Inteligência Artificial já consegue imitar vozes e criminosos utilizam para aplicar golpes

Os brasileiros devem ficar atentos a um novo golpe que clona a voz da pessoa, que depois é inserida em um programa de Inteligência Artificial (IA), formulando qualquer frase, inclusive, para pedir dinheiro a familiares.

No mês passado, a jornalista Joanna Stern, do Wall Street Journal, resolveu testar até onde conseguiria enganar as pessoas com um clone virtual de sua voz e imagem, criado por sistemas de Inteligência Artificial (IA). Não teve muito sucesso com o vídeo, então usou a voz clonada em uma ligação para o pai, na qual pediu um documento sensível e foi prontamente atendida.

O pai do influenciador digital Dario Centurione, da página Almanaque SOS, também acreditou na voz clonada do filho. A diferença é que a ligação não se tratava apenas de brincadeira, mas de um golpe.

“Meu pai recebeu uma ligação onde uma pessoa, que ele acreditava ser eu, pedia R$ 600. Por conta da voz ser muito parecida, o meu pai nem se preocupou em perguntar o básico. A pessoa pediu a transferência para uma conta que não estava no meu nome, mas ele nem ligou porque a voz era minha”, contou Centurione.

A compatibilidade da voz clonada era tão parecida com a voz natural do influenciador que o seu pai não percebeu qualquer diferença, mesmo sendo músico e especialista em som. Entrando em um aplicativo, Centurione conseguiu facilmente criar uma cópia da sua própria voz e decidiu repetir o experimento da jornalista do Wall Street Journal.

“Fui checar se eu enganava alguém e não só consegui enganar o meu pai de novo, como a minha mãe, que é super desconfiada. O meu irmão mais novo percebeu que a voz não era minha. É um golpe que vai se sofisticar, em breve as ferramentas devem ser mais rápidas e eficientes, o que pode tornar as pessoas idosas vítimas com mais frequência. Os mais jovens, até por conhecimento do potencial da tecnologia, estão mais atentos”.

Para evitar cair no golpe, veja as dicas de especialistas

  • Fique atento à veracidade das informações: antes de agir com base em uma chamada telefônica, mensagem ou vídeo, verifique as informações em outras fontes. Por exemplo, chamar de volta, confirmar por e-mail ou checar com outras pessoas que possam garantir a autenticidade;
  • Proteja seus dados: minimize a quantidade de informações pessoais que você compartilha online. Ao fornecer menos dados, você diminui o material disponível para os criminosos cibernéticos que desejam criar deepfakes ou imitarem sua voz;
  • Eduque-se sobre a tecnologia: conhecer o funcionamento dessas tecnologias e estar ciente das últimas tendências e táticas de fraude pode ajudá-lo a se proteger melhor;
  • Verifique a conta bancária: sempre confira os destinatários ao enviar dinheiro para um familiar.

Clones de voz gerados em poucos dias

Ferramentas como a VALL-E, da Microsoft, conseguem criar áudios longos com apenas três segundos de fala como referência. A tecnologia é capaz de sintetizar uma gravação de voz de alguém e transformar esse arquivo em outro, mantendo as características originais, como o tom da fala.

O novo software foi disponibilizado no último dia 20 de maio para quem tiver interesse, e será cobrada uma taxa para utilização. A empresa Synthesia oferece o mesmo serviço. É possível gravar um vídeo de 15 minutos e mandar para a ferramenta. Com base nesse vídeo, será criado um clone virtual em apenas alguns dias. O custo anual para uso é de US$ 1 mil, mais uma assinatura mensal de US$ 30.

Segundo o analista de IA da Play9, Lucas Cabral, ferramentas que criam áudios falsos sempre precisam de um “input” do usuário, ou seja, do envio de um áudio ou vídeo que será usado como base para a criação da cópia.

Então, se você quer que o Darth Vader leia um texto personalizado, é mais fácil do que se a pretensão for copiar a voz de alguém que não seja uma pessoa pública. Influenciadores, artistas e apresentadores — como Centurione — contam com horas e horas de falas publicadas na internet, então, são mais vulneráveis à criação dos clones de voz.

Pessoas públicas são mais vulneráveis

A tecnologia é a mesma usada em aplicativos de localização, por exemplo, em que você ouve personalidades como Silvio Santos indicando o caminho. É difícil imaginar que o apresentador tenha se gravado dizendo “vire à direita”, explica Cabral, mas há grandes bancos de vídeos em que ele aparece falando.

