A Microsoft divulgou a nona edição do seu relatório de cibersegurança, Cyber Signals, onde destaca o aumento dos esquemas fraudulentos impulsionados por Inteligência Artificial (IA) em áreas como o comércio eletrónico e processos de recrutamento.
Entre abril de 2024 e abril de 2025, a empresa conseguiu impedir tentativas de fraude que totalizaram aproximadamente 4 mil milhões de dólares (cerca de 3,7 mil milhões de euros), rejeitando 49 mil inscrições fraudulentas de parcerias e bloqueando cerca de 1,6 milhões de tentativas de inscrição de bots por hora.
A inteligência artificial está a tornar as coisas mais fáceis para os ciberníveis, possibilitando-lhes a produção de materiais persuasivos, como websites falsos e campanhas de phishing , de forma rápida e económica. Esses ataques estão a ser observados em todo o mundo, com uma concentração significativa de atividades provenientes da China e da Europa, especialmente da Alemanha, que é um dos maiores mercados de comércio eletrónico da União Europeia, sustenta o documento.
No comércio eletrónico, websites fraudulentos podem ser criados em minutos com o auxílio da IA, imitando sites legítimos com descrições de produtos e avaliações de clientes geradas automaticamente. Além disso, chatbots de atendimento ao cliente baseados em IA complicam ainda mais a situação, atrasando reembolsos e manipulando reclamações, acrescenta o documento.
A Microsoft afirma que implantou medidas de segurança sólidas para defender seus usuários dessas golpes, incluindo o Microsoft Defender for Cloud , que fornece uma cobertura completa de segurança para os recursos da Azure, e o Microsoft Edge, que inclui ferramentas de prevenção contra erros de digitação e falsificações de domínios.
Em relação ao processo de recrutamento, a inteligência artificial generativa vem auxiliando na elaboração de anúncios fraudulentos em sites de vagas. Delinquentes cibernéticos criam perfis e lançam campanhas de phishing que aumentam a credibilidade das fraudes, dificultando a identificação de ofertas fraudulentas. A Microsoft recomenda que plataformas de emprego implementem autenticação multifator e tecnologias de deteção de fraude para proteger os utilizadores.
Outro ponto abordado no relatório é a crescente incidência de fraudes através de suporte técnico, que têm afetado empresas e levado muitos utilizadores a partilhar acesso remoto com falsos técnicos de IT. Um exemplo é o grupo cibercriminoso Storm-1811, que tem utilizado engenharia social para enganar as vítimas, diz a Microsoft.
Para combater essas ameaças, a Microsoft assegura que melhorou a proteção do Quick Assist , bloqueando uma média de 4.415 tentativas de conexão suspeitas diariamente. A empresa também está a adotar uma abordagem proativa, integrando medidas de prevenção de fraudes no design dos seus produtos e serviços, com o objetivo de torná-los “Fraud-resistant by Design”.
Além disso, a Microsoft revela que continua a desenvolver tecnologias avançadas, como machine learning e deep learning, para detectar e prevenir fraudes em larga escala, contribuindo para a segurança de milhões de utilizadores em todo o mundo.