Imagine receber uma ligação urgente do seu CEO solicitando uma transferência financeira imediata. A voz é inconfundível, o tom é familiar e a solicitação parece lícita. No entanto, essa chamada pode não ser real. Bem-vindo ao mundo dos deepfakes em chamadas telefônicas, uma nova e sofisticada ameaça que coloca em risco a segurança das empresas.
Os deepfakes já se tornaram uma ferramenta comum para manipulação de vídeos e áudios, criando conteúdos enganosos que podem parecer incrivelmente reais. Inicialmente utilizada para fins recreativos e artísticos, essa tecnologia agora está sendo explorada para enganar empresas e instituições financeiras. Ao combinar tecnologia de IA e bases de dados roubadas, criminosos criam áudios extremamente convincentes, induzindo funcionários a realizarem transferências bancárias ou divulgarem informações sigilosas.
Segundo o Gartner, até 2027, o uso malicioso de deepfakes pode resultar em uma perda global de mais de US$ 1 trilhão, o que reforça a urgência de medidas de segurança para mitigar os impactos desse tipo de ataque.
Diferentemente de e-mails fraudulentos, que podem conter erros gramaticais ou remetentes suspeitos, chamadas deepfakes são extremamente convincentes – e podem vitimar tanto sistemas de telefonia em nuvem quanto analógicos.
Em 2023, uma empresa perdeu centenas de milhares de dólares após um funcionário atender a uma chamada de um suposto CEO solicitando uma transferência financeira. Posteriormente, foi descoberto que a voz era inteiramente gerada por IA.
Outro caso envolveu um grupo de criminosos que movimentou cerca de R$ 110 milhões antes de ser descoberto. A quadrilha utilizava deepfakes para reproduzir a voz de pessoas autorizadas e validar processos de abertura de contas e ativação de dispositivos.
Com o crescimento da adoção de verificação biométrica por meio de vídeos “selfie” e reconhecimento de voz, empresas estão enfrentando novos desafios para garantir que estão lidando com a pessoa certa.
Como as empresas podem se proteger?
Diante dessa ameaça crescente, é fundamental que as organizações invistam em estratégias de proteção, prevenção e conscientização. Algumas medidas incluem:
- ● Autenticação multifator: implementar mais de uma camada de verificação, como confirmação por e-mail, mensagens SMS ou aplicativos de autenticação, antes de autorizar transações ou mudanças críticas.
- ● Treinamento de funcionários: a educação é uma das principais defesas contra fraudes. As equipes devem ser treinadas para reconhecer sinais de golpes e validar informações antes de executar qualquer ação importante.
- ● Monitoramento de padrões vocais: algumas empresas já utilizam sistemas de IA para detectar padrões incomuns em chamadas, ajudando a identificar possíveis deepfakes.
- ● Inteligência artificial defensiva: tecnologias avançadas de detecção de deepfakes estão sendo desenvolvidas para identificar e bloquear áudios gerados por IA em tempo real.
- ● Políticas de verificação rigorosas: estabelecer procedimentos internos para autenticar solicitações financeiras ou transações sensíveis, como verificação em dupla por diferentes meios de comunicação.
A evolução das tecnologias de deepfake representa um novo desafio para as organizações, tornando a segurança cibernética ainda mais complexa.
E a complacência não é uma opção. É importante que as empresas estejam preparadas, adotem tecnologias de defesa e promovam uma cultura de segurança robusta. Quanto mais informadas e protegidas estiverem, menores serão as chances de caírem em golpes sofisticados.
Em um mundo onde áudios e vídeos podem ser fabricados com perfeição, a desconfiança se torna uma ferramenta valiosa. O futuro da segurança não está apenas na tecnologia, mas também na capacidade de questionar e validar aquilo que ouvimos.
Emerson Carrijo, CEO da C&M Executive, empresa brasileira de comunicação unificada em nuvem e soluções de suporte à TI.