“Em resumo, você captura uma voz, coloca na ferramenta e ela identifica padrões para criar uma modificação. Realmente fica muito parecido com a original. Você pode escrever algo e a ferramenta reproduz o texto em áudio com base em uma referência já enviada, ou a ferramenta pode gerar um áudio simultaneamente, em que você fala e ela vai alterando com base em uma referência” explicou o especialista.

Essas tantas possibilidades maximizam as chances de golpes envolvendo informações pessoais. O diretor técnico LATAM na empresa de segurança da informação CLM, Pedro Diógenes, conta que antigamente era necessário ter uma grande quantidade de dados para treinar os algoritmos, com horas e horas de áudio das pessoas chorando, gritando e falando palavras diferentes.

Agora, com pouquíssimos dados, é possível reproduzir fielmente a voz de alguém, imitando sotaque, choro e entonação.

“O golpista te estuda antes de dar o golpe, então, imagine-o com a voz da sua filha. As pessoas terão que se educar (para evitar cair no golpe), combinando senhas que só elas sabem para esses casos. A estratégia é fazer perguntas”.

O advogado sócio da área de TMT, Privacidade e Proteção de Dados do Maneira Advogados, Matheus Puppe, explica que esse tipo de ferramenta abre margens para golpes ainda maiores.

A personificação de vozes já foi usada para cometer fraudes financeiras, levando indivíduos e empresas a realizarem transações com base em instruções dadas por um telefonema falso, porém convincente.

“Por isso a necessidade de uma legislação robusta e uma regulamentação sensível ao tema que possa equilibrar os avanços tecnológicos com a segurança e a privacidade necessárias. Precisamos de mecanismos de responsabilização mais efetivos para combater o uso indevido dessas tecnologias e, simultaneamente, promover a conscientização e a educação digital”, finalizou o especialista.

Fonte: Contabeis e Extra

Vírus do Pix, falso policial e falso emprego são principais golpes antigos “repaginados” por golpistas

Com a sociedade cada vez mais digitalizada, os golpistas estão criando novas abordagens para golpes aplicados há muito tempo, como o da falsa central telefônica, do motoboy e o do acesso remoto, que ficou popularmente conhecido como golpe da mão fantasma, segundo alerta da Federação Brasileira de Bancos (Febraban).

As estratégias são novas, mas as táticas, velhas: com o uso de técnicas de engenharia social, que consistem na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais ou faça transações em favor das quadrilhas.

A melhor forma de se proteger de uma tentativa de golpe é a informação. Por isso, para que o cliente possa se proteger e evitar a engenharia social, a Febraban e os bancos têm investido constantemente e de maneira massiva em campanhas de conscientização e esclarecimento com a população por meio de ações de marketing em TVs, rádios e redes sociais.

Tecnologia financeira

O Brasil é conhecido mundialmente por seu papel de vanguarda em tecnologia bancária e por ser precursor em várias soluções que facilitaram o acesso de milhões de brasileiros ao sistema financeiro, fruto de um investimento anual de R$ 30 bilhões em tecnologia, sendo 10% deste total voltados para a cibersegurança.

O cliente bancário também conta com o que há de mais moderno em relação à segurança cibernética e prevenção a fraudes, como mensageria criptografada, autenticação biométrica, tokenização, e usam métodos e tecnologias como big data, analytics e inteligência artificial em processos de prevenção de riscos. Estes processos são continuamente aprimorados, considerando os avanços tecnológicos e as mudanças no ambiente de riscos.

“Tanta segurança faz com que o fraudador brasileiro se volte para o cliente final. Técnicas como a do phishing, ou pescaria digital, usam e-mails, SMS, mensagens em aplicativos, posts em redes sociais e páginas falsas na internet para induzir o usuário a revelar senhas e dados pessoais ou clicar em links que instalam aplicativos maliciosos no celular do cliente” alerta o diretor do Comitê de Prevenção a Fraudes da Febraban, Adriano Volpini.

“Também existem bandidos que se passam por falsos funcionários de bancos, empresas e até mais recentemente como falsos policiais e induzem a vítima a fornecer informações confidenciais e a entregar cartões bancários”.

Sobre esses contatos, Volpini alerta: “Pare, pense e sempre desconfie. A Febraban reforça que dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, tampouco funcionários de bancos ligam para clientes para fazer testes com o Pix, de transações, pagamentos, estornos de lançamentos e também não solicitam que instalem aplicativos ou entreguem seus cartões para motoboys. Se isto ocorrer, é golpe”. 

