A evolução da tecnologia nos últimos anos trouxe muitas evoluções e facilidade ao nosso dia a dia, porém, a cada avanço, os riscos e novas modalidades de fraude e crimes também surgiram. Com avanço da inteligência artificial, um termo está em alta nos últimos anos: no caso, deepfake.
Com essa tecnologia, é possível replicar a imagem e a voz de uma pessoa a partir de algumas imagens e amostras de áudio aplicadas em tecnologia de machine learning. Devido a evolução dos deepfakes nos últimos tempos, organizações tornaram-se alvos atraentes para criminosos digitais, já que falsificar a voz e/ ou a imagem de altos executivos pode ser a isca perfeita para realizar golpes.
De acordo report realizado pela iProov, empresa inglesa de autenticação via biometria, o custo de um golpe de deepfake foi estimado em mais de US$ 250 milhões em 2020 – e isso porque a tecnologia está sob desenvolvimento, em estágio inicial. Com isso, percebe-se que, conforme o deepfake evolui, os crimes cibernéticos também – um exemplo real são os golpes de phishing, que cada vez mais utilizam a tecnologia de deepfake para a vítima cair na armadilha.
Para saber como funciona deepfake phishing, como se cria e o futuro dessa técnica de golpe, é só continuar a leitura abaixo!
Como funciona deepfake phishing?
Aqui o phishing, técnica de engenharia social usada para enganar usuários e obter informações confidenciais , se une a tecnologia de deepfake para imitar uma pessoa específica com o objetivo espalhar informações errôneas ou manipular outras pessoas para levá-las a fornecerem a criminosos o acesso a dados e dinheiro. Em muitos casos, os criminosos usam áudio para reproduzir a mesma tonalidade da voz, personalidade e cadência da fala da pessoa que caiu no golpe, assim facilitando a tentativa de acesso aos dados – em que pode acontecer uma transação bancária ou clone de cartão de crédito, por exemplo.
Cada vez mais aumenta a preocupação com deepfakes, já que é uma tecnologia que vem avançando e se tornando acessível e aprimorada. Ainda estão sob desenvolvimento métodos e ferramentas que ajudam a detectar deepfake – o que métodos e ferramentas de detecção de deepfakes acessíveis ainda estão em desenvolvimento, o que significa que empresas e funcionários estão expostos a uma nova forma de exploração.
Leia também: Evite os principais tipos de fraudes com as ferramentas certas
Como é criado um deepfake?
A partir do uso de machine learning, é criado um modelo de deepfake para ser treinado, utilizando amostras existentes de uma pessoa real e, assim, gerando uma imitação capaz de enganar as pessoas.
A tecnologia vem avançando tanto que já é possível clonar vozes em escala usando áudios de segundos, em que criminosos captam amostras de áudio a partir de videoconferências e redes sociais, por exemplo.
Além disso, quem está por trás desta tecnologia, também utiliza engenharia social para conseguir criar deepfakes. Um áudio facilita a elaboração de ataques de comprometimento de e-mails comerciais convincentes, e, ao utilizar a tecnologia deepfake, criminosos podem aliar o clássico phishing por e-mail a mensagens contendo vozes clonadas – que facilmente se passam por autênticas em um primeiro momento. Assim, usando diversos vetores para manipular as vítimas, as chances de enganar os usuários aumentam.
Ainda que não seja um método disseminado e comum de ataque, as empresas e os usuários precisam entender que é uma potencial ameaça e que é ṕreciso estar atento ao riscos que as fraudes com foco em deepfake phishing pode oferecer.
Leia também: Tipos de biometria para reconhecimento de usuários: conheça os principais
3 tipos de fraude com deepfake
De roubo de identidade e disseminação de desinformação pública a extorsão corporativa: abaixo listamos as três principais fraudes que criminosos aplicam a tecnologia deepfake aliada a phishing.
1. Fraude Fantasma
A fraude fantasma ocorre quando um criminoso rouba os dados de alguém que já faleceu, e começa a se passar por essa pessoa para obter ganhos financeiros. As informações roubadas liberam acesso a serviços e contas online ou para a solicitação de cartões de crédito e empréstimos.
2. Fraude de nova conta
Conhecida também como fraude de aplicativo, essa fraudação envolve o uso de identidades roubadas ou falsas para abrir novas contas bancárias. Depois que um criminoso abre uma conta, ele pode causar sérios danos financeiros ao estourar cartões de crédito ou fazer empréstimos.
3. Fraude de identidade sintética
Essa fraude é mais complexa e também mais difícil de detectar. Ao invés de explorar a identidade roubada de uma única pessoa, os criminosos extraem informações e identidades de várias pessoas para criar um usuário que não existe. Essa identidade fabricada é então usada para grandes transações ou novos pedidos de crédito.
Leia também: Por que implementar biometria nos processos de sua empresa?
O futuro dos deepfakes
A tecnologia deepfake teve um aumento em poucos anos e, enquanto as ferramentas para detectar deepfake estão melhorando, os métodos de aperfeiçoamento da tecnologia também estão em constante evolução.
Embora os deepfakes certamente não sejam a primeira ameaça à segurança cibernética, eles representam um desafio crescente que exigirá pesquisas contínuas para impedir que criminosos o explorem. Organizações e indivíduos precisarão buscar novas maneiras de proteger adequadamente seus dados e se defender contra ataques cibernéticos cada vez mais sofisticados.
À medida que se tornam mais comuns, é preciso que o seu negócio esteja ciente em considerar métodos mais sofisticados de verificação de identidade como uma nova barreira para combater ataques mais sofisticados.
Para garantir validações assertivas de biometria facial, é preciso procurar as tecnologias mais avançadas e, também, as mais adequadas ao seu modelo de negócio para possibilitar sua expansão. Saiba como a idwall pode ajudar a sua empresa no combate à fraude de identidade, preencha nosso formulário e fale com nossos especialistas: