Dados de 5 milhões de cartões vazaram no mundo em 2023 e uso de IA em golpes pode agravar cenário

Especialistas afirmam que ferramentas como o ChatGPT podem favorecer crimes cibernéticos por ‘personalizar’ abordagens

PUBLICIDADE

Publicidade
Foto do author Beatriz  Capirazi
Atualização:

Os dados de mais de 5 milhões de cartões de crédito foram vazados somente no primeiro quadrimestre de 2023 no mundo, segundo levantamento divulgado nesta terça-feira, 27, pela Axur e obtido em primeira mão pelo Estadão. O número representa um crescimento de 767% em relação ao primeiro quadrimestre de 2022.

PUBLICIDADE

Embora o número seja expressivo para poucos meses do ano, a expectativa dos especialistas, no entanto, é que este número aumente ainda mais em 2024 com a difusão da inteligência artificial, que já está acontecendo. Segundo estudo recente do Itaú Unibanco, as transações financeiras usando inteligência artificial no Brasil triplicaram nos cinco primeiros meses de 2023.

Especialistas afirmam que embora a inteligência artificial, como o ChatGPT, por exemplo, possa servir para facilitar a vida das pessoas em diversos níveis, ela também pode ser uma ferramenta útil na aplicação de crimes cibernéticos por “personalizar” o golpe com base nos hábitos da vítima.

O gerente de produtos da Axur, Rodrigo Alves, ainda ressalta que a tecnologia permite que os crimes na internet se tornem escaláveis. “Nossos estudos recentes mostram que já tem gente usando a tecnologia do ChatGPT para fazer certos tipos de golpe. É possível que esse número aumente em 2024 porque as fraudes já ficam naturalmente mais sofisticadas a cada ano, mas essa tecnologia nova é um habilitador que permite fazer coisas hiper customizadas em larga escala.”

Especialistas ouvidos pelo ‘Estadão’ afirmam que inteligência artificial pode favorecer crimes cibernéticos por ‘personalizar’ abordagens de crimes.  Foto: Michael Dwyer/AP Photo

Ele explica que com a tecnologia o criminoso pode pedir para o ChatGPT analisar as postagens feitas em uma rede social, com quem ela mais interage e pedir que a tecnologia escreva um e-mail, por exemplo, compartilhando as fotos de um determinado evento social com a mesma linguagem de um amigo ou parente da vítima.

Publicidade

O especialista afirma que, dando mais credibilidade, as pessoas caem mais facilmente no antigo golpe de links maliciosos, em que um software é instalado no computador ou celular, roubando os dados bancários da vítima. “Como eu não tenho esforço humano, eu posso fazer isso com milhares de pessoas.”

O líder de prática de Data & AI da Accenture na América Latina, Robert Duque-Ribeiro, explica que imagens como as do papa que viralizaram podem ser recriadas para comprometer CEOs ou ainda para a criação de mensagens feitas por criminosos cibernéticos como se fossem do Google ou Microsoft.

“Existe a possibilidade de usar IA para entender quais são os melhores perfis de vítimas de fraude, quem são as pessoas mais vulneráveis no dia a dia e começar a determinar alvos”, destaca Ribeiro, afirmando que o maior risco neste sentido são para as pessoas físicas. “As empresas têm um nível de controle maior. O perigo que vejo no curto prazo está no consumidor.”

Luis Redda, especialista em inteligência artificial da Harness, unicórnio americano especializado no desenvolvimento de softwares, concorda e destaca que o grande diferencial do ChatGPT, por exemplo, é que a tecnologia permite que as ferramentas maliciosas explorem vulnerabilidades já existentes.

“Não que ela acesse, mas ela facilita muito o acesso de quem está querendo fazer uma fraude. A inteligência artificial tem ganhado escala muito rápido”, afirma Redda, explicando que o uso começou com as pessoas especializadas e hoje está começando a ganhar a adesão da população em geral, inclusive de criminosos.

