Deepfake: o que é e como não cair em golpes nas redes sociais e pelo telefone
Alta nos crimes de estelionato é impulsionada pelo uso de Inteligência Artificial por grupos criminosos; veja como identificar
Cada vez mais acessíveis, as chamadas deepfakes (sons, imagens e vídeos digitais que simulam a realidade) movimentam um mercado legal em franca expansão, principalmente na internet. Mas, produzidas através do uso intensivo de Inteligência Artificial, podem resultar tanto em cenas divertidas quanto em dor de cabeça. Na segunda lista se encaixa a ação de bandidos, ou cibercriminosos, que recorrem à IA para cometer fraudes.
De acordo com dados do Instituto de Segurança Pública (ISP), órgão do governo do Rio, crimes de estelionato apresentaram aumento inédito — e este salto foi impulsionado pela tecnologia. O ISP levantou, há nove anos, 201 registros de golpes em ambiente virtual no estado. Em 2023, o número total saltou para 11.485 casos.
Veja as dicas de Lucas Cabral, especialista em Segurança de Dados e IA pela Play9.
- Nas configurações da rede social, verifique se seu perfil é aberto e, principalmente, se dados pessoais como e-mail, telefone e nome completo estão privados.
- Crie senhas fortes, com letras e números. Evite usar números de telefone.
- Bloqueie ligações de desconhecidos no celular.
- Ao receber uma ligação de número desconhecido ou de mensagem eletrônica, evite falar para que a voz não seja gravada.
- Registre boletim de ocorrência quando for vítima de tentativa de golpe com uso de IA.
- Evite cadastrar dados ou fotos em sites e aplicativos desconhecidos.
Voz e imagem editadas
Em alguns casos, uma suposta ligação de instituição financeira ou operadora de telefonia pode durar tempo suficiente para que a voz da vítima seja gravada e, posteriormente, reproduzida em outro contexto.
Quais são os tipos de deepfake
- Deepfake de texto: é a criação de textos falsos que aparentam ter sido escritos por uma pessoa real.
- Deepfake de redes sociais: é a criação de perfis falsos na internet. Esse tipo pode ser utilizado para a prática de phishing (técnica de engenharia social usada para enganar usuários de internet), em que os fraudadores se apresentam como instituições confiáveis.
- Deepfake em tempo real: acontece quando se mudar o rosto em transmissões ao vivo e em tempo real.
Outro golpe que tem ganhado destaque é o da Bia do Bradesco, ou, de forma técnica, o golpe da “falsa central de atendimento”. A pessoa recebe uma ligação, supostamente da Bia, a inteligência artificial do Bradesco, pedindo a confirmação de uma compra ou de uma transferência bancária. Ao negar a movimentação, a vítima é direcionada para um atendente, que pede por dados pessoais, como número da agência e da conta.
Bruno Ribeiro da Fonseca, superintendente executivo de Segurança Corporativa e Prevenção a Fraudes, do Bradesco, reforça que a Bia nunca liga para as pessoas e, que, nenhum atendente pede por informações do banco.
Além do Bradesco, outros bancos relatam ter registros desse golpe nas ouvidorias, como o Itaú e até o Nubank. Bruno destaca que os golpes podem acontecer via SMS, com o pedido para a vítima ligar para um número 0800, e por ligação. Em nota, a Federação Brasileira de Bancos (Febraban) afirmou estar ciente desse golpe e de suas variações.
Como identificar e evitar golpes por telefone?
- A Febraban também aconselha que as pessoas, ao receberem uma ligação suspeita, desliguem e, de outro telefone, liguem para os canais oficiais de seu banco.
- No texto da mensagem aparece um número 0800, que supostamente seria uma central telefônica de um banco ou de uma área de cartões de crédito. Eles se utilizam dessa técnica para trazer maior credibilidade para a mensagem.
- Em outra situação, o golpista faz uma ligação telefônica para o cliente com uma gravação simulando as URAs das instituições financeiras — tecnologia que permite que os clientes interajam com o sistema de atendimento das empresas. E os golpistas podem ligar e se passar por atendentes.
- É importante entender que esse tipo de golpe, por se tratar de um crime de engenharia social, usa técnicas para enganar o indivíduo para que ele forneça informações confidenciais, como senhas e números de cartões e, principalmente, induzir a pessoa a realizar transações financeiras para o golpista.
Ao receber um conteúdo duvidoso, verifique-o diversas vezes. Se for um vídeo, assista repetidamente, em diferentes velocidades, assim é mais fácil identificar falha.
Falsos jogos de apostas
Alexandre Pinto, especialista em segurança digital da Diferenciall Tecnologia Consultoria e vice-presidente de Tecnologia do Flamengo, explica que o desenvolvimento das ferramentas permite a qualquer pessoa sem conhecimento técnico criar deepfakes.
Estrela do time da Gávea, que recentemente deu o que falar nas redes em foto (verdadeira) com o uniforme de outra equipe, o atacante Gabriel Barbosa, o Gabigol, teve o vídeo autêntico de uma entrevista sua, de dezembro do ano passado, adulterado: na versão falsa, com mais de 70 visualizações, aparece exaltando um site de apostas. No último dia 16, o jogador publicou em seu perfil a seguinte mensagem: “Em pleno 2024? Pprrt (papo reto)! A fake news está ficando forte”.
Como identificar que se é um vídeo falso?
- Para fazer uma imagem fake é preciso treinar a IA. O criminoso vai escolher a vítima a dedo, estudá-la. Essas ferramentas têm versão gratuita para teste, mas, em geral, são pagas. O bandido investe no crime visando retorno financeiro.
- Em caso de Deepfake de rosto verifique a pele, os olhos, as sobrancelhas e a boca.
- Ao receber um conteúdo duvidoso, verifique-o diversas vezes. Se for um vídeo, assista repetidamente, em diferentes velocidades, assim é mais fácil identificar falha.