A IA deve tornar a Internet mais fácil. Mas agora, também está facilitando os golpes.
Todas as semanas, reunimos as maiores histórias de golpes e segurança cibernética do momento para que você possa reconhecer sinais de alerta, proteger suas contas e evitar as armadilhas mais comuns que os golpistas usam.
Esta semana, em golpes, estamos falando de golpes de pesquisa baseados em IA, uma grande violação de dados de fintech e um esquema inesperado de fraude de ingressos que supostamente custou milhões ao Louvre.
Vamos começar:
As visões gerais de IA do Google estão sendo usadas para enganar as pessoas e perder dinheiro
A Pesquisa Google não mostra mais apenas links. Agora, muitas vezes mostra resumos gerados por IA no topo da página, chamados Visões gerais de IA, respostas rápidas projetadas para economizar seu tempo.
Mas de acordo com relatórios de COM FIO, os golpistas estão encontrando maneiras de explorar esses resumos de IA plantando números de telefone falsos de suporte ao cliente nos resultados da pesquisa.
Veja como funciona o golpe: Alguém pesquisa um banco, uma companhia aérea ou um prestador de serviços, geralmente algo como “Nome da empresa, número de suporte ao cliente.” Em seguida, a visão geral da IA do Google extrai um número de telefone de algum lugar online e o exibe como se fosse legítimo.
O problema? Às vezes, esse número não conecta você à empresa.
Em vez disso, ele conecta você a um golpista que se faz passar pelo atendimento ao cliente, alguém treinado para parecer prestativo, calmo e oficial, enquanto o orienta silenciosamente a compartilhar informações de pagamento, detalhes de conta ou códigos de verificação.
Isto não é apenas desinformação. É um caminho direto para a fraude.
Google disse COM FIO está trabalhando para fortalecer as proteções anti-spam nas visões gerais de IA, mas também recomenda que os usuários verifiquem os números de suporte ao cliente por meio de pesquisas adicionais.
Chave bandeiras vermelhas para observar
- A visão geral da IA fornece um número de telefone sem mostrar claramente de onde ele veio
- O “agente de suporte” solicita informações de pagamento imediatamente
- A pessoa pede suas credenciais de login, informações bancárias ou códigos de verificação
- O chamador pressiona você para agir rapidamente (“sua conta será congelada”)
- O número não corresponde ao listado no site oficial da empresa
Como se proteger
Se você está procurando um número de suporte ao cliente, não confie em um resumo de IA.
- Vá diretamente ao site oficial da empresa e encontre sua página de contato
- Verifique o número de telefone por meio de várias fontes
- Se a pessoa ao telefone solicitar senhas ou códigos MFA, desligue imediatamente
- Trate qualquer urgência ou ameaça (“você deve agir agora”) como um sinal de fraude
A grande lição: A IA pode resumir a Internet, mas nem sempre pode verificar a verdade.
Observação sobre violação de dados: número de empresa fintech expõe quase 1 milhão de contas
Se você solicitou um empréstimo, trabalhou com um serviço de fintech ou interagiu recentemente com uma plataforma de home equity, vale a pena prestar atenção a este.
De acordo com BipandoComputadorempresa fintech A Figure Technology Solutions foi violado em um ataque de engenharia social, com hackers supostamente roubando dados pessoais vinculados a quase 967.200 contas.
Os dados expostos supostamente incluíam nomes, endereços de e-mail, números de telefone, endereços físicos e datas de nascimento. E é exatamente isso que os golpistas usam para criar tentativas de falsificação de identidade confiáveis.
Por que isso é importante
Mesmo que você nunca tenha ouvido falar da Figure, violações de dados como essa podem se espalhar rapidamente. Depois que os golpistas tiverem seu e-mail, número de telefone e data de nascimento, eles poderão lançar golpes mais convincentes, como:
- Chamadas falsas de “verificação de conta”
- Solicitações de empréstimo ou crédito fraudulentas
- E-mails de phishing fingindo ser instituições financeiras
- Tentativas de roubo de identidade usando seus dados pessoais
E como esta violação foi alegadamente causada por engenharia social, é também um lembrete de que o elo mais fraco da segurança nem sempre é a tecnologia, mas sim a confiança humana.
