Identificação de fraudes em transações online no final do ano: Necessidade urgente de dominar a "blindagem de três camadas"

Golpes "florescentes" no final do ano

O final do ano é a época de maior movimento nas compras online, com milhões de transações diárias esperadas. No entanto, este também é o período de maior atividade dos cibercriminosos, com golpes sofisticados e em constante evolução. Os criminosos se fazem passar por grandes marcas, funcionários de plataformas de e-commerce, utilizam truques como "promoções relâmpago com reembolsos virtuais", fraudam pagamentos via carteiras digitais e até mesmo usam tecnologia para falsificar o rosto do interlocutor (deepfake) a fim de ganhar a confiança dos usuários.

Se no passado os criminosos falsificavam páginas interativas em redes sociais (fanpages) idênticas às páginas oficiais de marcas de moda conceituadas (bolsas, roupas, etc.), recentemente, eles têm usado inteligência artificial (IA) para se passar facilmente por marcas famosas e direcionar os usuários para páginas de pagamento falsas ou páginas com malware instalado. Os fraudadores usam IA para criar uma série de empresas virtuais, endereços virtuais e documentos virtuais para burlar os mecanismos de censura de anúncios nas plataformas. Isso faz com que os anúncios fraudulentos pareçam legítimos, exibidos como uma loja genuína, fazendo com que os usuários quase não percebam que caíram em uma armadilha.

Muitos sites e páginas de fãs falsos hoje em dia também integram assistentes virtuais de suporte com inteligência artificial (chatbots) que oferecem "suporte 24 horas por dia, 7 dias por semana", criando uma sensação profissional de que se está sendo consultado por funcionários reais. Esses chatbots são treinados com grandes modelos de linguagem (LLM) para que respondam de forma muito natural, compreendam as necessidades do comprador e conduzam a conversa de forma fluida. Quando os usuários perguntam sobre produtos, os chatbots automaticamente os apresentam, aconselham e enviam links de pagamento falsos. Em alguns casos, eles também exigem "verificação de identidade" com documento de identidade, código OTP ou informações de cartão bancário para concluir o pedido. Os chatbots chegam a criar códigos de desconto atraentes, mas incluem links maliciosos. Essa sofisticação faz com que muitas pessoas confiem facilmente e caiam em golpes sem perceber.

Golpistas também usam vídeos ou vozes falsas de celebridades para anunciar descontos de 70 a 90%, transmitir lives ou solicitar pedidos "únicos". Um simples vídeo deepfake, criado em poucos minutos, pode enganar milhares de pessoas e levar à transferência de dinheiro. Ou ainda, utilizam chatbots com inteligência artificial para se passar por atendentes de serviço ao cliente, oferecendo consultoria como pessoas reais e enviando links de pagamento falsos, induzindo as pessoas a fornecerem informações de cartão ou códigos OTP por acreditarem estar falando com o departamento de suporte legítimo.

Esses golpes geralmente começam com ações muito pequenas: um clique, um código QR, uma chamada de vídeo aparentemente familiar. E quando as pessoas baixam a guarda, mesmo que por alguns segundos, podem pagar o preço com dados pessoais e até mesmo com todo o dinheiro em sua conta.

Soluções para lidar com a situação

Segundo o especialista em segurança Vu Ngoc Son, chefe do Departamento de Tecnologia da Associação Nacional de Segurança Cibernética, as fraudes online estão se tornando cada vez mais sofisticadas. Para lidar com essas "armadilhas invisíveis, mas que causam danos tangíveis", agências, empresas e organizações precisam implementar três soluções sincronizadas, como um "escudo de três camadas".

O primeiro “escudo” é o corredor legal estipulado no projeto de Lei de Segurança Cibernética de 2025. Em particular, a “segurança de dados” é identificada como o ponto-chave, com regulamentações que proíbem absolutamente o roubo, a compra, a venda ou a troca ilegal de dados pessoais, a fim de evitar o vazamento de informações; ao mesmo tempo, a lei proíbe estritamente o uso da tecnologia para falsificar informações, imagens, vozes ou produtos e marcas. O segundo “escudo” é a tecnologia, com bancos e instituições financeiras implementando medidas de autenticação em múltiplas camadas, como senhas, OTP (senha de uso único), biometria e análise comportamental para detectar transações suspeitas. O terceiro “escudo” são as habilidades – desempenhando o papel mais importante, cada cidadão precisa se equipar com conhecimento como uma “vacina digital”.

As pessoas precisam praticar reflexos de segurança através do princípio dos "3 nãos - 3 rápidos". Os "3 nãos" incluem: Não confiar totalmente (mesmo ao receber ligações com o rosto da pessoa que está ligando); não instalar aplicativos de links suspeitos; não transferir dinheiro sem verificação. Os "3 rápidos" incluem: Investigar rapidamente ao receber informações suspeitas; desligar imediatamente ao ser ameaçado ou manipulado; e denunciar imediatamente às autoridades em caso de incidente.

Essa visão também é compartilhada pelo especialista Ngo Minh Hieu, diretor da Anti-Fraud Limited Liability Company, uma empresa social na área de segurança cibernética. O especialista Ngo Minh Hieu enfatizou que, para se protegerem das "armas de IA" dos criminosos, as pessoas devem sempre se lembrar de ficar vigilantes ao receberem ligações, vídeos ou mensagens com sinais incomuns, como pedidos para transferir dinheiro, fornecer informações confidenciais, tirar fotos ou gravar vídeos privados. Não compartilhe fotos, vídeos, gravações de voz, informações de identificação, códigos OTP, dados bancários, principalmente se o contato for um estranho ou desconhecido. Em caso de dúvida, verifique novamente por outros meios (ligue diretamente, encontre-se pessoalmente, pergunte a parentes etc.) antes de atender ao pedido. "As pessoas precisam se lembrar de que a tecnologia pode ser explorada, mas as pessoas ainda são o elo mais fraco e não devem se deixar enganar pela pressão psicológica", disse o especialista Ngo Minh Hieu.

Em uma recente declaração, o Secretário-Geral Adjunto da Associação Nacional de Segurança Cibernética, Vu Duy Hien, enfatizou que identificar armadilhas de golpes não é responsabilidade apenas das autoridades, mas de todo o ecossistema digital, desde plataformas e unidades de pagamento até os usuários. Como uma organização social profissional na área de segurança cibernética, a Associação Nacional de Segurança Cibernética reconhece claramente sua responsabilidade de acompanhar o Estado, as empresas e a comunidade na proteção dos consumidores no ciberespaço.

Fonte: https://hanoimoi.vn/nhan-dien-lua-dao-giao-dich-truc-tuyen-dip-cuoi-nam-yeu-cau-cap-thiet-ve-su-dung-thanh-thao-khien-3-lop-725585.html