Inteligência Artificial tem sido uma das ferramentas mais visadas por
cibercriminosos, aponta relatório
Os cibercriminosos estão recorrendo cada vez mais à
Inteligência Artificial para aprimorar os ataques na internet. É o que aponta o
relatório recentemente publicado pela Apura Cyber Intelligence, que compila os
principais eventos relacionados à cibersegurança durante o primeiro semestre de
2023. Nesse período, a plataforma BTTng da Apura, que mapeia os diversos níveis
da internet em busca de possíveis ataques, já identificou mais de 58 mil
credenciais de contas da plataforma ChatGPT sendo comercializadas em fóruns
underground.
"A inteligência artificial foi uma das
protagonistas mais mencionadas durante o primeiro semestre de 2023. Assim que
várias instâncias de inteligência artificial se tornaram públicas, os
criminosos se apressaram em direcionar esse potencial para atividades
maliciosas. Isso pode envolver a criação de códigos de malwares de forma mais
eficiente, bem como a replicação da identidade de terceiros, imitando tanto a
aparência quanto a voz. A inteligência artificial demonstrou que veio para
estabelecer sua presença nesse aspecto sombrio da sociedade", comenta
Anchises Moraes, Cyber Threat Intel Lead na Apura.
Lançado no final de 2022, o ChatGPT conquistou uma
popularidade instantânea ao democratizar o acesso à inteligência artificial
(IA) para o público em geral. Enquanto as discussões sobre os potenciais
benefícios e riscos da IA aumentam, também cresce a preocupação em relação a
questões de segurança e ao uso inadequado das tecnologias. Eventos como o
vazamento de informações confidenciais por funcionários da Samsung ao utilizar
o ChatGPT, têm desencadeado uma série de incidentes preocupantes.
Nos primeiros meses deste ano, ocorreram casos de
golpes que utilizavam mensagens de phishing baseadas em temas relacionados ao
ChatGPT, com o objetivo de distribuir malware com uma eficácia surpreendente.
Os criminosos têm se valido de aplicativos falsos que se passam pelo ChatGPT
para infectar dispositivos Android com trojans, amplificando os riscos de
infiltração.
“Os cibercriminosos estão demonstrando habilidade
em explorar a IA para criar abordagens de phishing mais convincentes e otimizar
códigos maliciosos. A ameaça crescente também se estende ao uso de deepfakes
baseados em IA para a criação de réplicas extremamente realistas de indivíduos,
permitindo que os golpistas se façam passar por pessoas legítimas e evitem
sistemas de autenticação biométrica”, alerta Moraes.
Em abril, uma brecha de segurança no ChatGPT expôs
informações pessoais de usuários, permitindo a visualização das perguntas do
histórico de pesquisa de terceiros, incluindo detalhes sensíveis como nomes
completos, endereços de e-mail e os últimos dígitos dos cartões de crédito. Em
maio, o influenciador Dario Centurione, do Almanaque SOS, relatou um caso
notório em que golpistas clonaram sua voz usando IA para enganar seu próprio
pai, solicitando dinheiro emprestado.
• Ataques
massivos à cadeia de suprimentos
O relatório da Apura também destaca outros eventos
ocorridos no mundo cibernético, e que, no fim das contas, acabam se
relacionando pela forma como os criminosos estão se tornando cada vez mais
ousados e criativos.
O grupo de cibercriminosos chamado Clop realizou
ataques massivos à cadeia de suprimentos, explorando vulnerabilidades de
ferramentas como GoAnywhere e MOVEit, softwares usados na transferência de
arquivos, gerando a invasão de centenas de empresas a partir destas
vulnerabilidades.
No caso da vulnerabilidade na ferramenta MOVEit
Transfer, os criminosos agiram antes mesmo da correção ser divulgada, no início
de junho, aproveitando um feriado nos EUA para lançar sua onda de ataques. Eles
usaram um exploit de dia zero para instalar ransomware nos sistemas das
vítimas, exigindo resgates em criptomoedas. Esses ataques afetaram centenas de
vítimas, empresas de saúde, governos e empresas privadas, causando milhões de
dólares em danos e interrupções. Esses incidentes destacam a tendência
crescente de cibercriminosos explorarem vulnerabilidades de dia zero em várias
ferramentas e bibliotecas de terceiros para invadir organizações em todo o
mundo.
