“Estamos numa época de ouro do cibercrime”: Burlas sofisticadas com IA já copiam nomes, vozes e fotografias para enganar mais facilmente as vítimas

As burlas por telemóvel estão a atingir novos níveis de complexidade em Portugal, recorrendo a tecnologias avançadas, como a Inteligência Artificial, para enganar as vítimas. Estas fraudes, cada vez mais personalizadas, estão a tornar-se um fenómeno difícil de travar, segundo as autoridades, que alertam para o aumento da sofisticação dos métodos utilizados pelos criminosos. Entre as novas ferramentas ao serviço dos burlões, destacam-se os deepfakes de voz, que já foram usados com sucesso em território nacional, deixando as vítimas e as forças de segurança em estado de alerta.

Nuno Mateus-Coelho, especialista em cibersegurança, refere à CNN Portugal que “estamos numa época de ouro do cibercrime, com novas tecnologias a surgir mensalmente, que aumentam a capacidade dos criminosos para executar ataques”. Segundo o especialista, a sensação de impunidade entre os atacantes é preocupante, dado o número crescente de ferramentas digitais que lhes permitem enganar as vítimas de forma mais eficaz e em larga escala.

Campanha fraudulenta usou a Polícia Judiciária

Nos últimos dias, a Polícia Judiciária (PJ) foi envolvida numa campanha massiva de burlas através de uma técnica conhecida como “spoofing”. Este método permite aos criminosos mascarar chamadas e mensagens de texto com o número real de uma entidade legítima, como a própria PJ. O objetivo é sempre o mesmo: convencer as vítimas a transferir dinheiro para contas controladas pelos burlões ou fornecer informações sensíveis.

De acordo com José Ribeiro, coordenador de investigação criminal da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica (UNC3T), os ataques estão a tornar-se cada vez mais individualizados. “Os criminosos estão a utilizar a Inteligência Artificial para criar perfis detalhados das vítimas e personalizar as suas abordagens de burla”, explicou Ribeiro. O contacto direto com as vítimas, aliado ao uso de perfis falsificados de familiares ou entidades respeitáveis, está a aumentar o sucesso destas fraudes.

Inteligência Artificial ao serviço do crime

Os especialistas em cibersegurança afirmam que os ataques estão a evoluir de forma preocupante. Bruno Castro, CEO da VisionWare, explica que a Inteligência Artificial “robotizou” o processo que antes era realizado manualmente. “Antes, os criminosos estudavam meticulosamente as suas vítimas. Agora, com a Inteligência Artificial, conseguem automatizar este processo, vasculhando redes sociais e bases de dados comprometidas para criar ataques altamente personalizados”, afirmou.

A facilidade com que os deepfakes de voz podem ser produzidos é uma das maiores preocupações. Estes falsos áudios imitam de forma quase perfeita as vozes de familiares ou figuras públicas. “Com um investimento mínimo de cerca de 200 euros, é possível criar um vídeo ou áudio falso que pode enganar milhares de pessoas”, alertou Castro. Um exemplo concreto envolveu o médico português João Ramos, cuja imagem e voz foram manipuladas para promover falsamente um medicamento milagroso.

Dados pessoais à venda na Dark Web

O aumento destes ataques tem sido alimentado por fugas de dados massivas, como a que ocorreu com a TAP, onde informações pessoais de milhões de clientes foram expostas. Este tipo de incidentes fornece aos criminosos dados valiosos, como nomes, moradas, e-mails e números de telefone, que são usados para enganar as vítimas com um nível de precisão sem precedentes.

Com acesso a estes dados, os atacantes recorrem a ferramentas de machine-learning para traçar perfis das vítimas e criar burlas personalizadas. Em alguns casos, conseguem até apropriar-se da identidade digital de familiares, como aconteceu com Teresa, de 50 anos, que foi contactada por burlões que se faziam passar pelo seu irmão. “Recebi uma chamada no WhatsApp com o nome e a fotografia do meu irmão. Depois da chamada cair, começámos a falar por mensagem, onde me pediu 975 euros para resolver um pagamento urgente”, recorda Teresa.

Spoofing: Um desafio técnico

A técnica de spoofing, que consiste em falsificar o número de telefone de uma entidade legítima, tem evoluído de forma alarmante. Segundo a CNN Portugal, os hackers já conseguem replicar os números de forma tão perfeita que as mensagens fraudulentas aparecem no histórico das verdadeiras, tornando-se virtualmente impossíveis de detetar. Este avanço preocupa as autoridades, que já estão a investigar casos envolvendo instituições bancárias.

José Ribeiro sublinha que muitos destes ataques são perpetrados a partir do estrangeiro, mas os criminosos utilizam números nacionais para disfarçar a sua origem, o que torna o rastreamento dos autores mais difícil. “O facto de aparecer um número nacional não significa que a chamada tenha origem em Portugal. Muitas vezes, é quase impossível rastrear a fonte”, alerta o coordenador da UNC3T.

De acordo com um relatório da Global Anti-Scam Alliance, cerca de 67% da população mundial foi alvo de tentativas de burla por telefone. As perdas esperadas entre 2024 e 2028 ascendem a 362 mil milhões de euros. Para mitigar este tipo de fraude, alguns países, como os Estados Unidos, adotaram o protocolo STIR/SHAKEN, que utiliza assinaturas digitais para verificar a autenticidade das chamadas telefónicas.

Na Europa, o Parlamento Europeu está a debater a implementação de medidas que obriguem as operadoras a colaborar na identificação de chamadas fraudulentas. Em Portugal, a PJ está a trabalhar em conjunto com as operadoras de telecomunicações para identificar e bloquear estas tentativas de fraude. No entanto, como admite Nuno Mateus-Coelho, a tecnologia ao serviço dos criminosos está a evoluir mais rapidamente do que as soluções defensivas, tornando o combate a estas burlas um verdadeiro desafio.

Para os especialistas, a resposta às burlas não pode limitar-se à sensibilização pública. “Estamos no ground-zero das burlas”, adverte Mateus-Coelho, salientando que a educação da população já não é suficiente. “Precisamos de uma solução técnica que nos permita combater estas fraudes de forma eficaz e urgente”, conclui em entrevista ao mesmo canal.