A Check Point identificou uma sofisticada campanha de fraude financeira baseada em inteligência artificial (IA) que cria uma falsa realidade de investimento, designada como "Truman Show Scam". Esta operação representa uma nova categoria de cibercrime que abandona o malware tradicional em favor de aplicações disponíveis nas lojas oficiais da Apple e da Google, em combinação com comunidades falsas no WhatsApp e no Telegram, sendo estas geradas e controladas por IA.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

A investigação revela que as aplicações móveis utilizadas não contêm qualquer lógica real de investimento, funcionando como simples interfaces WebView ligadas a servidores controlados pelos atacantes, onde saldos, transações e lucros são fabricados remotamente enquanto aparentam ser totalmente legítimos e regulamentados. As vítimas atraídas através de SMS, anúncios ou mensagens em redes sociais, sendo posteriormente integradas em grupos privados que simulam comunidades de investimento profissionais.

Nestes grupos, perfis fictícios criados com IA assumem o papel de analistas financeiros e investidores experientes, que geram conversas fluentes, adaptadas ao idioma local e cuidadosamente encenadas para criar confiança. Ao longo de semanas de interação, as vítimas são incentivadas a instalar uma aplicação “exclusiva” e a completar processos de verificação de identidade, fornecendo documentos pessoais sensíveis e selfies de verificação de vida. De seguida, são incentivadas a investir dinheiro, através de um depósito financeiro, por transferência bancária ou por criptomoedas.

Segundo a Check Point, as consequências para as vítimas incluem a perda do dinheiro transferido, comprometimento de dados pessoais e dos documentos de identificação, assim como o risco de fraude subsequente, incluindo esquemas de recuperação ou roubo de identidade. A infraestrutura pode ser rapidamente reutilizada e adaptada a diferentes países, idiomas e marcas, demonstrando como a IA está a transformar a fraude numa operação escalável e industrializada.

Agentes de IA são o novo alvo prioritário para ciberataques indiretos mais eficazes
Agentes de IA são o novo alvo prioritário para ciberataques indiretos mais eficazes
Ver artigo

Para Rui Duro, Country Manager Check Point Software em Portugal, este caso revela que “o risco móvel já não se limita a aplicações maliciosas, alertando que mesmo apps disponíveis em lojas oficiais podem ser utilizadas como porta de entrada para ecossistemas de fraude altamente sofisticados, alimentados por inteligência artificial.” A empresa defende que a confiança excessiva na validação das lojas de aplicações oficiais pode criar uma falsa sensação de segurança.

Para as empresas, a ameaça é particularmente crítica, uma vez que com acesso a fotografias de alta resolução de identificação governamentais e selfies de verificação, os atacantes podem contactar helpdesks de empresas de tecnologias de informação ou operadoras móveis, apresentando-se como a vítima com prova de identidade para solicitar troca de cartões SIM ou redefinição de palavra-passe, contornando efetivamente a autenticação de dois fatores. Funcionários sob pressão financeira extrema ou chantageados com dados pessoais sensíveis que forneceram tornam-se alvos preferenciais para ameaças internas de engenharia social.

A Check Point aconselha os utilizadores e organizações a desconfiarem de contactos de investimento não solicitados, promessas de retornos elevados ou garantidos, comunidades onde não existe discordância ou pensamento crítico, e aplicações que solicitam documentos de identificação sem historial credível. Este caso demonstra que a inteligência artificial não se limita a substituir os métodos antigos de fraude, mas sim a amplia-os.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.