Fraude com IA põe bancos móveis e contas online do Reino Unido em risco

Os casos de fraude no Reino Unido subiram para um nível recorde no ano passado, à medida que criminosos passaram a usar inteligência artificial para ampliar golpes e assumir contas pessoais, segundo novos dados da organização de prevenção à fraude Cifas.

Os criminosos agora operam em escala industrial, usando ferramentas de IA e grandes conjuntos de dados para se passar por vítimas e acessar contas digitais.

De acordo com a Cifas, criminosos estão explorando a inteligência artificial para automatizar enganos, criar identidades falsas convincentes e realizar ataques em níveis que a organização descreveu como “industrializados”.

Casos de fraude em nível recorde

Segundo o relatório Fraudscape, membros da Cifas registraram 444.000 casos de fraude na base de dados nacional de fraudes no ano passado.

Isso representa um aumento de 6% em comparação com 2024 e marca o maior número de incidentes registrados pelo sistema.

Especialistas em prevenção à fraude dizem que o aumento reflete uma mudança nas táticas, à medida que atacantes abandonam golpes tradicionais em favor de métodos que envolvem o sequestro de contas existentes.

O uso de ferramentas de IA tornou mais fácil criar personificações convincentes e contornar sistemas de verificação usados por bancos, empresas de telecomunicações e plataformas digitais.

Golpes de apropriação de conta

Uma das tendências mais significativas destacadas no relatório é a ascensão da fraude de apropriação de conta.

Esses golpes ocorrem quando criminosos obtêm informações pessoais roubadas e as usam para acessar as contas digitais existentes de uma vítima.

Uma vez dentro, eles podem alterar credenciais de login, fazer compras ou realizar transações financeiras não autorizadas.

A maioria dos incidentes de apropriação de conta registrados no ano passado envolveu contas de telefone móvel, plataformas de varejo online e cartões de crédito pessoais.

Essas contas são alvos atraentes porque frequentemente dão acesso a sistemas de pagamento ou a informações pessoais que podem ser usadas para fraudes adicionais.

Redes de fraude crescem

O relatório também destaca o papel crescente de redes de fraude organizadas que operam além das fronteiras.

Grupos criminosos estão vendendo ferramentas e pacotes que permitem a outros realizar golpes sem conhecimento técnico especializado, frequentemente descritos como fraude como serviço.

Os kits normalmente incluem dados pessoais roubados, software projetado para contornar checagens de verificação e orientações sobre como conduzir golpes.

Criminosos também estão usando identidades sintéticas criadas com tecnologia de IA, construindo perfis digitais que se assemelham a usuários genuínos e dificultam a detecção.

Ameaça de troca de SIM

Outra tática identificada no relatório Fraudscape é a fraude de troca de SIM.

Nesses ataques, criminosos tentam enganar provedores de telefonia móvel para transferir o número de telefone de uma vítima para um SIM controlado pelo atacante.

Uma vez transferido o número, o fraudador pode interceptar chamadas e mensagens, incluindo códigos de autenticação usados para acessar contas bancárias e online.

Analistas de fraude dizem que as tentativas de golpes de troca de SIM aumentaram à medida que mais dados pessoais comprometidos se tornam disponíveis online.

A fraude de identidade continua sendo o tipo mais comum de fraude registrado na base de dados nacional.

Nesses casos, criminosos roubam dados pessoais para se passar por vítimas e abrir novas contas ou fazer compras usando a identidade de outra pessoa.