Metade dos Profissionais de Finanças nos EUA e Reino Unido Vítimas de Fraudes com Deepfakes
A crescente ameaça dos deepfakes exige uma abordagem proativa e multifacetada para garantir a segurança financeira das empresas
A proliferação de esquemas fraudulentos que envolvem deepfakes representa uma séria ameaça para os profissionais de finanças. Estes sofisticados ataques, que utilizam inteligência artificial para criar imitações hiper-realistas de indivíduos de confiança, como CEOs ou CFOs, podem enganar mesmo os mais vigilantes profissionais.
No entanto, apesar de metade dos profissionais de finanças (53%) terem sido alvo de tentativas de fraude com deepfakes, e 43% admitirem ter sido vítimas, apenas 40% consideram a protecção contra deepfakes uma prioridade máxima, e um terço (33%) não se sente bem informado sobre o assunto. A confiança nos colegas também é baixa, com apenas 36% dos profissionais muito confiantes de que um colega identificaria uma tentativa de fraude com deepfake.
Ahmed Fessi, Chief Transformation & Information Officer da Medius, sublinha o problema: “Os CEOs e CFOs de hoje têm pegadas digitais extensas. Discursos, entrevistas e vídeos estão espalhados pelo YouTube, LinkedIn e sites corporativos. A Inteligência Artificial (IA) pode agora usar este conteúdo áudio online para criar falsificações que soam exatamente como os líderes empresariais. Os scammers estão a criar clipes de áudio falsos de CEOs e CFOs e a ligar para a equipa financeira pedindo-lhes para pagar fornecedores fictícios.”
O impacto é significativo, pois 87% dos profissionais admitiram que fariam um pagamento se fossem “chamados” pelo seu CEO ou CFO. Este dado é particularmente alarmante, considerando que 57% dos profissionais financeiros podem realizar transações financeiras sem aprovação adicional.
A falta de educação sobre deepfakes é evidente. Quando questionados sobre quais as tecnologias que as suas empresas utilizam para se proteger contra deepfakes, apenas 5% dos profissionais sabiam responder.
Os ataques tradicionais de phishing envolvem e-mails ou sites fraudulentos que enganam indivíduos para que divulguem informações sensíveis ou realizem transações não autorizadas. Os deepfakes elevam estas artimanhas a um novo patamar, gerando imitações de áudio ou vídeo hiper-realistas de indivíduos de confiança (como CEOs ou CFOs) e enganando até os profissionais mais vigilantes.
Para combater esta ameaça crescente, as organizações devem adoptar uma abordagem tripartida. Primeiro, é crucial educar os colaboradores sobre os riscos e como os contrariar. Em segundo lugar, é necessário rever os processos, implementando verificações e contramedidas adequadas antes de autorizar pagamentos. Por último, as empresas devem investir em tecnologia de inteligência artificial para detectar transacções anómalas, baseando-se em grandes conjuntos de dados.
Ao tomar estas medidas, as organizações podem proteger-se contra os devastadores impactos financeiros e de reputação resultantes de ataques de deepfake bem-sucedidos. Com uma força de trabalho bem informada, processos rigorosos e a tecnologia certa, as empresas estarão melhor preparadas para enfrentar esta nova onda de ameaças cibernéticas sofisticadas.
