Os ataques aos sistemas de pagamentos em 2023 foram marcados principalmente por fraudes, com os operadores de ameaças lançando mão cada vez mais de tecnologias de inteligência artificial (IA) para atingirem seus alvos e objetivos, de acordo com um novo relatório da Visa.
As principais fraudes identificadas pela operadora de cartão de pagamento incluíram a técnica conhecida pelo termo em inglês “pig butchering scams” (abate de porcos), fraudes de herança, fraudes de ajuda humanitária e fraudes de triangulação, em que o criminoso cria uma loja virtual falsa e oferece produtos com grande procura no mercado e com preços baixos, a fim de obter dados de cartões de crédito para utilizá-los posteriormente.
“O último relatório semestral sobre ameaças revela um aumento alarmante de fraudes financeiras, tanto em âmbito como em amplitude, com criminosos obtendo lucros significativos em todo o mundo”, disse Michael Jabbara, vice-presidente sênior e chefe global de serviços de fraude da Visa. “Há uma necessidade cada vez maior de permanecer vigilante, especialmente nas redes sociais e nas plataformas de e-mail, que são os principais canais para esses golpes.”
O relatório, que se baseia em dados de ameaças no período de junho de 2023 a dezembro de 2023, também revelou que os operadores de ameaças provavelmente continuarão a adotar e adaptar tecnologias inovadoras como IA generativa para explorar vulnerabilidades de sistemas empresariais e dados de titulares de cartão de crédito para fins financeiros fraudulentos, acrescentou Jabbara.
Um dos principais golpes em 2023 foi o pig butchering, um truque de confiança ou fraude de investimento que consiste em manipular as vítimas para fazerem contribuições em criptomoedas para um esquema de investimento aparentemente sólido. A Visa observou operadores de ameaças transformando os “golpes românticos” durante os períodos de férias em iscas de abate de porcos baseados em criptomoedas.
“Em um esquema de abate de porcos, os operadores de ameaças usam mídias sociais, sites de namoro e vários aplicativos para atrair as vítimas para relacionamentos online e, posteriormente, convencê-las a investir em plataformas específicas de negociação de criptomoedas”, explica Jabbara.
A Visa informa que 10% dos adultos pesquisados foram alvo de um esquema de abate de porcos. Em abril de 2023, o Departamento de Justiça dos EUA apreendeu mais de US$ 112 milhões em fundos vinculados a golpes de abate de porcos.
“Os fraudadores começaram a usar IA e outras tecnologias em combinação com iscas de férias em campanhas de phishing mais convincentes, como perfis de namoro usando IA e deepfakes para criar os perfis mais atraentes”, diz a Visa no relatório. “Eles também começaram a terceirizar etapas do ataque para tecnologias de IA, como a correspondência inicial com as vítimas.”
Os esquemas baseados em phishing, que se referem a operadores de ameaças que enviam e-mails, mensagens de texto, chamadas telefônicas ou publicações nas redes sociais, a fim de induzir as suas vítimas a descarregarem um vírus ou a divulgarem informações pessoais ou financeiras, registaram um salto em 2023.
Quinze por cento dos adultos norte-americanos pesquisados pela Visa foram alvo de fraudes de herança, em que as vítimas são notificadas sobre uma herança deixada por um familiar, muitas vezes proveniente de um escritório de advocacia aparentemente legítimo ou de outra entidade profissional. Os sinais de alerta para tais fraudes incluem sigilo, urgência, solicitações de informações pessoais e a necessidade de um pagamento inicial para garantir ganhos futuros, de acordo com a Visa.
Veja isso
Amex tem cartões roubados após invasão à processadora
Air Europa sofre violação e pede que clientes cancelem cartões
Os golpes de ajuda humanitária, que pedem doações nas redes sociais para acontecimentos trágicos, como o conflito Israel-Hamas, aumentaram com mais de 500 e-mails fraudulentos em circulação relacionados ao conflito. A fraude de triangulação teve participação significativa em 2023, com golpes que custaram aos comerciantes até US$ 1 bilhão em um único mês. Essas fraudes fazem com que os operadores de ameaças criem vitrines online ilegítimas que oferecem produtos sob demanda a baixos custos para coletar informações de cartões de crédito.
Os ataques de ransomware em todo o ecossistema de pagamentos registraram crescimento constante no ano passado, com 59% deles ocorrendo nos EUA. Os ataques cresceram 92% em 2023 na comparação com o mesmo período de junho a dezembro de 2022. Fraude de autorização de devolução de compra (PRA) contribuiu para US$ 115 mil por ataque em perdas para os bancos. Os ataques PRA referem-se ao início de devoluções de compras falsas para cartões de propriedade de um ou vários operadores.
O relatório também apontou que os fraudadores adotam cada vez mais a IA para identificar vulnerabilidades nos controles de fraude implementados pelos bancos.
Para acessar o relatório completo da Visa (em inglês) clique aqui.