A tecnologia continua avançando e a Inteligência Artificial tem assumido um papel mais deliberado em muitos aspectos modernos do mundo. Ao mesmo tempo, o cibercrime e aqueles que combatem este crime tentaram intensificar o seu jogo. No entanto, o cibercrime está cada vez mais sofisticado e as tecnologias emergentes aumentam diariamente. Muito provavelmente, os criminosos estarão na espiral interminável de caçar vítimas mais fáceis, com as suas intenções contra a malária desfeitas. Mais fáceis do que no passado, as fronteiras entre a comunicação genuína e a ilegítima estão a tornar-se ainda mais vagas, proporcionando um lugar melhor para os cibercriminosos se esconderem e a vitimização mais difícil de evitar.
O cenário em evolução das ameaças cibernéticas
Não muito tempo atrás, detectar um e-mail de phishing seria fácil. Muitas coisas mudaram ao longo do tempo quando comparamos os primeiros e-mails e SMSs fraudulentos com os atuais. Isso inclui a redução de erros ortográficos e gramaticais, saudações menos genéricas e URLs mais difíceis de identificar. Hoje em dia, a IA está a deixar uma marca nos crimes cibernéticos, e a engenharia social e a invenção de deepfakes e textos falsos estão a tornar as cibercomunicações difíceis de detetar numa fraude. A tecnologia está ignorando os erros ortográficos e gramaticais e tornando a comunicação mais personalizada, dirigindo-a ao indivíduo.
O destinatário final da comunicação não saúda mais uma balada geral. Hoje em dia, os criminosos fraudulentos, depois de copiar os papéis timbrados e criar e desativar os modelos de e-mail, sabem pelo nome e pelo sobrenome. Além da violência de outras abordagens de engenharia social, como vishing (phishing de voz) e smishing (phishing por SMS), os incidentes ainda estão no mercado. Os fraudadores estão produzindo comunicações falsas e apresentando essas mensagens como provenientes de fontes legítimas. O ser humano de uma chamada ou mensagem não é real, e eles estão usando essa tecnologia para que as vítimas não identifiquem as chamadas ou mensagens incomuns vindas desses golpistas. Embora não há muito tempo, uma chamada de um número desconhecido em todo o mundo provocaria subconscientemente o estado de alerta; a tentação de receber a ligação teria se tornado um tanto desnecessária.
Hoje em dia, os golpistas têm, por exemplo, informações mais completas sobre os números de telefone para os quais ligam, como a instituição bancária, os correios ou os órgãos governamentais. As ligações do Vishing não se resumem a apenas uma ligação solicitando um número de conta bancária. Os golpes agora são criados fazendo-se passar por funcionários do governo e criando emergências fictícias, que apenas deixam as pessoas assustadas, em pânico e agindo por impulso. O seu objectivo final é simples: fraude – o roubo de identidade ou a pilhagem de contas bancárias podem ser mencionados como exemplo. Sem dúvida, a tecnologia é um ator crucial em ambos os lados do espectro. Os cibercriminosos estão a utilizar ferramentas dessa tecnologia que lhes são favoráveis, da mesma forma que aqueles que pretendem vencer a guerra contra o cibercrime estão a utilizar a tecnologia em seu benefício.
Embora a entrega de informação ainda seja uma ameaça, as organizações hoje estão a tornar-se mais seguras nos seus sistemas de informação, que testemunharam um aumento na infra-estrutura sofisticada de infra-estruturas e sistemas para higienizar o risco de violações de dados e hacks. Laptops e smartphones incorporam firewalls e aplicativos de proteção ao sistema. Ao mesmo tempo, os administradores de rede podem limitar certas funcionalidades para impedir que os utilizadores finais visitem locais ou links onde possam encontrar dados maliciosos.
Medidas defensivas: Organizacionais e individuais
No entanto, a proteção contra golpistas implica tecnologia e outras pessoas e recursos confiáveis. Vigilância é fundamental. Para manter um elevado nível de segurança, as organizações devem criar programas frequentes de formação em segurança cibernética e ajudar todos a compreender que os incidentes cibernéticos não são assuntos menores que podem ser ignorados. Senhas fortes, autenticação multifatorial, biometria e outros métodos de proteção sólidos podem mudar significativamente em direção a menos perda de dados, roubo de identidade e danos financeiros.
Outra medida de proteção é a higiene online, quando empresas ou particulares limitam a interação com espaços sociais online, removendo informações pessoais de websites. Mesmo uma breve pesquisa sobre você mesmo na Internet pode revelar inesperadamente, e sem o seu aviso, que tipo de informações pessoais estão sendo expostas ao público. É imperativo rever regularmente as redes sociais e as contas online, desativar contas redundantes e partilhar conscientemente através de pessoas de confiança e separar contas pessoais e profissionais, sendo todas boas práticas para a higiene online como consumidor. Da mesma forma, como consumidores, é prudente seguir os mesmos princípios e, como antes, a vigilância é a chave para paralisar o crime cibernético. Deve-se ter em mente algumas dicas simples e básicas para evitar ser enganado: Deve-se ter em mente algumas dicas simples e básicas para evitar ser enganado:
De agora em diante, lembre-se do primeiro princípio mais importante com cada chamada ou SMS que você receber: é mais provável que seja uma chamada maliciosa.
Não compartilhe seus dados privados com terceiros não verificados.
Em caso de dúvida, a primeira coisa a fazer é ligar de volta para a instituição, informando que você tem 100% de certeza, usando um número que provavelmente recebeu de fontes oficiais.
Não forneça descrições sobre senhas, números de contas ou números de cartão de crédito além disso.
Não use links incompletos que não sejam verificados.
Não tome ações instantâneas, que muitas vezes são consideradas “urgentes”.
Sempre verifique as fontes sempre que estiver pronto para realizar qualquer ação.
Vale lembrar que os bancos nunca solicitam crédito de seus clientes por telefone nem buscam informações sobre os cartões bancários, como números de contas, senhas, PINs e quaisquer outros dados individuais. Quando essas mensagens dizem “Alterar sua senha”, “Clique neste link” ou “Responda a esta mensagem com seus dados bancários” – o usuário não deve confiar nesse tipo de mensagem e deve buscar clareza ou orientação especializada. Fraude é um termo mais amplo do que um único golpe na Internet e pode ser classificado em diferentes categorias.
O cibercrime cria uma forma de crime, incluindo o crime financeiro e as suas variantes, como o branqueamento de capitais, o financiamento do terrorismo, o suborno e a corrupção. Na próxima seção deste artigo, analisaremos a fraude de uma perspectiva mais ampla. Examinaremos como diferentes tipos de fraude penetram na sociedade e como os criminosos transferem esses rendimentos para intermediários terceiros legítimos.
Este artigo foi publicado originalmente no Times of Malt.