As previsões de 2024: qual é o futuro das fraudes e golpes na internet?

3 de janeiro de 20243 de janeiro de 2024 Atualiza Bahia 0 Comentário

Fonte: Wikimedia Commons

Todo fim de ano traz consigo tradições e rituais. A elaboração de listas anuais está no grupo dos hábitos anuais com potencial de maior utilidade prática. Por isso, nessa virada de 2023 para 2024, um exercício realista de futurologia que tem grande interesse é prospectar tendências para fraudes e golpes de cibersegurança.

Se o Brasil é um pequeno paraíso para golpistas virtuais, concentrando a maior quantidade mundial de golpes contra pessoas físicas em ambiente digital, nada parece mais razoável do que pensar dois passos à frente. Na pior das hipóteses, será um esforço especulativo interessante e, na melhor, ensejará insights de segurança práticos para a proteção cotidiana.

Interceptação de redes Wi-Fi

No mundo da moda, há lugar tanto para tendências emergentes quanto para os clássicos atemporais. Quando se fala em proteção digital, a mesma lógica se aplica e um dos “clássicos” é a “pesca” de dados sensíveis e a invasão de dispositivos por meio de redes Wi-Fi públicas.

Durante os anos de pandemia, as viagens tornaram-se menos comuns internacionalmente. Porém, mesmo com preços exorbitantes de transporte, a demanda por turismo cresce mundialmente. Cibercriminosos que se aproveitam de redes de internet públicas sem fio voltam a contar com sua “reserva de mercado” de vítimas, que não sabem transitar por tais ambientes.

Quem se pergunta para que serve VPN tenderá a continuar ser um público visado por tais golpes. Os remédios mais claros são a contratação de uma VPN (rede privada virtual) para se conectar por uma rede segura e criptografada e a conscientização dos riscos das redes públicas. Pagar mais em roaming ou conexão à internet é um investimento para evitar ciladas virtuais de Wi-Fi, por exemplo.

Além disso, evitar o uso de espaço para carregadores USB e de celular em ambientes públicos, como aeroportos, é outra medida de segurança. Infelizmente, locais com grande rotatividade de público e altamente impessoais tendem a ser superfícies de ataque perfeitas para marginais virtuais – essa é uma tendência que, já há alguns anos, veio para ficar.

Inteligência artificial

A principal força disruptiva tecnológica em virtualmente todas as tarefas criativas e intelectuais humanas tem sido e tende a ser a evolução da inteligência artificial. Assim sendo, por que o setor da criminalidade virtual escaparia a essa tendência atual?

O potencial é claro: automatizar tarefas mecânicas e ensinar máquinas a desempenhar tarefas criativas permite um ganho de escala em atividades econômicas tradicionais. Cibercriminosos trabalham burlando protocolos e lógicas produtivas cotidianas e já são capazes de usar o potencial de muitas ferramentas de IAs para arrebanhar novas vítimas em golpes virtuais.

Os anúncios fraudulentos usando deep fakes de personalidades como Dráuzio Varella, atores e jornalistas brasileiros e mundiais impulsionam cliques em links maliciosos e vendas duvidosas de serviços virtuais.

Além das adulterações de vídeo e áudio, que podem influenciar até mesmo em campanhas eleitorais, há também o potencial ascendente de fraude por phishing.

O phishing já é um dos principais vetores de criminalidade virtual no mundo. Ele consiste em fraudar comunicações para persuadir vítimas a clicarem em links e tomarem outros comportamentos de risco em ambiente digital. Para isso, são usadas imitações de identidades visuais de marcas, de linguagem de e-mails e mensagens digitais de empresas, colegas de trabalho e até familiares.

Com a grande capacidade dos atuais modelos de linguagem de IA em mimetizar a escrita humana em diversos contextos e com variadas finalidades, há poucos limites para seu uso criativo por bandidos. Apesar das amarras éticas impostas aos modelos de IA por seus programadores, usuários têm se mostrado reiteradamente capazes de burlar tais travas para reverter a potência da máquina a seu favor.

Extensões maliciosas para navegadores

Cibercriminosos tipicamente têm grandes “mercados” de vítimas para selecionar. O meio financeiro, por exemplo, é um setor bastante visado, devido ao grande potencial de ganhos com vulnerabilidades.

Entretanto, uma tendência crescente tem sido direcionar vírus e programas maliciosos (malwares) a usuários domésticos. Nesse contexto, a recente remoção de mais de 30 extensões maliciosas da loja virtual do Google Chrome pode soar um sinal vermelho.

Desenvolvedores mal-intencionados criam extensões que propiciam novas funcionalidades em navegadores de internet. Junto das potencialidades interessantes, infiltram sub-repticiamente backdoors e outras ameaças que fisgam vítimas incautas – tudo isso dispondo da plataforma de ampla distribuição da Google, até que sejam descobertos e denunciados.

Infelizmente, a realidade é que esses agentes daninhos têm se aprimorado em usar a seu favor a arquitetura virtual aberta de navegadores web e a boa vontade de seus usuários.