Conheça abaixo novas abordagens de golpes usadas pelos bandidos baseadas em golpes antigos:

Golpe do falso policial

Trata-se do golpe do motoboy e começa quando o cliente recebe uma ligação do golpista, que antes se passava por funcionário do banco, dizendo que o cartão foi fraudado. Agora os bandidos também fingem ser falsos policiais, alegam que a conta da vítima foi invadida e que seu cartão precisará passar por perícia e está sob investigação.

O bandido solicita a senha e pede que o cartão seja cortado, mas que o chip não seja danificado. Em seguida, diz que o cartão será retirado na casa do cliente. Um outro criminoso aparece onde a vítima está e retira o cartão. Mesmo com o cartão cortado, o chip está intacto e os fraudadores o utilizam para fazer transações e roubar o dinheiro da vítima.

 Como evitar

Fique atento! Nunca entregue seu cartão para nenhum portador retirar na sua casa. Se receber esse tipo de ligação ou visita, não entregue nada para ninguém e ligue imediatamente para o seu banco, de preferência de um outro telefone, para saber se existe algum problema com a sua conta.

 Golpe do vírus do Pix

Nada mais é do que o golpe do Acesso Remoto, que ficou conhecido popularmente como o golpe da Mão Fantasma. O fraudador entra em contato com a vítima se passando por um falso funcionário do banco ou ainda manda e-mails, links e mensagens em aplicativos. 

Usa várias abordagens para enganar o cliente: informa que a conta foi invadida, clonada, que há movimentações suspeitas, entre outras artimanhas. E diz que vai enviar um link para a instalação de um aplicativo que irá solucionar o problema. Se o cliente instalar o aplicativo, o criminoso terá acesso a todos os dados que estão no celular.

A Febraban esclarece que os aplicativos dos bancos contam com o máximo de segurança em todas as suas etapas, desde o seu desenvolvimento até a sua utilização. Não há registro de violação da segurança desses aplicativos. Além disso, para que os aplicativos bancários sejam utilizados, há a obrigatoriedade do uso da senha pessoal do cliente.

No caso do Golpe do Acesso Remoto, os criminosos realizam pesquisas no aparelho buscando por senhas eventualmente armazenadas pelos próprios usuários em aplicativos e sites. Muitos usuários anotam suas senhas de acesso ao banco em blocos de notas, e-mails, mensagens de Whatsapp ou em outros locais do celular.

Como evitar

Fique atento: o banco nunca liga para o cliente pedindo para que ele instale nenhum tipo de aplicativo em seu celular. Também nunca liga pedindo senha nem o número do cartão ou ainda para que o cliente faça uma transferência ou qualquer tipo de pagamento para supostamente regularizar um problema na conta. Se receber esse tipo de contato, desconfie na hora. Desligue e entre em contato com a instituição financeira através dos canais oficiais e de um outro telefone para saber se algo aconteceu mesmo com sua conta.

Golpe do falso emprego

Trata-se de uma técnica simples de engenharia social e é bem parecida com o golpe do falso funcionário de banco. Desta vez, bandidos buscam informações de usuários que estão em busca de vagas de trabalho e se passam por falsas agências de emprego. 

Oferecem vagas com excelente remuneração e apelam para a urgência para que a pessoa aceite a oportunidade. E pedem que o interessado faça um curso rápido para poder se adequar à falsa vaga e também pedem transferência em Pix para falsos exames médicos.

Como evitar

Desconfie de contatos com essa abordagem que venham em aplicativos de mensagens, e-mails ou até mesmo em telefonemas. Nunca passe seus dados pessoais. Ao fazer uma transação comercial com o Pix, sempre pesquise sobre a empresa em sites de reclamação e confira seu CNPJ.  

Nunca faça transações em sites que não tenham o cadeado de segurança no navegador nem transferências para contas de pessoas físicas. Sempre desconfie quando o vendedor apelar para a urgência em fechar o negócio, dizendo que você pode perder descontos.

Golpe do falso brinde/falso presente de aniversário

Trata-se de uma nova variante dos golpes do delivery, da máquina de cartão danificada e da troca de cartão. Após descobrirem dados pessoais e datas de aniversários, quadrilhas de criminosos entram em contato com a vítima e dizem que têm um brinde para entregar ou um presente de aniversário, e insistem para que a pessoa receba o presente pessoalmente.

Os criminosos chegam a dar algo para a vítima, geralmente flores ou cosméticos. Alegam que são prestadores de serviços e que não sabem informações de quem realmente pediu para fazer a entrega e pedem um pagamento de uma taxa.

