terça-feira, 31 de outubro de 2023

Inteligência Artificial tem sido uma das ferramentas mais visadas por cibercriminosos, aponta relatório

Os cibercriminosos estão recorrendo cada vez mais à Inteligência Artificial para aprimorar os ataques na internet. É o que aponta o relatório recentemente publicado pela Apura Cyber Intelligence, que compila os principais eventos relacionados à cibersegurança durante o primeiro semestre de 2023. Nesse período, a plataforma BTTng da Apura, que mapeia os diversos níveis da internet em busca de possíveis ataques, já identificou mais de 58 mil credenciais de contas da plataforma ChatGPT sendo comercializadas em fóruns underground.

"A inteligência artificial foi uma das protagonistas mais mencionadas durante o primeiro semestre de 2023. Assim que várias instâncias de inteligência artificial se tornaram públicas, os criminosos se apressaram em direcionar esse potencial para atividades maliciosas. Isso pode envolver a criação de códigos de malwares de forma mais eficiente, bem como a replicação da identidade de terceiros, imitando tanto a aparência quanto a voz. A inteligência artificial demonstrou que veio para estabelecer sua presença nesse aspecto sombrio da sociedade", comenta Anchises Moraes, Cyber Threat Intel Lead na Apura.

Lançado no final de 2022, o ChatGPT conquistou uma popularidade instantânea ao democratizar o acesso à inteligência artificial (IA) para o público em geral. Enquanto as discussões sobre os potenciais benefícios e riscos da IA aumentam, também cresce a preocupação em relação a questões de segurança e ao uso inadequado das tecnologias. Eventos como o vazamento de informações confidenciais por funcionários da Samsung ao utilizar o ChatGPT, têm desencadeado uma série de incidentes preocupantes.

Nos primeiros meses deste ano, ocorreram casos de golpes que utilizavam mensagens de phishing baseadas em temas relacionados ao ChatGPT, com o objetivo de distribuir malware com uma eficácia surpreendente. Os criminosos têm se valido de aplicativos falsos que se passam pelo ChatGPT para infectar dispositivos Android com trojans, amplificando os riscos de infiltração.

“Os cibercriminosos estão demonstrando habilidade em explorar a IA para criar abordagens de phishing mais convincentes e otimizar códigos maliciosos. A ameaça crescente também se estende ao uso de deepfakes baseados em IA para a criação de réplicas extremamente realistas de indivíduos, permitindo que os golpistas se façam passar por pessoas legítimas e evitem sistemas de autenticação biométrica”, alerta Moraes.

Em abril, uma brecha de segurança no ChatGPT expôs informações pessoais de usuários, permitindo a visualização das perguntas do histórico de pesquisa de terceiros, incluindo detalhes sensíveis como nomes completos, endereços de e-mail e os últimos dígitos dos cartões de crédito. Em maio, o influenciador Dario Centurione, do Almanaque SOS, relatou um caso notório em que golpistas clonaram sua voz usando IA para enganar seu próprio pai, solicitando dinheiro emprestado.

•        Ataques massivos à cadeia de suprimentos

O relatório da Apura também destaca outros eventos ocorridos no mundo cibernético, e que, no fim das contas, acabam se relacionando pela forma como os criminosos estão se tornando cada vez mais ousados e criativos.

O grupo de cibercriminosos chamado Clop realizou ataques massivos à cadeia de suprimentos, explorando vulnerabilidades de ferramentas como GoAnywhere e MOVEit, softwares usados na transferência de arquivos, gerando a invasão de centenas de empresas a partir destas vulnerabilidades.

No caso da vulnerabilidade na ferramenta MOVEit Transfer, os criminosos agiram antes mesmo da correção ser divulgada, no início de junho, aproveitando um feriado nos EUA para lançar sua onda de ataques. Eles usaram um exploit de dia zero para instalar ransomware nos sistemas das vítimas, exigindo resgates em criptomoedas. Esses ataques afetaram centenas de vítimas, empresas de saúde, governos e empresas privadas, causando milhões de dólares em danos e interrupções. Esses incidentes destacam a tendência crescente de cibercriminosos explorarem vulnerabilidades de dia zero em várias ferramentas e bibliotecas de terceiros para invadir organizações em todo o mundo.

