Aviso do FBI sobre fraude deepfake: o que há de novo e o que significa
Um aviso das autoridades federais de segurança sublinha que áudio e vídeo gerados por IA estão a acelerar a fraude, especialmente durante a época fiscal. Os criminosos estão a escalar phishing, vishing e falsificações de vídeo para se fazer passar por autoridades fiscais e intermediários de confiança.
O perfil de risco está a mudar de burlas óbvias para deepfakes altamente personalizados e rapidamente montados. Isso aumenta a probabilidade de roubo de credenciais bem-sucedido e pagamentos fraudulentos, a menos que os procedimentos de verificação acompanhem o ritmo.
Como publicado pela MDPI em 2025, um estudo sobre a capacidade de aplicação da lei destacou o cibercrime impulsionado por IA e a fraude deepfake como desafios em rápido crescimento, com agências a adaptar estruturas e parcerias para responder. O artigo observou obstáculos organizacionais contínuos, mesmo com o aumento dos investimentos em tecnologia.
Por que a clonagem de voz por IA potencia burlas de imitação do IRS durante a época fiscal
Os atacantes exploram amostras de voz públicas abundantes e a urgência da época fiscal para soar convincentes e pressionar decisões rápidas. Conforme relatado pela Forbes, líderes de segurança observaram um aumento acentuado em ataques impulsionados por IA em torno dos prazos de declaração, visando contribuintes e pequenas empresas.
Com base num estudo de Hayat Bhatti et al., as pessoas tiveram dificuldade em distinguir vozes clonadas de vozes reais em cenários de vishing, com uma precisão média de cerca de 37,5%. Essa descoberta explica por que as verificações de "ouvir e confiar" falham rotineiramente.
Os decisores políticos financeiros alertaram que os meios generativos podem reproduzir múltiplos traços de identidade, não apenas assinaturas. "A tecnologia deepfake permite replicar a identidade completa de uma pessoa, não apenas a sua assinatura", afirmou Michael Barr, governador da Reserva Federal, que alertou que isso poderia sobrecarregar a fraude de identidade nas finanças.
As avaliações do setor também apontam para picos sazonais. Um relatório sobre fraude de identidade descobriu que as tentativas relacionadas a deepfake e identidade sintética aumentam nas finanças, com picos durante abril, alinhando-se com os prazos de declaração fiscal e aumentando o risco de imitação.
Trate todas as chamadas, e-mails ou vídeos recebidos como não verificados até confirmar através de um segundo canal independente. Peça um número de referência ou de caso, termine a interação e depois reconecte usando informações de contacto oficiais que você mesmo localize.
Para suspeita de clonagem de voz ou vídeo sintético, preserve as evidências e anote os registos de tempo. Notifique a sua instituição financeira; as instituições podem escalar sob processos do Bank Secrecy Act, incluindo relatórios de atividade suspeita, e também pode relatar às autoridades federais.
Os profissionais fiscais e as equipas de folha de pagamento devem reforçar a verificação de identidade durante os picos de declaração. Use controlos em camadas para alterações de clientes em detalhes bancários ou reembolsos, com aprovações necessárias em canais separados antes de divulgar dados ou fundos sensíveis.
O que realmente funciona contra burlas de IA, além de detetores
Use callbacks fora de banda para números oficiais do IRS e do banco
A verificação por callback quebra o controlo do atacante sobre o canal. Obtenha informações de contacto de forma independente a partir de sites oficiais ou extratos, depois inicie uma nova chamada para validar identidades e quaisquer instruções de pagamento ou reembolso.
O ID de chamador, domínios de e-mail e presença de vídeo podem ser todos falsificados. As verificações fora de banda, mais períodos de espera obrigatórios para alterações de alto risco, reduzem materialmente a fraude bem-sucedida, mesmo quando os meios sintéticos são convincentes.
Defina frases de segurança para família/cliente; reforce verificações de identidade durante a época fiscal
Frases de segurança pré-partilhadas simples para famílias e clientes derrotam muitos clones de voz. Concorde numa frase e num canal alternativo; altere-as periodicamente e nunca as divulgue em chamadas recebidas.
Para empresas, implemente acesso de privilégio mínimo e verificações Know Your Customer reforçadas durante os surtos de declaração. Exija controlo duplo para alterações de contas bancárias e mantenha as liberações até que a verificação seja bem-sucedida num canal separado.
FAQ sobre o aviso de fraude deepfake do FBI
Que sinais de alerta específicos para fraude habilitada por deepfake a FinCEN disse aos bancos e fintechs para observarem?
Os indicadores incluem meios deepfake e identidades sintéticas em solicitações de integração ou mudança de pagamento, manipulação de documentos de identidade e surtos da época fiscal, juntamente com lembretes das obrigações do Bank Secrecy Act.
O que o FBI recomenda agora para identificar e relatar tentativas de phishing e vishing impulsionadas por IA?
Verifique através de callbacks fora de banda, desconfie da urgência, preserve evidências e reporte às autoridades federais e ao seu banco; as instituições podem escalar através de canais de relatórios de conformidade.
| AVISO LEGAL: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Encorajamos que faça a sua própria pesquisa antes de investir. |
Fonte: https://coincu.com/scam-alert/fbi-warns-on-ai-voice-cloning-amid-tax-season-irs-scams/
