As fraudes on-line são a cada vez mais comuns e sofisticadas. O crescimento exponencial do comércio eletrónico tem criado um meio propício para que os ciberdelincuentes possam tender suas armadilhas de forma mais profissional e a grande escala. Segundo os dados do Balanço de Criminalidade do terceiro trimestre de 2024, em Espanha denunciaram-se 347.047 ciberdelitos durante os nove primeiros meses de 2024.
Um dos factores mais preocupantes é que a cada vez resulta mais singelo aceder aos dados pessoais dos utentes. Estes dados obtêm-se através de filtragens em massa ou recopilam-se com rastreamentos personalizados e, em ocasiões, terminam vendendo-se na dark site.
Inteligência Artificial
Tal e como advertem desde o meio britânico Which?, o auge da inteligência artificial (IA), fará que a cada vez seja mais difícil distinguir entre imagens reais e falsas. Isso possibilitará a criação de perfis falsos em redes sociais ou em aplicativos de citas, lugares sites fraudulentos ou fotografias enganosas de produtos.
Para tratar de evitar cair nestas armadilhas, em Which? recomendam fixar-se nos pequenos detalhes, como a iluminação da imagem ou o cabelo e as mãos das pessoas que apareçam na mesma. Se há muitas partes borrosas, convém suspeitar. Ademais, pode ser muito relevador utilizar ferramentas de verificação como Google Lens ou Tineye.
Clonagem de voz
Na mesma linha, os ciberdelincuentes são capazes de clonar a voz de uma pessoa com uma precisão espantosa, utilizando tão só uns poucos segundos de gravação. Isto lhes permite realizar telefonemas telefónicos sumamente convincentes, suplantando a identidade de familiares, amigos ou inclusive figuras públicas.
Neste caso, o consumidor deverá suspeitar quando receba um telefonema inesperado e angustiante de um amigo ou familiar, especialmente se lhe pede dinheiro. Nestes casos convém verificar que realmente se trata dessa pessoa. Which? também aconselha que os perfis de redes sociais sejam privados, "já que os estafadores podem gravar tua voz a partir de teu conteúdo de video ou audio".
Hackeos
O citado meio britânico também espera que aumentem os casos de phishing ou de malware descarregado nos dispositivos. Cabe esperar, por isso, que em 2025 os ciberdelincuentes enviem mais correios eletrónicos fraudulentos que simulem ser de empresas ou entidades confiáveis (bancos, companhias telefónicas ou elétricas) para que o utente clique em enlaces maliciosos e descarregue sem o saber arquivos adjuntos infectados.
Como medidas de protecção, Which? aposta por não utilizar nunca as mesmas senhas para diferentes contas, instalar um bom antivírus e configurar a autenticação de dois factores (2FA) ou a verificação em dois passos.
Melhoras na comunicação
A popularización de ChatGPT e outros modelos similares tem grandes vantagens, mas também possibilita que os estafadores, que com frequência não conhecem do todo bem o castelhano, tenham maiores facilidades para redigir seus textos. E isso joga na contramão das potenciais vítimas: se até faz pouco os erros ortográficos e gramaticales num correio, um SMS ou um site serviam para identificar uma fraude, agora os correios eletrónicos, textos e lugares site fraudulentos serão bem mais difíceis de detectar.
Por isso, o mais recomendável é extremar a precaução, fixar nas direcções de correio eletrónico, desconfiar de qualquer mensagem inesperada que solicite informação pessoal ou financeira e não clicar em enlaces suspeitos.
Spear phishing
Por último, Which? pronostica que em 2025 aumentarão os casos de spear phishing, uma modalidade de phishing dirigida contra um objectivo específico no que os atacantes tentam, mediante um correio eletrónico, conseguir informação confidencial da vítima. Kaspersky define-os como ciberataques "muito personalizados" e, por tanto, mais perigosos.
Assim, o melhor é não introduzir os dados pessoais em lugares site desconhecidos, praticar o egosurfing de quando em quando e pôr em conhecimento do banco qualquer movimento suspeito do cartão.