•        Quishing

O uso frequente de QR Codes para diversas finalidades, como acesso a cardápios e pagamentos, tem se tornado comum, inclusive no sistema de pagamento brasileiro Pix. No entanto, essa inovação também tem sido explorada por criminosos, dando origem ao chamado "Quishing", uma forma de phishing. Nessa modalidade, mensagens aparentemente legítimas com QR Codes maliciosos são enviadas para enganar as vítimas a realizar pagamentos em contas controladas pelos fraudadores. Além disso, os QR Codes podem ser usados para redirecionar para sites falsos e induzir as pessoas a compartilhar informações pessoais ou financeiras, ou até mesmo baixar malwares. Portanto, é importante estar atento a essas ameaças e tomar precauções ao lidar com QR Codes.

•        Pix e Trojans Bancários

O PIX, aclamado meio de pagamento instantâneo que conquistou a preferência dos brasileiros, se tornou alvo de um perigo silencioso: os Trojans Bancários. Desde o final de 2022, essas ameaças virtuais têm se intensificado, especialmente no primeiro semestre deste ano, colocando em risco os clientes de instituições financeiras do país.

Nesse cenário alarmante, já foram identificadas seis famílias de malwares bancários brasileiros que têm como alvo os usuários do PIX em dispositivos Android: PixStealer, MalRhino, BrazKing, PixPirate, BrasDex, GoatRAT e PixBankBot. Esses códigos maliciosos operam por meio de táticas como acesso remoto (RAT) ou sistemas de transferência automatizada (ATS), explorando vulnerabilidades nos recursos de acessibilidade de smartphones Android. Ao se infiltrar nos aplicativos bancários, esses malwares têm a capacidade de manipular transações PIX, desviando fundos para contas controladas pelos cibercriminosos.

“A infecção ocorre muitas vezes por meio de engenharia social, na qual as vítimas são persuadidas pelos cibercriminosos a instalarem aplicativos maliciosos em seus dispositivos, com o vírus específico para fraudar transações PIX. Com essa nova abordagem traiçoeira, a proteção digital se torna mais vital do que nunca, exigindo conscientização e medidas preventivas por parte dos usuários para evitar serem vítimas dessas ações criminosas”, ressalta o expert da Apura.

•        SERVIÇO

Informações sobre o cenário de cibersegurança no Brasil no primeiro semestre de 2023: https://conteudo.apura.com.br/2023-08-relatorio-1-semestre

 

       Importância da colaboração dos bancos no combate à fraude mediante à Resolução 06 do Banco Central

 

O cenário financeiro mundial está passando por transformações significativas, impulsionadas pela rápida digitalização das transações. Nesse contexto, a colaboração entre bancos tornou-se fundamental para combater a crescente ameaça das fraudes financeiras. O Brasil, em particular, enfrenta o desafio do aumento das fraudes, destacando-se o crescimento do golpe do PIX. Os valores movimentados por estes (e outros) golpes são rapidamente distribuídos nas chamadas contas laranjas. Este se tornou o cenário mais complexo para as instituições financeiras e, para enfrentar esta nova realidade, é essencial a colaboração entre todo o setor, como visa o Banco Central a partir da Resolução 06/23. 

No combate às fraudes, a qualidade e a quantidade de informações usadas em modelos de detecção desempenham um papel crucial. Dado o grande volume de dados processados por sistemas financeiros, é fundamental ter uma abordagem abrangente na análise de resultados e nos métodos usados na identificação de fraudes e das contas laranja. A colaboração entre bancos é vital aqui, uma vez que o compartilhamento de informações pode rastrear melhor os comportamentos criminosos e suas correlações.

A Resolução 06/23 do Banco Central do Brasil estabelece diretrizes e regulamentações relacionadas à prevenção e combate à lavagem de dinheiro e ao financiamento do terrorismo. Essas diretrizes também abordam a segurança das transações financeiras, incluindo o PIX. É essencial que os bancos colaborem para cumprir as regulamentações, uma vez que isso contribui para a integridade do sistema financeiro como um todo.

Com a crescente utilização do PIX, que atingiu um impressionante volume transacionado de 1,2 trilhão de reais em dezembro de 2022, o Banco Central reconhece os desafios impostos por essa tecnologia. O PIX, sendo uma plataforma digital de alto fluxo, requer vigilância constante para evitar fraudes. A colaboração entre bancos é crucial para identificar e deter tentativas de fraude, garantindo a segurança das transações.