• Quishing
O uso frequente de QR Codes para diversas
finalidades, como acesso a cardápios e pagamentos, tem se tornado comum,
inclusive no sistema de pagamento brasileiro Pix. No entanto, essa inovação
também tem sido explorada por criminosos, dando origem ao chamado
"Quishing", uma forma de phishing. Nessa modalidade, mensagens
aparentemente legítimas com QR Codes maliciosos são enviadas para enganar as
vítimas a realizar pagamentos em contas controladas pelos fraudadores. Além
disso, os QR Codes podem ser usados para redirecionar para sites falsos e
induzir as pessoas a compartilhar informações pessoais ou financeiras, ou até
mesmo baixar malwares. Portanto, é importante estar atento a essas ameaças e
tomar precauções ao lidar com QR Codes.
• Pix e
Trojans Bancários
O PIX, aclamado meio de pagamento instantâneo que
conquistou a preferência dos brasileiros, se tornou alvo de um perigo
silencioso: os Trojans Bancários. Desde o final de 2022, essas ameaças virtuais
têm se intensificado, especialmente no primeiro semestre deste ano, colocando
em risco os clientes de instituições financeiras do país.
Nesse cenário alarmante, já foram identificadas
seis famílias de malwares bancários brasileiros que têm como alvo os usuários
do PIX em dispositivos Android: PixStealer, MalRhino, BrazKing, PixPirate,
BrasDex, GoatRAT e PixBankBot. Esses códigos maliciosos operam por meio de
táticas como acesso remoto (RAT) ou sistemas de transferência automatizada
(ATS), explorando vulnerabilidades nos recursos de acessibilidade de smartphones
Android. Ao se infiltrar nos aplicativos bancários, esses malwares têm a
capacidade de manipular transações PIX, desviando fundos para contas
controladas pelos cibercriminosos.
“A infecção ocorre muitas vezes por meio de
engenharia social, na qual as vítimas são persuadidas pelos cibercriminosos a
instalarem aplicativos maliciosos em seus dispositivos, com o vírus específico
para fraudar transações PIX. Com essa nova abordagem traiçoeira, a proteção
digital se torna mais vital do que nunca, exigindo conscientização e medidas
preventivas por parte dos usuários para evitar serem vítimas dessas ações
criminosas”, ressalta o expert da Apura.
• SERVIÇO
Informações sobre o cenário de cibersegurança no
Brasil no primeiro semestre de 2023: https://conteudo.apura.com.br/2023-08-relatorio-1-semestre
Importância
da colaboração dos bancos no combate à fraude mediante à Resolução 06 do Banco
Central
O cenário financeiro mundial está passando por
transformações significativas, impulsionadas pela rápida digitalização das
transações. Nesse contexto, a colaboração entre bancos tornou-se fundamental
para combater a crescente ameaça das fraudes financeiras. O Brasil, em
particular, enfrenta o desafio do aumento das fraudes, destacando-se o
crescimento do golpe do PIX. Os valores movimentados por estes (e outros)
golpes são rapidamente distribuídos nas chamadas contas laranjas. Este se
tornou o cenário mais complexo para as instituições financeiras e, para
enfrentar esta nova realidade, é essencial a colaboração entre todo o setor,
como visa o Banco Central a partir da Resolução 06/23.
No combate às fraudes, a qualidade e a quantidade
de informações usadas em modelos de detecção desempenham um papel crucial. Dado
o grande volume de dados processados por sistemas financeiros, é fundamental
ter uma abordagem abrangente na análise de resultados e nos métodos usados na
identificação de fraudes e das contas laranja. A colaboração entre bancos é
vital aqui, uma vez que o compartilhamento de informações pode rastrear melhor
os comportamentos criminosos e suas correlações.
A Resolução 06/23 do Banco Central do Brasil
estabelece diretrizes e regulamentações relacionadas à prevenção e combate à
lavagem de dinheiro e ao financiamento do terrorismo. Essas diretrizes também
abordam a segurança das transações financeiras, incluindo o PIX. É essencial
que os bancos colaborem para cumprir as regulamentações, uma vez que isso
contribui para a integridade do sistema financeiro como um todo.
Com a crescente utilização do PIX, que atingiu um
impressionante volume transacionado de 1,2 trilhão de reais em dezembro de
2022, o Banco Central reconhece os desafios impostos por essa tecnologia. O
PIX, sendo uma plataforma digital de alto fluxo, requer vigilância constante
para evitar fraudes. A colaboração entre bancos é crucial para identificar e
deter tentativas de fraude, garantindo a segurança das transações.
Um desafio substancial nesse processo para todos os
bancos é criar uma boa estratégia de dados, considerando as peculiaridades e
comportamentos de seus clientes para bloquear corretamente as fraudes.
