A tecnologia de inteligência artificial “mudou fundamentalmente” a ameaça de fraude, alerta a associação do setor, America’s Credit Unions (ACU), tornando mais fácil do que nunca realizar um ataque cibernético.
“O que antes exigia conhecimento técnico especializado e recursos significativos agora pode ser executado em larga escala usando ferramentas de IA facilmente disponíveis”, alertou a entidade máxima em um blog, “colocando os membros das cooperativas de crédito em risco sem precedentes”.
O relatório afirma que o engajamento e o treinamento dos membros são essenciais para combater a crescente ameaça. O Centro de Serviços Financeiros da Deloitte alerta que a IA generativa pode fazer com que as perdas por fraude cheguem a US$ 40 bilhões nos Estados Unidos até 2027, um aumento em relação aos US$ 12,3 bilhões de 2023. Além disso, o relatório “Battle Against AI-Driven Identity Fraud 2024” da Signicat adverte que os casos de fraude usando deepfakes gerados por IA aumentaram mais de 2.000% nos últimos três anos.
Grande parte disso se deve ao uso de deepfakes, em que os fraudadores utilizam vozes sintéticas para burlar sistemas de autenticação por voz e outros processos de segurança.
Os atacantes também usam vídeos gerados por IA para se passar por executivos durante videoconferências ou para fazer ligações telefônicas imitando a voz de um agente de crédito solicitando transferências de fundos imediatas.
A ACU recomenda aos seus membros que implementem a autenticação multifatorial que não dependa exclusivamente da verificação por voz ou vídeo, que treinem os funcionários para reconhecer sinais de alerta e que eduquem os membros sobre os riscos.
O especialista acrescenta que são necessárias novas medidas de segurança, como a biometria comportamental, que analisa padrões de digitação, movimentos do mouse e hábitos de navegação, em vez de apenas verificar a identidade pela aparência ou voz.
Outra ameaça é o surgimento de “perfis fantasmas”, em que criminosos inventam identidades completamente novas comparando informações reais, como um número de segurança social roubado, com um nome e endereço falsos, para burlar os processos de verificação.
“Quando essas contas fraudulentas acabam entrando em inadimplência, as cooperativas de crédito absorvem perdas significativas”, afirma a ACU. “Os membros reais cujas informações foram roubadas como parte da identidade sintética podem enfrentar complicações com os bureaus de crédito, danos à pontuação de crédito e o longo processo de provar que não foram responsáveis pela atividade fraudulenta.”
“Ao contrário do roubo de identidade tradicional, em que a vítima percebe rapidamente a atividade não autorizada, a fraude de identidade sintética pode passar despercebida durante anos.”
A ACU recomenda que as cooperativas de crédito aprimorem seus processos de verificação de identidade, indo além das consultas básicas aos bureaus de crédito.
“Procure por inconsistências nos dados do aplicativo, como endereços que não correspondem aos padrões típicos ou números de telefone que foram recentemente associados ao número do seguro social. Monitore as novas contas atentamente durante os primeiros 90 dias para detectar qualquer comportamento que não esteja de acordo com a finalidade declarada da conta.”
Os credores também podem usar dados de consórcio para sinalizar identidades que aparecem em várias instituições simultaneamente e verificações de velocidade para identificar padrões suspeitos, como várias solicitações de perfis semelhantes em um curto período de tempo.
A ACU alerta que não são apenas as cooperativas de crédito que estão sendo visadas: seus membros também estão vulneráveis, com deepfakes e phishing personalizado sendo usados para enganar os clientes e levá-los a enviar dinheiro para contas fraudulentas.
“Mensagens urgentes e convincentes que parecem vir de fontes confiáveis, como sua cooperativa de crédito, um familiar em apuros ou uma agência governamental”, disse a ACU. “O associado é pressionado a agir imediatamente, muitas vezes sendo informado de que sua conta foi comprometida ou que um ente querido precisa de fundos de emergência.”
Para combater isso, as cooperativas de crédito devem adicionar etapas de confirmação para padrões de pagamento incomuns, juntamente com campanhas de educação para os membros, a fim de ajudá-los a se protegerem contra fraudes causadas por IA.
“Estabeleça um protocolo de retorno de chamada para verificação que os membros possam usar quando receberem solicitações suspeitas”, diz a ACU. “Considere o processamento atrasado para transações de alto risco, dando aos membros uma janela de tempo para cancelar caso percebam que foram vítimas de um golpe.”
A ACU alerta que as contas de e-mail comerciais continuam altamente vulneráveis. “Muitas empresas ainda dependem de métodos como ligações telefônicas ou confirmações por e-mail para validar informações bancárias de fornecedores, mas essas abordagens são cada vez mais ineficazes contra ataques aprimorados por IA que podem falsificar conversas inteiras por e-mail e criar fraudes convincentes.”
A entidade máxima recomenda que as cooperativas de crédito ofereçam aos seus membros empresariais orientações específicas sobre protocolos de autenticação de pagamentos a fornecedores. “Incentive-os a estabelecer uma verificação externa para quaisquer solicitações de alteração de pagamento, usando um número de telefone conhecido em vez de um fornecido no e-mail. Forneça ferramentas de detecção de fraudes projetadas especificamente para contas empresariais que sinalizem padrões de pagamento incomuns.”
Os membros de cooperativas de crédito também estão vulneráveis a fraudes românticas ou golpes do parente necessitado, nos quais criminosos usam bots de IA para construir relacionamentos falsos antes de enganar as pessoas e roubar seu dinheiro. A ACU recomenda que os funcionários sejam orientados a reconhecer sinais de alerta, como transferências internacionais incomuns, saques de grande porte acompanhados de aparente ansiedade ou aumentos progressivos nas transferências para o mesmo destinatário.
O alerta da ACU sobre IA surge num contexto mais amplo de ciberameaças. A CU Today relata que, nos EUA, “77% dos executivos de cooperativas de crédito relataram pelo menos um incidente de acesso não autorizado à rede ou aos dados no último ano, enquanto 46% afirmaram que a fraude está aumentando e 37% relataram um aumento nos ciberataques.
“O risco cibernético deixou de ser uma questão de TI e passou a ser uma questão de crescimento e confiança a nível da administração”, alerta o relatório. “A cibersegurança é agora a principal preocupação em todos os níveis de ativos das cooperativas de crédito, superando a concorrência das fintechs e as pressões operacionais.”
E embora o setor esteja reforçando suas defesas, o risco também está aumentando.
“Com o aumento das atividades dos membros no ambiente online, a segurança torna-se indissociável da experiência, da reputação e da fidelização dos membros”, afirma a CU Today.
Fonte: The Co-op News com adaptações da MundoCoop