Publicidade

O especialista em inteligência artificial da Harness, Luis Redda Foto: Lorena Zapata/ Harness

o diretor-executivo da Accenture para Cibersegurança na América Latina, André Fleury, no entanto, destaca que é preciso tomar cuidado para não estigmatizar o uso da tecnologia como se fosse algo negativo. “A tecnologia é agnóstica. Vai ter gente que vai usar ela para o mal e vai ter gente que vai usar para o bem”.

“Você vai ter uma incidência maior, com maior escala e personalizado, mas não dá para dizer que vai ser efetivo, porque a tecnologia será usada dos dois lados”, afirma, destacando que a inteligência artificial já é usada por empresas de segurança cibernética para a proteção de há anos.

EUA e Brasil lideram vazamento de dados

O levantamento ainda aponta que o Brasil é o segundo país no mundo com o maior número de vazamentos de cartões, atrás apenas dos Estados Unidos. Segundo a Axur, os dados dos cartões de crédito foram majoritariamente roubados na internet.

Abaixo, confira o ranking dos países com o maior número de vazamentos:

  • Estados Unidos;
  • Brasil;
  • México;
  • China;
  • Canadá;
  • Reino Unido;
  • Austrália;
  • França;
  • Espanha;
  • Índia.

Publicidade

Segundo a Axur, a posição do Brasil preocupa, já que apesar de ser menos populoso que a China e a Índia, por exemplo, o país apareceu em todos os relatórios recentes da empresa no top 3 do ranking.

Além disso, outro dado preocupante é que 86% dos cartões coletados estão válidos no momento da captura, apontando que, além deles poderem ser usados para compras indevidas, outros golpes podem ser aplicados.

Setor financeiro é alvo da Deep Web

O Relatório de Atividade Criminosa no Setor Financeiro ainda revela que a Deep e Dark Web, além de serem os principais locais de disseminação e compartilhamento dos dados vazados, têm como principal alvo o setor financeiro.

O levantamento aponta que 50% de todas as detecções de menções de marca na Deep e Dark Web são de empresas do setor financeiro. Estas menções incluem desde a venda de dados vazados até a divulgação de novos esquemas, golpes e o planejamento de ataques cibernéticos.

Além disso, houve um aumento expressivo de vazamentos em 2023. Somente nos primeiros meses deste ano a empresa já detectou um número maior de cartões vazados do que em todo o ano passado.

Publicidade

Para os especialistas ouvidos pelo Estadão, o aumento segue um movimento crescente que vem sendo acompanhado desde o início da pandemia, quando houve a disseminação de aplicativos de banco e outras ferramentas bancárias que inseriram milhares de brasileiros no internet banking.

“Durante a pandemia os meios digitais foram amplamente difundidos. Se a gente antes ia na loja, agora a gente vai fazer compra no site e acaba estando muito exposto. O criminoso que estava em casa sabe dessa difusão e vê mais oportunidade. As pessoas não estavam na rua nessa época, então eles migraram para a internet”, explica o gerente de produtos da Axur, Rodrigo Alves.

Gerente de produtos da Axur, Rodrigo Alves. Foto: Divulgação/ Axur

O especialista ainda destaca que o crime pela internet se tornou ainda mais atrativo justamente porque a identidade destas pessoas não estão expostas como estariam se elas cometessem algum crime na rua.

Para evitar ter os dados roubados, ele destaca que além de não clicar em links suspeitos nos e-mails e WhatsApp, uma dica é sempre usar o cartão virtual em compras online, além de desconfiar de sites com caracteres estranhos, com erros de português, imagens em baixa qualidade e sites desalinhados.

“Uma dica importante é sempre colocar o CEP 00000-000 antes de finalizar a compra. Os sites sérios vão indicar que é um CEP inexistente, enquanto os sites maliciosos não têm tempo de fazer isso”, afirma Alves, destacando que o uso de uma extensão especial de inteligência artificial do Reclame Aqui, o “Confie ou Desconfie”, ajuda a identificar se o site é seguro ou não.

Publicidade

Comentários

Os comentários são exclusivos para assinantes do Estadão.