Imagine receber uma ligação urgente do seu CEO solicitando uma transferência financeira imediata. A voz é inconfundível, o tom é familiar e a solicitação parece lícita. No entanto, essa chamada pode não ser real. Bem-vindo ao mundo dos deepfakes em chamadas telefônicas, uma nova e sofisticada ameaça que coloca em risco a segurança das empresas.

Os deepfakes já se tornaram uma ferramenta comum para manipulação de vídeos e áudios, criando conteúdos enganosos que podem parecer incrivelmente reais. Inicialmente utilizados para fins recreativos e artísticos, essa tecnologia agora está sendo explorada para enganar empresas e instituições financeiras. Ao combinar tecnologia de IA e bases de dados roubadas, criminosos criam áudios extremamente convincentes, induzindo funcionários a realizarem transferências bancárias ou divulgarem informações sigilosas.

Segundo o Gartner, até 2027, o uso malicioso de deepfakes pode resultar em uma perda global de mais de US$1 trilhão, o que reforça a urgência de medidas de segurança para mitigar os impactos desse tipo de ataque.

Diferente de e-mails fraudulentos, que podem conter erros gramaticais ou remetentes suspeitos, chamadas deepfakes são extremamente convincentes – e elas podem vitimar tanto sistemas de telefonia em nuvem como analógicos.

Em 2023, uma empresa perdeu centenas de milhares de dólares após um funcionário atender uma chamada de um suposto CEO solicitando uma transferência financeira. Posteriormente, foi descoberto que a voz era inteiramente gerada por IA.

Outro caso envolveu um grupo de criminosos que movimentou cerca de R$ 110 milhões antes de ser descoberto. A quadrilha utilizava deepfakes para reproduzir a voz de pessoas autorizadas e validar processos de abertura de contas e ativação de dispositivos.

Com o crescimento da adoção de verificação biométrica por meio de vídeos “selfie” e reconhecimento de voz, empresas estão enfrentando novos desafios para garantir que estão lidando com a pessoa certa.

Como as empresas podem se proteger?

Diante dessa ameaça crescente, é fundamental que organizações invistam em estratégias de proteção, prevenção e conscientização. Algumas medidas incluem:

• Autenticação multifator: implementar mais de uma camada de verificação, como confirmação por e-mail, mensagens SMS ou aplicativos de autenticação antes de autorizar transações ou mudanças críticas.
• Treinamento de funcionários: a educação é uma das principais defesas contra fraudes. Equipes devem ser treinadas para reconhecer sinais de golpes e validar informações antes de executar qualquer ação importante.
• Monitoramento de padrões vocais: algumas empresas já utilizam sistemas de IA para detectar padrões incomuns em chamadas, ajudando a identificar possíveis deepfakes.
• Inteligência artificial defensiva: tecnologias avançadas de detecção de deepfakes estão sendo desenvolvidas para identificar e bloquear áudios gerados por IA em tempo real.
• Políticas de verificação rigorosas: estabelecer procedimentos internos para autenticar solicitações financeiras ou transações sensíveis, como verificação em dupla por diferentes meios de comunicação.

A evolução das tecnologias de deepfake representa um novo desafio para as organizações, tornando a segurança cibernética ainda mais complexa.

E a complacência não é uma opção. É importante que empresas estejam preparadas, adotem tecnologias de defesa e promovam uma cultura de segurança robusta. Quanto mais informadas e protegidas estiverem, menores serão as chances de caírem em golpes sofisticados.

Em um mundo onde áudios e vídeos podem ser fabricados com perfeição, a desconfiança se torna uma ferramenta valiosa. O futuro da segurança não está apenas na tecnologia, mas também na capacidade de questionar e validar aquilo que ouvimos.

*por Emerson Carrijo, CEO da C&M Executive, Vocom e Appego Coffee, empresas do ramo de telefonia em nuvem e do mercado cafeeiro.