As fraudes online são cada vez mais comuns e sofisticadas. O crescimento exponencial do comércio eletrónico criou um meio propício para que os cibercriminosos possam estender as suas armadilhas de forma mais profissional e a grande escala. Segundo os dados do Balanço de Criminalidade do terceiro trimestre de 2024, em Espanha denunciaram-se 347.047 ciberdelitos durante os nove primeiros meses de 2024.
Um dos factores mais preocupantes é que cada vez resulta mais simples aceder aos dados pessoais dos utilizadores. Estes dados obtêm-se através de filtragens em massa ou recolhem-se com rastreamentos personalizados e, às vezes, terminam vendendo-se na dark web.
Inteligência Artificial
Tal como alertam desde o meio britânico Which?, o auge da inteligência artificial (IA), fará com que cada vez seja mais difícil distinguir entre imagens reais e falsas. Isso possibilitará a criação de perfis falsos nas redes sociais ou em aplicações de encontros, sites fraudulentos ou fotografias enganosas de produtos.
Para evitar cair nestas armadilhas, a Which? recomenda fixar-se nos pequenos detalhes, como a iluminação da imagem ou o cabelo e as mãos das pessoas que apareçam na mesma. Se há muitas partes desfocadas, convém suspeitar. Ademais, pode ser muito relevador utilizar ferramentas de verificação como Google Lens ou Tineye.
Clonagem de voz
Na mesma linha, os cibercriminosos são capazes de clonar a voz de uma pessoa com uma precisão espantosa, utilizando apenas uns poucos segundos de gravação. Isto permite-lhes realizar telefonemas sumamente convincentes, usurpando a identidade de familiares, amigos ou inclusive figuras públicas.
Neste caso, o consumidor deverá suspeitar quando receba um telefonema inesperado e angustiante de um amigo ou familiar, especialmente se lhe pede dinheiro. Nestes casos convém verificar que realmente se trata dessa pessoa. Which? também aconselha que os perfis de redes sociais sejam privados, "já que os burlões podem gravar a tua voz a partir do teu conteúdo de video ou áudio".
Hackear
O citado meio britânico também espera que aumentem os casos de phishing ou de malware descarregado nos dispositivos. Cabe esperar, por isso, que em 2025 os cibercriminosos enviem mais emails fraudulentos que simulem ser de empresas ou entidades confiáveis (bancos, companhias telefónicas ou elétricas) para que o utilizador clique em links maliciosos e descarregue sem o saber arquivos adjuntos infectados.
Como medidas de protecção, a Which? aposta em não utilizar nunca as mesmas senhas para diferentes contas, instalar um bom antivírus e configurar a autenticação de dois factores (2FA) ou a verificação em dois passos.
Melhorias na comunicação
A popularização do ChatGPT e de outros modelos semelhantes tem grandes vantagens, mas também facilita a redação dos textos dos autores de fraudes, que muitas vezes não dominam bem o espanhol. E isso funciona contra as potenciais vítimas: se até há pouco tempo os erros ortográficos e gramaticais de um e-mail, SMS ou sítio Web eram suficientes para identificar uma fraude, agora os e-mails, textos e sítios Web fraudulentos serão muito mais difíceis de detetar.
Por isso, o mais recomendável é extremar a precaução, fixar nas direcções de correio eletrónico, desconfiar de qualquer mensagem inesperada que solicite informação pessoal ou financeira e não clicar em links suspeitos.
Spear phishing
Por último, a Which? pronostica que em 2025 aumentarão os casos de spear phishing, uma modalidade de phishing dirigida contra um objectivo específico no qual os atacantes tentam, mediante um correio eletrónico, conseguir informação confidencial da vítima. Kaspersky define-os como ciberataques "muito personalizados" e, por isso, mais perigosos.
Assim, o melhor é não introduzir os dados pessoais em sites desconhecidos, praticar o egosurfing de quando em quando e dar conhecimento ao banco qualquer movimento suspeito do cartão.