5 tecnologias usadas pelos cibercriminosos para enganar na Black Friday

A cada ano, a tecnologia dos produtos melhora, em avanços que também tornam os pagamentos e até as ferramentas de busca de ofertas mais sofisticados. Toda Black Friday traz alguma inovação, mas não é só a parte benigna do feirão de descontos que se renova: os hackers e golpistas em geral também aprimoram suas táticas, encontrando novas maneiras de enganar os usuários.

• O que é phishing e como se proteger?
• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes

Em uma era em que a inteligência artificial se desenvolve vertiginosamente, fica difícil fazer uma lista que não inclua deepfakes, spoofing e outras técnicas alimentadas pelas IAs na confecção de golpes.

Para que você saiba onde está pisando na hora de comprar, o Canaltech separou 5 tecnologias usadas pelos criminosos para enganar na Black Friday, preparando o terreno para que possamos encher o carrinho sem preocupações. Para complementar o assunto, entrevistamos Rubens Waberski, gerente de pré-vendas da Akamai LATAM, que trouxe informações importantes acerca disso.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

5. Deepfake ads

Não é de hoje que golpistas tentam fazer internautas clicarem em anúncios falsos, mas, recentemente, eles têm se tornado muito mais convincentes. Com tecnologia de IA, são criados deepfakes de celebridades, políticos e outras figuras públicas, imitando aparência, voz e trejeitos: um exemplo foi a falsa doação de panelas Le Creuset com um deepfake da cantora Taylor Swift.

Como até os olhos mais treinados já não conseguem mais distinguir o real do fake, a dica para não cair em falsos anúncios de promoção e descontos incríveis é sempre desconfiar. Segundo Waberski, os treinamentos da IA são feitos a partir de vídeos públicos, como lives, entrevistas e podcasts, e são distribuídos através de redes de anúncios compradas em mercados paralelos, permitindo a injeção de propagandas falsas em sites pequenos e redes sociais menos fiscalizadas.

O deepfake não apenas engana o consumidor, mas também cria uma pressão social: se um famoso está promovendo o serviço, ele deve ser legítimo. O consumidor, assim, chega no site fraudulento que imita um e-commerce real e descobre, só apenas fazer a compra, que era tudo falso.

Para se prevenir, entre na página que postou o anúncio e verifique se ela é verificada e possui diversas postagens, não apenas um único vídeo ou imagem, vá por conta própria no site oficial do anunciante ou da celebridade em questão e tenha sempre em mente: se parece bom demais para ser verdade, provavelmente é.

4. Phishing perfeito com LLMs

Não é só nas imagens que a inteligência artificial engana a percepção humana. Com os Large Language Models (LLM), como ChatGPT e Gemini, golpistas conseguem gerar textos muito bem escritos e sem erros gramaticais, criando e-mails, SMSs e outros tipos de mensagem chamando a atenção do consumidor de forma eficiente.

São imitados bancos, varejistas e plataformas conhecidas, com a personalização sendo o diferencial, de acordo com Waberski: dados vazados criam e-mails que mencionam o nome da vítima, o produto pesquisado, a loja em que costuma comprar e até detalhes do endereço.

Especialmente em épocas de Black Friday, onde o fluxo de notificações sobre produtos cresce muito, o risco de que uma vítima clique em anúncios falsos é grande. Para se proteger, fique atento a chamadas pedindo urgência na compra ou dados de cartão outros dados pessoais críticos.

3. Clonagem de voz em chamadas de suporte

Os deepfakes ficaram muito convincentes em vídeos já prontos, mas sua evolução chegou, também, em tempo real: chamadas de áudio, com treino a partir de postagens de redes sociais que, segundo Waberski, bastam ter apenas alguns segundos, conseguem imitar a voz de familiares, figuras públicas e basicamente qualquer um. Timbre, entonação e até pausas são copiadas à perfeição.

No vishing, são simuladas as vozes de atendentes de bancos ou plataformas de e-commerce, disfarçando a voz original do golpista (o chamado spoofing) para convencer o consumidor a comprar algo ou passar os dados do cartão para pagar por descontos, multas ou taxas do correio, liberação de entregas e afins.

Às empresas, o risco é ainda maior, pois, além de enganar clientes, os golpes tentam acessar contas com suporte humano, explorando operados exaustos na Black Friday. Cuidado: nenhum estabelecimento pede esses dados ou exige urgência em chamadas. Desligue e visite os sites oficiais imediatamente caso desconfie.

2. Fake reviews em escala

Além dos ataques direcionados, os esforços hackers também trabalham em iniciativas de massa, inundando páginas de produtos falsos com centenas e até milhares de avaliações positivas. Com as LLMs, as mensagens ficam “humanizadas”, reproduzindo mesmo erros de português e linguagem informal para que os algoritmos e os consumidores acreditem estar vendo uma avaliação real.

Waberski conta que os bots alimentados por IA produzem avaliações longas, coerentes e cheias de detalhes, coisas que "só um humano faria", na visão do consumir. Até sotaques regionais são imitados, com histórias de uso e pequenas críticas. Até mesmo os algoritmos das plataformas creem estar vendo avaliações de produtos e interpretam isso como popularidade e confiabilidade, impulsionando o produto para o topo da busca.

O consumidor, tomando decisões apressadas na Black Friday, pode acabar caindo em produtos inexistentes (sofrendo golpes) ou de qualidade duvidosa. Para garantir que você está lendo uma página verdadeira, sempre procure o site oficial da marca ou do produto e verifique sites que agrupam avaliações como Reclame Aqui para ter uma noção real do que pensam os consumidores.

1. Chatbots maliciosos

De acordo com Waberski, os golpistas já notaram que consumidores confiam mais facilmente em serviços que oferecem atendimento imediato, então chatbots de IA estão presentes até mesmo em sites falsos, conseguindo conversar com fluidez, explicar produtos, simular empatia e orientar o cliente durante a compra. 

Sob o pretexto de “ajudar na compra”, esses agentes maliciosos tentam convencer o internauta a passar nome, endereço, CPF, número do cartão, códigos de verificação e outras informações sensíveis que podem ser usadas para roubar e fraudar compras. Como funcionam 24 horas por dia, o golpe vira uma operação industrial.

Mesmo chatbots legítimos, como os assistentes de IA de navegadores modernos, podem ser manipulados através de técnicas de injeção de prompt (como o truque do “#”), então, na dúvida, nunca use chatbots ou assistentes virtuais para comprar: apesar de mais demorado, fazer compras manualmente garante maior segurança e evita que seus dados caiam na mão de criminosos.

Confira também:

• 5 melhores notebooks para comprar até R$ 2.500 na Black Friday
• Qual TV comprar na Black Friday? Veja 4 opções certeiras por faixa de preço
• Black Friday do Steam derruba preços de Red Dead 2, Hogwarts Legacy e mais

VÍDEO | NOVO IPHONE 17 FICA MAIS BARATO NA BLACK FRIDAY?