A fraude está a ser reinventada pela tecnologia digital

Por
TV Europa
-
tveuropa@tveuropa.pt
A fraude está a ser reinventada pela tecnologia digital
A fraude está a ser reinventada pela tecnologia digital. Foto: TV Europa

Na conferência Web Summit 2024 que se realizou em Lisboa, de 11 a 14 de novembro, foram muitos os oradores que se debruçaram sobre a cibersegurança, e algumas startups apresentaram ideias e plataformas com inovações para minimizar efeito de ciberataques. Uma abordagem que mostra bem a dimensão dos problemas com a cibersegurança.

Mas, na linha de plataformas está a empresa global especializada em soluções de cibersegurança baseadas em IA e fornecidas na Cloud, a Check Point Software Technologies, a defender diariamente indivíduos, organizações e comunidades dos efeitos dispendiosos e perturbadores das fraudes cibernéticas.

A Check Point lembra, no âmbito da Semana Internacional de Sensibilização para a Fraude, que decorre de 17 a 23 de novembro, que é essencial reconhecer as novas formas de fraude que as empresas enfrentam no atual ambiente digital. O avanço da tecnologia capacitou tanto as indústrias legítimas como os cibercriminosos, tornando a prevenção da fraude mais complexa e fundamental. Desde a fraude cibernética e a fraude interna até às fraudes cada vez mais sofisticadas, como a fraude do CEO e os esquemas baseados em IA. O panorama da fraude empresarial é diversificado e está a evoluir.

A Check Point Software analisa os tipos de fraude atuais e a forma como as empresas se podem proteger contra as ameaças.

O impulso digital na fraude empresarial atual

A trajetória da fraude cibernética evoluiu significativamente com os avanços da tecnologia. Inicialmente, a fraude limitava-se, frequentemente, a simples emails de phishing, em que os burlões utilizavam táticas baseadas no medo para levar as vítimas a revelar informações confidenciais. Ao longo do tempo, esses ataques tornaram-se mais complexos, utilizando a aprendizagem automática e a IA para aperfeiçoar as táticas de engenharia social, personalizar os ataques e aumentar as taxas de sucesso. Os diferentes tipos de fraudes que são atualmente vistos:

  1. Fraude cibernética: A utilização de phishing, malware e ransomware continua a ser predominante. Os cibercriminosos têm como alvo dados confidenciais e perturbam as operações comerciais. Estas fraudes cibernéticas sublinham a importância de ter medidas de segurança cibernética robustas para identificar e impedir o acesso não autorizado.
  2. Fraude interna: Uma ameaça significativa de origem interna, a fraude interna envolve ações fraudulentas por parte dos funcionários, incluindo falsificação de documentos, desvio de fundos e roubo. Este tipo de fraude realça a necessidade de controlos internos rigorosos e de monitorização para detetar anomalias precocemente.
  3. Fraude de faturas: Os autores de fraudes enviam faturas falsas às empresas, na esperança de que sejam processadas sem qualquer controlo. Esta forma de fraude pode drenar fundos se as organizações não tiverem processos de verificação adequados, sublinhando a importância de auditorias detalhadas das transações.
  4. Fraude do CEO: Frequentemente designada por “Business Email Compromise” (BEC), os autores de fraudes fazem-se passar por executivos de alto nível para enganar os funcionários e levá-los a transferir fundos ou a partilhar informações sensíveis. Esta tática tornou-se mais fácil com a utilização da IA generativa, que permite imitar de forma realista os estilos de comunicação dos executivos.
  5. Fraude de devolução: Especialmente comum no retalho, a fraude de devolução ocorre quando os clientes exploram as políticas de devolução para obterem ganhos financeiros. Este tipo de fraude sublinha a necessidade de políticas claras e de formação dos funcionários para identificar devoluções suspeitas.
  6. Fraude nos salários: Quando os funcionários manipulam os sistemas de processamento de salários para obterem ganhos pessoais, isso pode levar a perdas financeiras inesperadas. Este tipo de fraude requer frequentemente uma supervisão robusta dos salários e auditorias regulares.

A Check Point Software apresenta, em comunicado, um exemplo assinalável que é a passagem do ransomware genérico para os ataques direcionados. Nos ataques tradicionais de ransomware, os cibercriminosos encriptam os dados e exigem o pagamento, muitas vezes sem grande estratégia ou precisão. Atualmente, os operadores de ransomware utilizam métodos de reconhecimento sofisticados e infiltram-se nos sistemas durante períodos prolongados, extraindo dados sensíveis para os utilizar contra indivíduos ou empresas em esquemas de dupla extorsão. Este nível elevado de personalização torna-o mais difícil de detetar e, muitas vezes, mais devastador.

Estes tipos de fraude, muitas vezes alimentados por uma combinação de avanços tecnológicos e erros humanos, têm tido um impacto inegável nas empresas. De acordo com o relatório “Occupational Fraud 2022” da Association of Certified Fraud Examiners, as organizações perdem cerca de 5% das suas receitas anuais devido a fraudes, sendo que a perda média por incidente ultrapassa os 1,5 milhões de dólares.

O custo da fraude: Para além das perdas financeiras

Dados da Comissão Federal de Comércio dos EUA, indicam que os consumidores relataram ter perdido cerca de 10 mil milhões de dólares em fraudes em 2023, um salto de 14% em relação a 2022. Os esquemas de compras online foram a segunda forma de fraude mais relatada, depois dos esquemas de impostores.