Um desafio substancial nesse processo para todos os bancos é criar uma boa estratégia de dados, considerando as peculiaridades e comportamentos de seus clientes para bloquear corretamente as fraudes. Inclusive as mais ardilosas em que se utilizam do próprio cliente para cometer a fraude. Em um mundo em que todos falam de dados, as instituições financeiras são ainda mais pressionadas para que eles sejam fonte de tomada de decisão em tempo recorde, sendo capazes de predizer ações criminosas. O processo interno de cada banco deve ganhar ainda mais desafios neste cenário de colaboração entre as instituições. E tudo isso, claro, sem impactar na experiência positiva e confiável do usuário. O lado positivo é que clientes e bancos se beneficiarão de um ambiente financeiro cada vez mais seguro, ao compartilharem informações sobre atividades laranja.

À medida que a tecnologia continua a evoluir, tanto para fins positivos quanto negativos, a colaboração e a conscientização tornam-se ainda mais cruciais. A Inteligência Artificial Generativa (IA) está em ascensão e a ciência de dados desempenha um papel crucial na melhoria dos sistemas de detecção de fraudes. No entanto, é importante reconhecer que a fraude nunca desaparecerá completamente e, portanto, é necessário se adaptar continuamente e estar preparado para enfrentar esses desafios de maneira eficaz. Portanto, a prevenção de fraudes é uma batalha constante que pode ser vencida se houver uma colaboração eficaz entre bancos e uma mentalidade orientada para estratégia de dados. A fraude financeira continuará a evoluir, mas as instituições financeiras podem estar um passo à frente, compartilhando informações e adotando medidas proativas para proteger seus clientes e a integridade do sistema financeiro como um todo.

 

       Nossbank alerta: como fugir de golpes virtuais e aproveitar as promoções da Black Friday de forma segura

 

O comércio online trouxe inúmeras vantagens para os consumidores, tornando as compras mais acessíveis e convenientes. No entanto, à medida que essas práticas se tornam mais comuns, os golpes virtuais também aumentam. Para garantir que suas compras online se tornem mais seguras, é essencial estar ciente dos riscos e adotar medidas para proteger seu dinheiro e sua segurança pessoal.

Com a Black Friday se aproximando, as ofertas tentadoras começam a inundar o mundo online, fazendo com que os golpistas enxerguem uma grande chance de se aproveitar da ingenuidade dos consumidores para realizar operações ilícitas. Pensando nisso, Silvia Barbosa, Compliance Officer do Nossbank, indica 6 cuidados que todos precisam tomar na hora de realizar compras através da internet. Confira:

1.       Verifique as recomendações e reputação do varejista

Faça uma pesquisa sobre a reputação da empresa. No buscador da internet tente fazer a pesquisa com combinações de palavras, combinando, por exemplo, o Nome da Loja + reputação", "Nome da Loja + reclamação", "Nome da Loja + Black Friday".

2.       Use conexões seguras

Certifique-se de que o site seja seguro e verifique se há um cadeado na barra de endereços antes de inserir seus dados.

3.       Desconfie de valores muito baixos

Durante a Black Friday são esperadas promoções e preços baixos. Mas, se o valor do produto for muito abaixo do mercado, desconfie. Avalie os valores do mesmo produto em outros sites e lojas para saber a média do mercado.

4.       Proteja as informações pessoais

Não compartilhe informações pessoais como nome, CPF, telefone e, principalmente, informações financeiras em sites que você não conhece. Na dúvida, faça uma busca  na internet pelo nome da loja e compare os links.

5.       Pagamentos por PIX

Se quem é o vendedor é uma Pessoa Jurídica (loja), desconfie se a chave PIX, estiver vinculada a uma Pessoa Física. Na dúvida, questione o vendedor.

6.       Notas fiscais

Só compre em locais que fornecem notas fiscais. Vale lembrar que também é importante verificar se a empresa existe. No site da Receita Federal é possível consultar pelo CNPJ, a localização da empresa e checar outros dados para comparar com o que está na nota.

A Black Friday é uma ótima oportunidade para economizar, mas a sua segurança deve ser prioridade. Ao seguir essas dicas e permanecer atento, você estará preparado para proteger sua privacidade e seu dinheiro, aproveitando uma experiência de compra online segura e tranquila.

No entanto, sabemos que, em um cenário tão dinâmico, a segurança não é responsabilidade apenas dos consumidores, por isso, o Nossbank, como instituição financeira, preza acima de tudo pela proteção de seus clientes contra golpes e fraudes, com compromisso de garantir que suas informações pessoais e financeiras estejam sempre protegidas.

 

Fonte: Engenharia de Comunicação/PMA Comunicação

 

Nenhum comentário:

Postar um comentário