Inclusive as mais ardilosas em que se utilizam do próprio cliente para cometer
a fraude. Em um mundo em que todos falam de dados, as instituições financeiras
são ainda mais pressionadas para que eles sejam fonte de tomada de decisão em
tempo recorde, sendo capazes de predizer ações criminosas. O processo interno
de cada banco deve ganhar ainda mais desafios neste cenário de colaboração
entre as instituições. E tudo isso, claro, sem impactar na experiência positiva
e confiável do usuário. O lado positivo é que clientes e bancos se beneficiarão
de um ambiente financeiro cada vez mais seguro, ao compartilharem informações
sobre atividades laranja.
À medida que a tecnologia continua a evoluir, tanto
para fins positivos quanto negativos, a colaboração e a conscientização
tornam-se ainda mais cruciais. A Inteligência Artificial Generativa (IA) está
em ascensão e a ciência de dados desempenha um papel crucial na melhoria dos
sistemas de detecção de fraudes. No entanto, é importante reconhecer que a
fraude nunca desaparecerá completamente e, portanto, é necessário se adaptar
continuamente e estar preparado para enfrentar esses desafios de maneira
eficaz. Portanto, a prevenção de fraudes é uma batalha constante que pode ser
vencida se houver uma colaboração eficaz entre bancos e uma mentalidade
orientada para estratégia de dados. A fraude financeira continuará a evoluir,
mas as instituições financeiras podem estar um passo à frente, compartilhando
informações e adotando medidas proativas para proteger seus clientes e a
integridade do sistema financeiro como um todo.
Nossbank
alerta: como fugir de golpes virtuais e aproveitar as promoções da Black Friday
de forma segura
O comércio online trouxe inúmeras vantagens para os
consumidores, tornando as compras mais acessíveis e convenientes. No entanto, à
medida que essas práticas se tornam mais comuns, os golpes virtuais também
aumentam. Para garantir que suas compras online se tornem mais seguras, é
essencial estar ciente dos riscos e adotar medidas para proteger seu dinheiro e
sua segurança pessoal.
Com a Black Friday se aproximando, as ofertas
tentadoras começam a inundar o mundo online, fazendo com que os golpistas
enxerguem uma grande chance de se aproveitar da ingenuidade dos consumidores
para realizar operações ilícitas. Pensando nisso, Silvia Barbosa, Compliance
Officer do Nossbank, indica 6 cuidados que todos precisam tomar na hora de
realizar compras através da internet. Confira:
1. Verifique
as recomendações e reputação do varejista
Faça uma pesquisa sobre a reputação da empresa. No
buscador da internet tente fazer a pesquisa com combinações de palavras,
combinando, por exemplo, o Nome da Loja + reputação", "Nome da Loja +
reclamação", "Nome da Loja + Black Friday".
2. Use
conexões seguras
Certifique-se de que o site seja seguro e verifique
se há um cadeado na barra de endereços antes de inserir seus dados.
3. Desconfie
de valores muito baixos
Durante a Black Friday são esperadas promoções e
preços baixos. Mas, se o valor do produto for muito abaixo do mercado,
desconfie. Avalie os valores do mesmo produto em outros sites e lojas para
saber a média do mercado.
4. Proteja
as informações pessoais
Não compartilhe informações pessoais como nome,
CPF, telefone e, principalmente, informações financeiras em sites que você não
conhece. Na dúvida, faça uma busca na
internet pelo nome da loja e compare os links.
5. Pagamentos
por PIX
Se quem é o vendedor é uma Pessoa Jurídica (loja),
desconfie se a chave PIX, estiver vinculada a uma Pessoa Física. Na dúvida,
questione o vendedor.
6. Notas
fiscais
Só compre em locais que fornecem notas fiscais.
Vale lembrar que também é importante verificar se a empresa existe. No site da
Receita Federal é possível consultar pelo CNPJ, a localização da empresa e
checar outros dados para comparar com o que está na nota.
A Black Friday é uma ótima oportunidade para
economizar, mas a sua segurança deve ser prioridade. Ao seguir essas dicas e
permanecer atento, você estará preparado para proteger sua privacidade e seu
dinheiro, aproveitando uma experiência de compra online segura e tranquila.
No entanto, sabemos que, em um cenário tão
dinâmico, a segurança não é responsabilidade apenas dos consumidores, por isso,
o Nossbank, como instituição financeira, preza acima de tudo pela proteção de
seus clientes contra golpes e fraudes, com compromisso de garantir que suas
informações pessoais e financeiras estejam sempre protegidas.
Fonte: Engenharia de Comunicação/PMA Comunicação
Nenhum comentário:
Postar um comentário