The Japan Times - Smartphones são pontos de entrada vulneráveis a fraudes

Na véspera da abertura do Congresso, a fabricante chinesa Honor apresentou uma nova ferramenta, que em breve será integrada aos seus smartphones: com um simples clique em um vídeo recebido, o usuário pode solicitar ao dispositivo que verifique a autenticidade do vídeo.

Graças a uma ferramenta de inteligência artificial (IA) e após uma rápida "varredura", o telefone indica, com um resultado de 99% de precisão, se é um vídeo genuíno ou um chamado "deepfake". Esses vídeos muito realistas, gerados por IA, são difíceis de serem detectados por olhos não treinados.

A Associação Mundial de Operadoras de Telecomunicações (GSMA), que organiza esse importante evento anual na capital catalã, desenvolveu o "Scam signals", uma interface de programação (API) criada para proteger os usuários contra fraudes bancárias por telefone.

O dispositivo, projetado em parceria com a associação do setor financeiro do Reino Unido, UK Finance, tem como objetivo combater chamadas fraudulentas, que levam os consumidores a autorizar pagamentos em seu aplicativo bancário.

Isso permite que os bancos, em caso de dúvida, "bloqueiem a transação, para verificar se está tudo certo antes de validar a transferência", diz Samantha Kight, diretora de segurança da GSMA.

Embora essa solução já tenha sido adotada por algumas operadoras de telecomunicações no Reino Unido, a fraude também usa outros canais, e os smartphones continuam mal protegidos, o que os torna alvos ideais.

- Fraude bancária em alta -

Em 2024, a fraude em aplicativos bancários teve o maior aumento de todos os ataques móveis, de acordo com a empresa de segurança cibernética Kaspersky.

De acordo com seu relatório anual sobre o estado das ameaças móveis, publicado por ocasião do MWC, os ataques para roubar dados bancários em smartphones por meio de "cavalos de Troia", isto é, "programas mal-intencionados projetados para roubar as credenciais dos usuários relacionadas a serviços bancários online", triplicaram em um ano.

O aumento revela a vulnerabilidade dos usuários a aplicativos que, às vezes, ocultam dispositivos fraudulentos.

Na maioria dos casos de fraude bancária, "os usuários instalam um aplicativo mal-intencionado", disse à AFP Marc Rivero, analista da equipe internacional de pesquisa e análise da Kaspersky.

"Por exemplo, eles querem instalar um jogo, encontram um link na Internet (...) e baixam o aplicativo. O aplicativo parece ser oficial, mas é falso, e o software enganoso é instalado no dispositivo", continua ele.

- Ameaças invisíveis -

Esta ameaça não existe apenas por meio de links encontrados na Internet. As lojas de aplicativos oficiais, pré-instaladas nos telefones e mais seguras, às vezes apresentam falhas.

Existe uma diferença importante dependendo dos sistemas operacionais dos smartphones, Android ou iOS para iPhone. Neste último, os aplicativos de fraude são muito mais raros, de acordo com vários especialistas.

Para Roxane Suau, gerente de produtos da Pradeo, uma empresa especializada em segurança cibernética de smartphones, o perigo é aumentado por ameaças quase invisíveis.

"Quando os telefones não estão protegidos (por uma ferramenta de segurança cibernética), não é possível ver se alguém clicou em um link de 'phishing'", uma técnica para roubar dados dos usuários, "ou baixou um software fraudulento", diz. "Portanto, no público em geral, não há muita conscientização".

No entanto, a especialista ressalta que o nível de risco ao qual os telefones estão expostos depende, em grande parte, dos parâmetros configurados pelo usuário.

Além de monitorar os aplicativos baixados, ela também recomenda não deixar a função Bluetooth permanentemente ligada, desativar a conexão automática com a rede wi-fi para que você mesmo selecione a rede e atualizar o dispositivo com a maior frequência possível.

H.Takahashi--JT