishing envolvendo urgência financeira, e enganos que levaram vítimas inocentes a concluir transações que pareciam legítimas, mas que na verdade resultaram em perdas financeiras.
Nós da ZDNET monitoramos tendências de golpes há anos e, esteja a IA envolvida ou não, esses são alguns padrões e práticas comuns a serem observados.
1. Chamadas não solicitadas
Os golpistas muitas vezes fingem trabalhar para empresas confiáveis, como seu banco ou provedor de serviços sem fio. Eles podem tentar atraí-lo com um desconto ou serviço gratuito em troca de códigos de verificação ou informações de conta, ou podem exigir pagamento para liquidar uma conta “não paga”. Se você receber uma ligação, desligue. Se você acredita que a ligação pode ser legítima, use um canal de comunicação oficial, como o site da organização, para confirmar antes de entregar um único dólar.
2. Táticas do tipo ClickFix
Os ataques ClickFix são bem-sucedidos porque exploram as tendências de resolução de problemas das pessoas. Eles descrevem o problema e prometem uma solução rápida em apenas algumas etapas. Isto também pode se aplicar a fraudes financeiras. Imagine receber um e-mail do seu banco solicitando atraso no pagamento e desconto se você agir rapidamente. A mensagem contém três etapas, incluindo um link para pagar ou um código QR para digitalizar, e uma das etapas é autorizar a transação. Causa pânico e parece uma solução simples, mas é falso. Antes de efetuar qualquer pagamento, dê um passo atrás, pense racionalmente e verifique através de um canal oficial, como o atendimento ou suporte do banco.
Além disso: este ataque cibernético força você a se hackear. Veja como identificá-lo
3. Golpe de romance
Os golpes financeiros muitas vezes tentam deixá-lo em pânico, levando-o a tomar decisões irracionais e, infelizmente, também podem abusar de você, envolvendo suas emoções por um longo tempo. Os golpes românticos geralmente levam a investimentos e fraudes financeiras. Se alguém que você nunca conheceu lhe pedir dinheiro, basta dizer não.
4. Aparência quase real
Um problema da IA é o grande volume de conteúdo gerado pela IA, muitos dos quais são difíceis de distinguir do conteúdo real e legítimo, incluindo e-mails, imagens, áudio e vídeo. Se pudermos criar imagens, fotos ou até mesmo um e-mail com aparência mais profissional com um assistente de IA, lembre-se de que os cibercriminosos têm as mesmas ferramentas à sua disposição.
Também: 5 maneiras de proteger sua rede contra a nova velocidade dos ataques de IA
Você já viu uma notícia estranha nas redes sociais e questionou sua legitimidade ou suspeitou que pudesse ser “negligência da IA”? Aplique o mesmo ceticismo. Mesmo que o e-mail pareça genuíno, caso seja solicitada uma alteração financeira ou pagamento, utilize um canal oficial para confirmar se é o que parece.
A solução para as organizações é a velocidade
Como a Visa observa no seu relatório, a construção de redes melhoradas de deteção de fraudes e a adoção de soluções baseadas em IA para detetar e sinalizar falsificações de identidade, engenharia social ou transações invulgares podem ajudar a prevenir fraudes, mas a rapidez é fundamental.
Agora que a inteligência artificial está a ser utilizada para tudo, desde engenharia social até à descoberta de vulnerabilidades, inteligência e intrusão de redes mais rapidamente do que conseguimos defender-nos, as empresas não podem confiar em processos manuais morosos para satisfazer os seus requisitos de segurança cibernética ou proteger os consumidores. (A Mandiant também forneceu recentemente orientação técnica sobre este tópico.)
Além disso: Por que as ferramentas de segurança baseadas em IA são sua arma secreta contra os ataques de amanhã
Se a inteligência artificial for transformada em arma, o uso de automação e possivelmente de assistentes de IA será necessário para acompanhar. A automação também pode assumir tarefas demoradas, como triagem, liberando profissionais de segurança cibernética para detectar e responder com mais eficácia a ataques cibernéticos. Grandes modelos de linguagem e ferramentas automatizadas podem realizar tarefas muito mais rapidamente que os humanos; desde que estas ferramentas sejam devidamente monitorizadas, os defensores podem estar mais bem equipados para combater as ameaças actuais.
“A rápida adoção da inteligência artificial mudou fundamentalmente a economia da fraude”, afirma Michael Jabbara, vice-presidente sênior de risco e controle do ecossistema de pagamentos da Visa. “O que antes exigia profundas habilidades técnicas agora pode ser executado rapidamente. Esta realidade torna a defesa baseada em inteligência e a ação coordenada em todo o ecossistema mais críticas do que nunca.”
Agir rapidamente pode ajudar a proteger os consumidores contra fraudes e dar-lhes tempo para recuar e considerar se o pagamento deve ser aprovado, afinal.