Chave bandeiras vermelhas observar após uma violação
- As chamadas reivindicando sua conta de empréstimo precisam de verificação imediata
- E-mails solicitando que você “confirme sua identidade” usando um link
- Mensagens que incluem detalhes pessoais para parecerem legítimas
- Agentes falsos de suporte financeiro solicitando credenciais de pagamento ou login
O que fazer agora
- Altere as senhas (especialmente se você as reutilizar em contas)
- Ative a autenticação multifator sempre que possível
- Monitore seu relatório de crédito em busca de atividades incomuns
- Seja cético em relação a mensagens financeiras inesperadas, mesmo que pareçam personalizadas
Depois de violações como essa, os golpistas costumam esperar semanas ou meses antes de atacar, porque sabem que as pessoas param de prestar atenção.
Uma fraude no Louvre supostamente custou US$ 12 milhões
Nem toda história de golpe é sobre malware ou links de phishing. Alguns tratam de fraudes antiquadas, executadas em uma escala que parece quase inacreditável.
De acordo com reportagem de O jornal New York Timesinvestigadores franceses descobriram um esquema de fraude de bilhetes que pode ter custado ao Louvre em Paris quase US$ 12 milhões em uma década.
As autoridades dizem que a suspeita de fraude envolvia guias turísticos supostamente reutilizando ingressos várias vezes, subornos pagos a funcionários do museu e grupos de turistas sendo divididos para evitar taxas adicionais.
Na semana passada, a polícia prendeu nove pessoas no caso, incluindo dois funcionários do museu.
Os investigadores também acreditam que fraude semelhante pode ter ocorrido em Versalhes.
A conclusão
Este não foi um truque único. Os investigadores acreditam que a rede pode estar funcionando há anos, supostamente atraindo vários grupos turísticos por dia.
É um lembrete de que os golpistas nem sempre precisam “hackear” um sistema.
Às vezes, eles apenas encontram um ponto fraco e depois o repetem até que se torne um modelo de negócio.
O resultado final: a história do Louvre é dramática, mas a lição é familiar. Os golpes prosperam em qualquer lugar em que a supervisão seja limitada, os sistemas estejam sobrecarregados e as pessoas presumam que outra pessoa está verificando novamente.
Seja um scanner de ingressos de museu ou um resultado de pesquisa gerado por IA, os golpistas sempre procurarão o caminho mais rápido através das fendas.
Dicas de segurança da McAfee para esta semana
O padrão de golpe desta semana gira em torno de um tema: confie em atalhos.
Resumos de IA que parecem oficiais. Números de telefone que parecem reais. Agentes de suporte que parecem convincentes. Viole dados que tornam o phishing mais confiável.
A melhor defesa é desacelerar e verificar antes de agir.
Aqui estão os movimentos mais inteligentes a serem feitos agora:
Não confie nas visões gerais da IA (ou nos snippets de pesquisa) para números de telefone de suporte ao cliente. Verifique sempre através do site oficial da empresa.
Trate as ligações de “atendimento ao cliente” com cautela, especialmente se elas solicitarem informações de pagamento, senhas ou códigos MFA.
Nunca compartilhe códigos de verificação, mesmo que alguém alegue que estão apenas “confirmando sua identidade”.
Fique atento a tentativas de phishing após violações graves. Os golpistas costumam usar dados roubados para fazer com que as mensagens pareçam pessoais e urgentes.
Desconfie de táticas de pressão como “sua conta será congelada” ou “você deve agir imediatamente”.
Se você acha que seus dados pessoais podem ser expostos, monitore seu crédito e atualize suas senhas agora, e não mais tarde.
Utilize ferramentas como Proteção da Web da McAfee para evitar links perigosos, downloads ruins, sites maliciosos e muito mais.
Estaremos de volta na próxima semana com outro resumo dos golpes que estão nas manchetes e o que você pode fazer para ficar à frente deles.
Assuma o controle com o McAfee+ Advanced
Serviço completo de identidade e proteção de crédito agora em um único plano
Deseja saber mais sobre Segurança Digital & Antivírus Clique Aqui!