O entregador pode entregar uma maquininha com o visor danificado ou de uma forma que impossibilite a visualização do preço cobrado na tela, sendo um valor acima do real cobrado. 

O golpista também usa algum truque e desvia a atenção da pessoa para que a vítima digite a senha no campo destinado ao valor da compra. Isso permite que bandido descubra o código secreto. É importante ressaltar que o campo de senha deve mostrar apenas asteriscos. Em posse da senha do cliente, o bandido pode, posteriormente, trocar o cartão.

Como evitar

Nunca aceite presentes e brindes inesperados, sem saber quem realmente mandou. Não forneça dados pessoais em links enviados pela internet de supostas promoções e tenha muito cuidado ao preencher cadastros na internet.

Ao comprar algo em qualquer lugar, nunca entregue seu cartão para alguém inserir na maquininha e realizar o pagamento. Sempre faça este processo você mesmo. Ao digitar sua senha, garanta que não esteja visível para quaisquer pessoas ao seu redor. Não aceite realizar pagamentos se o visor da maquininha estiver danificado, impedindo que você veja o valor real que está pagando.

Golpe do falso investimento

Bandidos criam sites e perfis falsos em aplicativos de mensagens e em redes sociais se passando por um falso corretor ou funcionário de instituição financeira. Oferecem opções imperdíveis de investimentos e também apelam para a urgência para que o interessado feche negócio, dizendo que ele irá perder alguma vantagem.

Como evitar

Também desconfie de contatos com essa abordagem e sempre desconfie quando o vendedor apelar para a urgência em fechar o negócio. Nunca passe seus dados pessoais em aplicativos de mensagens ou em redes sociais. Na dúvida, sempre ligue para o seu banco.

Fonte: Febraban e Contábeis

Carnaval deve agravar golpes financeiros, confira principais fraudes e como se proteger

Além do clássico furto de celulares e pochetes durante as festas – que inclusive podem ser roubados na hora de tirar o aparelho da bolsa para fazer um pix ou passar o cartão de crédito disponível nas carteiras digitais -, existem golpes mais elaborados para roubar dados bancários.

Confira abaixo como evitar que seu cartão seja clonado, trocado, roubado e como se proteger caso sofra algum destes golpes.

Troca do cartão utilizado

Um dos golpes mais comuns é aquele em que o cliente compra uma bebida ou alimento durante os bloquinhos, entrega o cartão ao vendedor, digita a senha e, horas depois, percebe que durante a compra o seu cartão foi trocado.

Nesse golpe, o criminoso – que, muitas vezes, se passa por ambulante – devolve um modelo idêntico, geralmente de uma pessoa que sofreu com o mesmo esquema.

Existe uma forma simples, mas eficaz, de evitar esse golpe. Nunca entregue seu cartão para alguém inserir na máquina e realizar o pagamento. Faça isso você mesmo. A dica é da Federação Brasileira de Bancos (Febraban), que faz uma série de alertas para crimes financeiros.

Os criminosos são rápidos. Eles utilizam o cartão e a senha – observada no momento da digitação – para realizar compras e transações com seus dados. Nesse caso, cabe outra dica antiga, mas igualmente importante: o cuidado com a senha.

“É fundamental não deixar as pessoas verem o que você está digitando. Tem gente especializada em memorizar [a senha] rapidamente”, explica o diretor do Comitê de Prevenção a Fraudes da Febraban, Adriano Volpini. 

“O chip é uma tecnologia bastante segura. Então, se o golpista não tiver acesso ao cartão e à senha, ele não vai conseguir transacionar.”

O especialista também alerta que, muitas vezes, os golpistas usam algum truque e desviam a atenção do folião para que a vítima digite a senha no campo destinado ao valor da compra, o que deixa os números à mostra.

“Isso permite que o bandido descubra o código secreto. É importante ressaltar que o campo de senha deve mostrar apenas asteriscos”, diz.

Alteração de valor

Outro golpe muito comum é o da alteração do valor. Nesse caso, o criminoso digita um valor diferente do que deveria ser pago.

Tendo isso em vista, se você já inseriu o cartão na maquininha e está pronto para proteger a sua senha, o terceiro passo é observar o valor que aparece no visor. Outra dica é pedir o comprovante para confirmação do valor da compra.

“Se te falarem que o visor [da máquina] está quebrado ou que não está saindo o comprovante, pode desconfiar. Ele pode passar um valor diferente, que você não consegue saber qual é, e você vai digitar a senha acreditando que está pagando determinado valor, mas será outro”, alerta.

