Como identificar falsificações de identidades, golpes e deepfakes
À medida que as ameaças cibernéticas e golpes de fraude se tornam mais sofisticados, está cada vez mais difícil para os indivíduos determinarem se uma solicitação recebida por e-mail, mensagem de texto, ligação ou até mesmo chamada de vídeo é autêntica. A pessoa que está do outro lado da linha é realmente quem diz ser? A solicitação é real? Conteúdo de vídeo deepfake estão se espalhando pela Internet. Independentemente da forma de comunicação, esses golpes de engenharia social bem elaborados são criados não apenas para obter acesso a informações pessoais, mas também para obter possível lucro.
Todos os anos, ameaças cibernéticas e golpes causam perdas financeiras sem precedentes devido à sua natureza sofisticada — em 2023, elas somaram mais de USD 12,5 bilhões em perdas, um aumento de 22% comparado a 2022.1
- Os fraudadores estão usando a inteligência artificial (IA) para criar gravações de áudio e vídeo, bem como imagens que parecem reais, geralmente de uma pessoa de confiança. Chamamos isso de deepfake. Em notícias recentes, um indivíduo que acreditava estar conversando com líderes seniores de sua organização por meio de uma chamada de vídeo foi enganado a enviar um pagamento fraudulento, apenas descobrindo posteriormente que se tratava de deepfakes criados por golpistas para se passarem pelos funcionários.
- As falsificações de identidades de funcionários bancários e públicos estão aumentando e muitas vezes podem parecer bastante convincentes. Esses golpistas exigem o pagamento ou ação imediata para evitar outros impactos, o que pode levar as pessoas a enviarem dinheiro involuntariamente para uma conta fraudulenta.
- Os golpes de extorsão, que se dão muitas vezes na forma de ligações telefônicas que parecem ser de familiares sob coerção, se aproveitam do estado emocional de uma pessoa para receber um pagamento ou informações sensíveis.
Como os deepfakes e outros golpes de falsificação de identidade podem ser difíceis de detectar, é importante fazer uma pausa antes de tomar qualquer ação que envolva fazer pagamentos. Converse com uma pessoa de confiança para falar do assunto antes de tomar qualquer atitude. Estabeleça um protocolo de verificação ao validar solicitações e indivíduos ao conduzir negócios, tanto pessoalmente quanto profissionalmente. Implemente algumas das melhores práticas abaixo para proteger você e suas contas:
- Não presuma que uma ligação, e-mail, mensagem de texto ou vídeo sejam verdadeiros, pois os números de telefone podem ser falsificados para parecerem legítimos, especialmente se a pessoa estiver solicitando informações sensíveis ou fazendo exigências urgentes.
- Valide a identidade da pessoa que ligar para você. Se você receber uma ligação de alguém que afirma representar uma determinada organização e ficar inseguro, desligue e ligue para um número oficial, como o indicado no site oficial da empresa, no verso do seu cartão de crédito/débito ou no seu último extrato bancário, para confirmar a legitimidade da ligação.
- Se alguém ligar dizendo que é do J.P. Morgan, não há problema algum em desligar e contatar diretamente um membro da sua equipe do J.P. Morgan. Observação: O J.P. Morgan jamais pedirá que você forneça um código de acesso único.
- Se alguém afirmar que é funcionário público durante uma ligação ou em um e-mail, não se intimide e verifique a informação por meio de outra forma de comunicação, como ligar para o número de telefone no site oficial.
- Mesmo que pareça ser um familiar em apuros, ligue para uma pessoa de confiança antes de se sentir pressionado a fazer um pagamento. Uma opção é criar uma “palavra de segurança” entre a família para verificar se o familiar está realmente em apuros.
- Evite clicar em links ou abrir anexos em e-mails, mensagens de texto e redes sociais, especialmente se não forem de uma fonte confiável. Se algo parece bom demais para ser verdade, provavelmente é. Seja cético em relação a mensagens não solicitadas que prometem dinheiro fácil, grandes recompensas ou oportunidades.
- Passe o mouse sobre o link ou endereço do remetente do e-mail para verificar se a URL é plausível. Evite clicar em links de remetentes desconhecidos. Em vez disso, acesse o site digitando o endereço diretamente no navegador da web. Golpes, com suporte de IA ou não, tentam o levar a sites maliciosos com o intuito de roubar suas informações pessoais ou infectar seus dispositivos, incluindo links de redes sociais e anúncios.
- Compartilhar muitas informações através das plataformas de mídia social também permite que golpistas coletem informações sobre você, seus amigos, família e contatos, e usar engenharia social contra você. Reduza a possibilidade de se tornar um alvo ao limitar as informações pessoais que você compartilha.
- Proteja sua identidade digital e contas ativando controles adicionais, como configurações de segurança robustas, autenticação por dois fatores e credenciais de login fortes e únicas.
- Certifique-se de que seus dispositivos estejam protegidos mantendo o antivírus, o sistema operacional e os aplicativos atualizados.
Nós podemos ajudar
O J.P. Morgan leva a segurança muito a sério e continua a investir na mais recente tecnologia para combater ataques no cenário de ameaças em constante evolução. Para isso, utilizamos abordagens de várias camadas para autenticar as identidades de nossos clientes, incluindo, mas não se limitando a, biometria de voz, verificação de aplicativo em dispositivos móveis e perguntas de segurança. Nunca autenticaremos um cliente utilizando apenas um método.
Para saber mais sobre como você pode se proteger e proteger suas contas, entre em contato com o bancário e equipe do J.P. Morgan. Eles podem ajudar você a se proteger ainda mais.
Experimente todas as possibilidades do seu patrimônio
Podemos ajudá-lo(a) a atravessar um cenário financeiro complexo. Fale conosco.
Contate-nos