Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Uma nova pesquisa da Visa afirma que os golpes acelerados por IA são a “fonte de danos ao consumidor que mais cresce”.
- A fraude está mudando do roubo de credenciais e sequestro de contas para táticas de engenharia social.
- A Visa descreve o que os consumidores e as empresas precisam fazer para enfrentar essas ameaças.
Embora o vasto potencial da IA para melhorar a segurança, aumentar a produtividade e reduzir os custos operacionais esteja a ser explorado por inúmeras empresas, a tecnologia também está a ser transformada em arma por cibercriminosos envolvidos em fraudes e crimes financeiros.
Também: 5 táticas de segurança que sua empresa não pode errar na period da IA – e por que elas são críticas
Um novo relatório da Visa afirma que a IA está a remodelar as táticas de ataque cibernético e de defesa e, especificamente, está a comprimir o ciclo de fraude, tornando mais fácil enganar os consumidores para que autorizem transações maliciosas.
IA acelera fraudes do tipo ClickFix
Lembra do ClickFix? É uma técnica de engenharia social, popularizada nos últimos anos, que contorna as defesas tradicionais de phishing, explorando vulnerabilidades psicológicas.
Nos ataques ClickFix, as vítimas são atraídas a realizar elas próprias uma ação maliciosa ao serem apresentadas a um problema para resolver – um problema que tem uma solução fácil. Por exemplo, você pode encontrar um alerta de malware falso em um website que solicita que você abra um immediate de comando, copie e cole um código e envie-o para corrigir um “problema” do PC em apenas algumas etapas.
Na realidade, esta “solução” leva você mesmo a executar comandos maliciosos, resultando na implantação de malware, roubo de dados e muito mais.
Além disso: as novas marcas d’água de imagem da OpenAI facilitam a identificação de falsificações de IA – veja como
As defesas digitais padrão não podem nos impedir de realizar ações maliciosas ou destrutivas, o que torna essa tática de engenharia social muito mais eficaz do que downloads drive-by básicos ou campanhas de phishing padrão.
Aplique isto às finanças e o problema é este: se você autorizar uma transação (fraudulenta ou não), a responsabilidade será sua – e muito provavelmente você arcará com o custo financeiro.
De acordo com a Visa Relatório semestral sobre ameaças da primavera de 2026a engenharia social baseada na IA está a tornar-se um problema sério para a prevenção de fraudes.
Como funcionam esses golpes
A fraude de pagamento pode custar caro. Agora que as instituições financeiras estão bem conscientes dos riscos que representam para os consumidores as fraudes on-line, o phishing e a engenharia social, implementam frequentemente controlos de segurança rigorosos para grandes transacções financeiras.
Talvez seja necessário autorizar pagamentos antes que uma solicitação de pagamento seja aceita, como verificando-se por meio de um aplicativo, fornecendo uma senha única ou clicando em confirmar.
Como consequência, os fraudadores estão adotando a IA e a engenharia social para “manipular as próprias pessoas para que autorizem pagamentos”, de acordo com o relatório, que inclui o uso de conteúdo fraudulento gerado por IA, personificação de voz e mídia deepfake, para “aumentar o alcance e a credibilidade percebida dos golpes quando explorados por atores com intenções maliciosas”.
Por outras palavras, a IA está a ser usada para gerar conteúdo sofisticado que parece vir de uma fonte legítima e confiável – como o seu banco – que é convincente o suficiente para pagar e autorizar uma transação fraudulenta, privando-se assim das garantias de roubo de identidade e crime bancário com as quais normalmente está protegido pelo seu fornecedor financeiro.
A Visa diz que isso está forçando uma mudança de “detectar credenciais roubadas” para “detectar e impedir fraudes” para instituições financeiras; para o resto de nós, é uma questão comportamental e de conscientização que deve ser abordada.
As bandeiras vermelhas a serem observadas
De julho a dezembro de 2025, a Visa detetou quase mil milhões de dólares em atividades relacionadas com fraudes, incluindo falsificação de identidade de marcas e empresas confiáveis, fraudes e campanhas de phishing associadas à urgência financeira e fraude que levou vítimas involuntárias a concluir transações que pareciam legítimas à primeira vista, mas que na verdade resultaram em perdas financeiras.
