Deepfakes em crimes financeiros: sete exemplos de golpes reais

O avanço da inteligência artificial tem dado aos cibercriminosos uma ferramenta poderosa para aplicar fraudes cada vez mais convincentes: as deepfakes. A técnica, que utiliza IA para criar vídeos e áudios falsos capazes de replicar a imagem e a voz de pessoas reais, vem sendo explorada em golpes milionários contra empresas, em campanhas de desinformação e até em ataques direcionados a escolas. A ESET, líder em detecção proativa de ameaças digitais, alerta que os casos se multiplicam e já envolvem desde celebridades mundiais até executivos de grandes corporações.

Nos últimos meses, personalidades como Lionel Messi e Elon Musk tiveram suas imagens usadas em anúncios falsos que prometiam ganhos irreais em investimentos. Empresas globais como Ferrari, WPP e Arup também foram alvos de golpes em que criminosos usaram deepfakes para se passar por altos executivos em chamadas de vídeo e tentar desviar milhões de dólares. Até mesmo um diretor de escola em Baltimore foi vítima de um áudio manipulado, no qual aparecia fazendo comentários racistas e antissemitas, o que resultou em ameaças de morte contra ele, antes de a farsa ser desmentida pelas autoridades.

“Com a evolução da inteligência artificial, esses conteúdos ficam cada vez mais realistas e difíceis de identificar. Muitos exploram a imagem de figuras públicas ou entidades de renome dizendo algo falso, como parte de um golpe que busca obter dinheiro ou informações sensíveis”, afirma Daniel Barbosa, especialista em segurança da informação da ESET Brasil.

A ESET reuniu exemplos que mostram o alcance e o impacto crescente desse tipo de crime:

Messi

O jogador de futebol argentino Lionel Messi foi usado em anúncios falsos no Instagram que promoviam um aplicativo de investimentos chamado Wildcat Dive. No vídeo adulterado, o atleta dizia que a plataforma era uma de suas principais fontes de renda. O deepfake foi construído a partir de uma entrevista real do atleta a um programa argentino de streaming.

Arup

Em Hong Kong, um funcionário do setor financeiro da empresa de arquitetura Arup participou de uma videoconferência acreditando falar com o diretor financeiro. O deepfake levou o colaborador a autorizar 15 transferências bancárias que somaram mais de US$ 25 milhões.

Ferrari

Criminosos imitaram a voz do CEO da Ferrari, Benedetto Vigna, em julho de 2024. O objetivo era convencer executivos a liberar uma transferência milionária. A fraude só foi descoberta porque a IA usada não conseguiu responder corretamente a uma pergunta específica feita por um funcionário.

WPP

A gigante da publicidade WPP também foi alvo dos golpistas, que se passaram pelo CFO Mark Read em uma reunião virtual no Microsoft Teams. Combinando áudios e vídeos falsos, os criminosos tentaram induzir executivos a compartilhar informações confidenciais. O ataque não teve sucesso graças ao treinamento dos colaboradores.

Escola em Baltimore

Nos Estados Unidos, um áudio adulterado fazia parecer que o diretor de uma escola havia feito comentários racistas e antissemitas. O conteúdo viralizou e gerou ameaças de morte contra ele, até que autoridades confirmaram que a gravação era falsa.

Elon Musk

Fraudes com criptomoedas utilizaram deepfakes do empresário Elon Musk em anúncios na rede social X e no YouTube. As campanhas prometiam ganhos irreais em Bitcoin e levaram mais de 7 mil pessoas a perderem cerca de US$ 80 milhões, segundo a Federal Trade Commission.

Zelensky

Durante a guerra entre Rússia e Ucrânia, circulou um vídeo adulterado em que o presidente ucraniano Volodymyr Zelensky pedia que suas tropas se rendessem. O líder precisou publicar um vídeo oficial logo em seguida para desmentir a manipulação.

Segundo a ESET, embora cada caso tenha suas particularidades, o padrão é claro: criminosos exploram rostos e vozes reconhecidos para dar credibilidade a golpes. Por isso, usuários e empresas devem redobrar a atenção a conteúdos suspeitos, especialmente quando envolvem promessas financeiras ou pedidos de urgência.

“É importante desconfiar de anúncios chamativos que prometem ganhos bons demais para ser verdade, sobretudo quando envolvem personalidades de renome mundial. Também vale observar a qualidade do vídeo: falhas visuais, má sincronização ou baixa resolução podem indicar um deepfake.”, completa Barbosa.

Além disso, a ESET recomenda utilizar soluções de segurança em todos os dispositivos, capazes de bloquear sites falsos e e-mails maliciosos. No ambiente corporativo, a empresa explica que é fundamental não autorizar pagamentos apenas por chamada ou videoconferência, sendo interessante adotar processos que exijam validações adicionais antes que transferências significativas sejam realizadas. Também é possível adotar palavras-chave ou códigos internos que permitem identificar se a pessoa realmente é quem diz ser. “Investir em capacitação contínua para reconhecer sinais de fraude e aproveitar as ferramentas disponíveis hoje para identificar deepfakes e combater a desinformação são passos essenciais para aumentar a resiliência digital”, finaliza o pesquisador de segurança.

Sobre a ESET

A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA ​​e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros.