A mais recente onda de golpes, que promete “compensações bancárias” significativas, utiliza vídeos forjados com imagens de jornalistas e figuras públicas para conferir credibilidade a narrativas fraudulentas, usando deepfake para atrair desavisados para uma teia de phishing e perda de dados pessoais.
Os golpistas oferecem recompensas e presentes para atrair cada vez mais vítimas. De acordo com a Kaspersky, o esquema simplifica a abordagem: “eles oferecem dinheiro logo de cara. Ou, mais precisamente, apresentam uma maneira de obter lucros supostamente dentro da legalidade”. O novo modus operandi dos golpistas é direto e promete dinheiro real. Utilizando uma abordagem que simula uma “ação legal”, os criminosos criam vídeos de aproximadamente dois minutos que parecem segmentos de noticiários autênticos.
Nesses vídeos, jornalistas e até mesmo figuras políticas são clonados por inteligência artificial, fazendo discursos sobre supostas “violações” cometidas por grandes bancos e a consequente necessidade de “compensar” os cidadãos. As imagens de apresentadores e personalidades são retiradas de transmissões reais e, em seguida, sobrepostas com narrações geradas por IA, com uma sincronização labial impressionante, para se adequar ao novo roteiro.
A narrativa enganosa sugere que “contas foram injustamente congeladas” ou “taxas de juros de empréstimos foram inflacionadas”, culminando com a promessa de um pagamento único a cada cidadão, variando entre R$ 1.518,00 e R$ 10.626,00. Para “comprovar” a fraude, até mesmo uma suposta postagem de mídia social do banco é “exibida” no vídeo.
Do vídeo ao roubo de dados
O primeiro passo dos criminosos é criar sites de phishing para hospedar esses vídeos deepfake. Diferentemente do YouTube, onde o conteúdo fraudulento seria rapidamente removido, esses sites maliciosos são mais difíceis de rastrear, e os links são amplamente distribuídos via e-mail e aplicativos de mensagens.
Após assistir ao vídeo enganoso, a vítima é direcionada para um desses sites falsos. Lá, é submetida a uma “verificação de identidade rápida”, onde são solicitadas informações como nome da mãe, data de nascimento e outros dados pessoais. Curiosamente, a vítima pode digitar qualquer informação, pois o objetivo não é a verificação em si, mas sim a criação de uma falsa sensação de legitimidade.
A etapa final do golpe é o pedido de “taxas”. Os golpistas informam que a transação de compensação está “quase concluída”, mas para receber o dinheiro, a vítima precisa pagar três taxas — de circulação, transferência e recebimento — totalizando um valor irrisório, cerca de R$ 55,00. É um chamariz para um lucro prometido muito maior. Ao inserir os dados do cartão bancário, CPF, nome, e-mail e número de telefone para efetuar o pagamento dessas “taxas”, as vítimas têm suas informações pessoais e financeiras roubadas, e o dinheiro prometido, claro, nunca é depositado.
Como se proteger de deepfake e phishing
Embora o golpe detalhado tenha como alvo o público brasileiro, a técnica pode ser adaptada para diferentes idiomas e contextos globais. A identificação do padrão utilizado pelos criminosos é importante: sempre há uma oferta tentadora, um site de phishing e uma notícia falsa para dar suporte à farsa.
Para evitar cair nesses golpes de cibercrime, a Kaspersky sugere algumas dicas, listadas abaixo.
- Atenção aos movimentos labiais: a tecnologia deepfake ainda não é perfeita. Observe se a sincronização dos lábios dos “jornalistas” ou “personagens” com o áudio é inconsistente.
- Observe as expressões faciais: mudanças abruptas ou estranhas nas expressões do locutor no vídeo podem indicar manipulação por IA.
- Inspecione o cenário e a iluminação: geralmente, cenários vazios, bordas desfocadas ou iluminação anormal são sinais de alerta em vídeos gerados por IA.
- Desconfie de ofertas surreais: aqui vale lembrar do ditado “não existe almoço grátis”. Promessas de grandes quantias de dinheiro sem esforço são quase sempre golpes.
- Nunca pague para receber um “prêmio”: golpistas frequentemente solicitam uma “taxa” mínima para liberar um valor muito maior. Essa é uma tática clássica.
- Evite clicar em links suspeitos: seja extremamente cauteloso com links recebidos de estranhos e mesmo de amigos, pois suas contas podem ter sido comprometidas.
- Proteja seus dados pessoais: evite inserir detalhes pessoais e de pagamento em sites que parecem suspeitos. Informações como data de nascimento, CPF, dados bancários e e-mail são alvos valiosos para criminosos.
Segundo a Kaspersky, ferramentas de segurança cibernética, como softwares antivírus, podem bloquear o acesso a links maliciosos em e-mails e aplicativos de mensagens. Elas oferecem uma camada extra de proteção contra phishing e conteúdo fraudulento. No entanto, é preciso estar atento à sofisticação dos golpes, um fato que exige vigilância constante e conhecimento sobre as novas ameaças.