Nós da ZDNET monitoramos tendências de golpes há anos e, independentemente de a IA estar envolvida ou não, estes são alguns padrões e práticas comuns a serem observados:
1. Chamadas não solicitadas
Os golpistas muitas vezes fingem trabalhar para empresas confiáveis, como seu banco ou provedor de serviços sem fio. Eles podem tentar atraí-lo com um desconto ou serviço gratuito em troca de códigos de verificação ou detalhes da conta, ou podem solicitar pagamento para resolver uma conta “não paga”. Se você estiver recebendo uma ligação não solicitada, desligue. Se você acredita que a ligação pode ser legítima, use um canal de comunicação oficial – como o website da organização – para confirmar antes de entregar um único dólar.
2. Táticas do tipo ClickFix
Os ataques ClickFix são bem-sucedidos porque apelam às tendências de resolução de problemas das pessoas. Eles descrevem um problema e prometem uma solução rápida com apenas algumas etapas. Isto também pode se aplicar a fraudes financeiras. Think about que você recebe um e-mail do seu banco exigindo um pagamento atrasado e um desconto se você agir rapidamente – a mensagem descreve três etapas, incluindo um hyperlink para pagar ou um código QR para digitalizar, e uma das etapas exige que você autorize uma transação. Causa pânico e parece simples de consertar, mas é falso. Dê um passo para trás antes de fazer qualquer pagamento, pense racionalmente e verifique por meio de um canal oficial, como a linha de atendimento ao cliente ou o balcão de suporte do seu banco.
Além disso: esse ataque cibernético induz você a se hackear. Veja como identificá-lo
3. Golpes românticos
A fraude financeira muitas vezes tenta fazer você entrar em pânico, fazendo com que você tome decisões irracionais e, infelizmente, também pode abusar de você, envolvendo suas emoções no longo prazo. Os golpes românticos geralmente levam a investimentos e fraudes financeiras. Se alguém que você nunca conheceu lhe pedir dinheiro, simplesmente diga não.
4. Aparência quase genuína
Um problema que envolve a IA é o grande quantity de conteúdo gerado por IA, muitos dos quais são difíceis de distinguir do conteúdo actual e legítimo, incluindo e-mails, imagens, áudio e vídeo. Se pudermos criar imagens, fotos ou até mesmo um e-mail com aparência mais profissional usando um assistente de IA, lembre-se de que os cibercriminosos têm as mesmas ferramentas em mãos.
Também: 5 maneiras de fortalecer sua rede contra a nova velocidade dos ataques de IA
Você já viu uma notícia estranha nas redes sociais e questionou sua legitimidade, ou suspeitou que poderia ser um “desperdício de IA”? Aplique esse mesmo ceticismo. Mesmo quando um e-mail parece genuíno, se for solicitada alguma alteração financeira ou pagamento, passe por um canal oficial para confirmar se é o que parece ser.
A solução para as organizações é a velocidade
Como observa a Visa no seu relatório, a construção de redes avançadas de deteção de fraudes e a adoção de soluções apoiadas por IA para detetar e sinalizar falsificações de identidade, engenharia social ou transações invulgares podem aumentar a prevenção de fraudes, mas a velocidade é o ingrediente principal.
Agora que a IA está a ser usada para tudo, desde engenharia social até à descoberta de vulnerabilidades, reconhecimento e intrusão de redes a um ritmo mais rápido do que podemos defender, as empresas não podem confiar em processos manuais demorados para lidar com os seus requisitos de segurança cibernética ou proteger os consumidores. (A Mandiant também forneceu orientação técnica sobre este tópico recentemente.)
Além disso: Por que as ferramentas de segurança baseadas em IA são sua arma secreta contra os ataques de amanhã
Se a IA está sendo transformada em arma, o uso da automação – e potencialmente de assistentes de IA também – é a mudança necessária para acompanhar. A automação também pode assumir tarefas demoradas, como a triagem, liberando os profissionais de segurança cibernética para detectar e responder a ataques cibernéticos de forma mais eficaz. Grandes modelos de linguagem e ferramentas automatizadas podem concluir tarefas muito mais rapidamente do que os humanos; desde que estas ferramentas sejam devidamente supervisionadas, os defensores podem estar mais bem equipados para combater as ameaças modernas.
“A rápida adoção da IA mudou fundamentalmente a economia da fraude”, afirma Michael Jabbara, vice-presidente sênior de Risco e Controle do Ecossistema de Pagamentos da Visa. “O que antes exigia profunda habilidade técnica agora pode ser executado rapidamente. Essa realidade torna as defesas baseadas em inteligência e a ação coordenada em todo o ecossistema mais críticas do que nunca.”
Agir rapidamente pode ajudar a proteger os consumidores de serem enganados e também pode dar-lhes o tempo necessário para recuar e considerar se, afinal, devem aprovar o pagamento.