Outro motivo de desconfiança é quando o vendedor pede para passar o cartão novamente. Nesse momento, é preciso verificar o valor e se houve alguma cobrança diferente pelo aplicativo do banco.

Também é importante não guardar senhas, especialmente de bancos, em blocos de anotação ou aplicativos no celular. O papelzinho – hoje menos utilizado – também é contraindicado.

Golpes com Pix

Os mesmos cuidados valem para pagamentos via Pix. Nesse caso, é essencial confirmar se o QR Code indicado ou a transferência está com o valor correto e indo para a pessoa certa. A atenção vale não só para o Carnaval.

“Caso contrário, você acha que está comprando um café e vai transferir mil reais para alguém que não sabe quem é. Esse cuidado na transação é muito importante. É um momento em que você está com pressa, quer resolver logo o seu problema e já está ‘animado’. É aí que o golpista aproveita”, destaca.

Diminuir os limites de transação, seja do Pix ou de cartões, também é uma ferramenta que pode ajudar a evitar maiores prejuízos. “Se a pessoa vai para algum lugar de maior risco e em meio a aglomerações, é uma medida que ajuda a proteger o próprio dinheiro”, diz.

Pagamento por aproximação

Um novo golpe está mirando nos pagamentos feitos por aproximação. Nesse caso, um programa malicioso (malware) detecta quando uma transação será via aproximação e bloqueiam essa tentativa, gerando uma falsa mensagem de erro na tela, obrigando os consumidores a inserirem o cartão de crédito na máquina. A partir daí, os dados do comprador podem ser capturados e usados em outras compras.

Como se prevenir?

Confira dez dicas da Febraban para aproveitar o feriado do Carnaval com mais segurança para o seu bolso:

  • Proteja seu cartão e não o guarde solto em bolsos ou bolsas, pois isso pode facilitar o pagamento por aproximação em situações de aglomeração, como em bloquinhos de Carnaval;
  • Ao comprar algo na rua, nunca entregue seu cartão para alguém inserir na maquininha e realizar o pagamento. Sempre faça este processo você mesmo;
  • Ao digitar sua senha, garanta que não esteja visível para quaisquer pessoas ao seu redor;
  • Não aceite realizar pagamentos se o visor da maquininha estiver danificado, impedindo que você veja o valor que está pagando;
  • Sempre verifique o valor digitado na maquininha e peça o comprovante impresso;
  • Se o vendedor informar que precisa passar o cartão novamente, desconfie. Verifique o valor e se houve alguma cobrança diferente pelo aplicativo do seu banco;
  • Caso o vendedor necessite pegar seu cartão, cheque se o cartão devolvido é realmente o seu;
  • Mantenha o seu celular sempre protegido em situações de aglomerações. Em bloquinhos de Carnaval, há possibilidade de furto do aparelho;
  • A senha deve ser única para acesso ao banco. Também use o bloqueio de tela inicial, biometria facial/digital para acessar o celular e os aplicativos. Ative o bloqueio automático de tela;
  • Em caso de roubo, comunique imediatamente o seu banco e registre um boletim de ocorrência.

Caí em um golpe e percebi instantes depois. O que fazer?

O primeiro passo é ligar para o banco e explicar a situação. Quanto antes entrar em contato, maior a chance da instituição na tentativa de recuperar o dinheiro e realizar a devolução, explica Volpini. A segunda etapa é fazer um boletim de ocorrência.

“Como a consequência maior é o uso do seu dinheiro, a recomendação é: ligue para o seu banco imediatamente e diga o que aconteceu para que a instituição já faça o bloqueio”, orienta Volpini. “O banco suspende os acessos pelo cartão e pelo celular. Assim, aquilo que está nas mãos dos golpistas já não vale mais nada.”

Em relação às políticas de ressarcimento, os processos dependem de cada instituição bancária.

Segundo o especialista, também não há diferença entre o uso de cartões de crédito ou débito. Os mesmos riscos e formas de proteção valem para as duas modalidades, com ou sem o recurso de pagamento por aproximação habilitado.

O especialista descarta que o uso de cartão por aproximação ofereça mais riscos. Isso porque o pagamento só é efetuado quando encostado diretamente nas maquininhas, ficando protegido quando está bem guardado na carteira ou na bolsa.

“O golpe e a fraude nascem da assimetria de conhecimento e informação entre o golpista e o cidadão. Quanto mais informação e consciência você tiver, e quanto mais usar essas dicas no dia a dia, mais vai estar protegido”, conclui.

Fonte: G1