O relatório Adyen Index: Retail Report 2024, divulgado em abril em conjunto com o Centre for Economic Business and Research (Cebr), indicam que as empresas portuguesas perderam, em 2023, 13 mil milhões de euros devido a ataques fraudulentos, sendo que o valor médio perdido por pessoa em território nacional foi de 428,18 euros.

O National Insurance Crime Bureau (NICB) destaca que a fraude é responsável por mil milhões de dólares em perdas anuais, afetando indivíduos, empresas e indústrias.

A Check Point Software indica que o impacto da fraude vai para além das perdas financeiras diretas; inclui também custos de investigação, despesas legais, sanções regulamentares, danos à reputação e aumento dos prémios de seguro. Por exemplo:

  • Investigação e recuperação: A recuperação de uma fraude requer investigações exaustivas e, por vezes, até o envolvimento das autoridades policiais, o que implica tempo e despesas.
  • Custos legais e coimas regulamentares: Uma fraude grave pode levar a processos judiciais, especialmente se ocorrerem violações de dados, resultando em multas pesadas. Só em 2023, os organismos reguladores aplicaram multas de milhões de euros por falta de proteção de informações sensíveis.
  • Danos à reputação: O impacto a longo prazo na confiança do cliente e na reputação da marca pode resultar na perda de vendas e na diminuição da retenção de clientes.

Como refere a Check Point Software, a rápida adoção de transações digitais, a maior utilização de serviços bancários online e o aumento dos ambientes de teletrabalho tem levado a uma aumento do ritmo da fraude. Cada um destes fatores abre novas vias para os autores de fraudes explorarem. Outro fator que contribui para a situação é a facilidade de acesso a ferramentas que facilitam a fraude, como os programas de IA que criam deepfakes realistas, tornando cada vez mais difícil para as pessoas e organizações distinguir o verdadeiro do falso.

A IA generativa: uma faca de dois gumes na prevenção e agilização da fraude

A IA generativa transformou ambos os lados da equação da fraude. Por um lado, a IA oferece ferramentas inestimáveis para a deteção e prevenção de fraudes, processando grandes volumes de dados para detetar padrões ou comportamentos incomuns que podem indicar fraude. Por exemplo, o ThreatCloud AI da Check Point integra tecnologias de IA com inteligência de ameaças de big data para identificar e bloquear ameaças cibernéticas sofisticadas em tempo real.

Por outro lado, os autores de fraudes começaram a explorar a IA generativa para levar a cabo fraudes mais sofisticadas. Os deepfakes permitem aos criminosos criar áudio, vídeo ou texto realistas que imitam executivos de empresas ou figuras públicas. Esta tecnologia já permitiu esquemas de fraude contra diretores executivos, em que os impostores utilizam conteúdos gerados por IA para enganar os funcionários.

Prevenir a fraude com cibersegurança

Como refere a Check Point Software, embora o panorama da fraude tenha evoluído, o mesmo aconteceu com as ferramentas e práticas para a combater. Que partilha algumas medidas essenciais de cibersegurança que podem ajudar a prevenir a fraude:

  1. Segurança abrangente do email: Com o phishing ainda a ser uma das principais causas de fraude, é fundamental ter um sistema avançado de segurança de correio eletrónico que utilize IA para detetar e bloquear mensagens suspeitas.
  2. Autenticação multi-fator (MFA): A MFA fornece uma camada adicional de segurança, tornando significativamente mais difícil para os responsáveis pelas fraudes obterem acesso não autorizado a informações confidenciais.
  3. Formação contínua dos funcionários: Os funcionários são frequentemente a primeira linha de defesa, pelo que a formação dos funcionários sobre as mais recentes táticas de fraude, como a engenharia social orientada por IA, ajuda-os a reconhecer e a evitar serem vítimas destes ataques.
  4. Auditorias de segurança regulares: A realização de avaliações de segurança periódicas permite que as organizações identifiquem e resolvam as vulnerabilidades antes que elas possam ser exploradas.
  5. Gestão de segurança fácil de utilizar: As ferramentas que simplificam a gestão da segurança permitem que as empresas monitorizem e respondam a ameaças de forma eficaz sem formação técnica extensiva, garantindo acessibilidade e escalabilidade.

“Com o crescimento da fraude cibernética em termos de sofisticação, as nossas defesas devem evoluir em conformidade. Com a IA a aumentar o alcance e o impacto da fraude, as organizações devem adotar uma segurança que seja igualmente dinâmica, aproveitando as soluções alimentadas por IA para superar e ultrapassar os atacantes. Construir uma defesa cibernética resiliente não só previne a fraude, como promove um ambiente mais seguro e confiável para todos”, explicou Rui Duro, Country Manager da Check Point Software Technologies em Portugal, citado em comunicado.

Rui Duro acrescentou: “Numa era em que a tecnologia é tanto uma ferramenta como uma ameaça, as empresas devem permanecer vigilantes, adaptáveis e informadas. Com uma abordagem proativa à cibersegurança, podemos construir uma frente resistente contra a fraude, salvaguardando a estabilidade financeira, a reputação e a confiança dos clientes para um futuro mais seguro para todos”.