Entre abril de 2024 e abril de 2025, a Microsoft impediu tentativas de fraude que ascendem aos 4 mil milhões de dólares, rejeitou 49.000 inscrições fraudulentas em programas de parceria e bloqueou mais de 1,6 milhões de tentativas de registo de bots por hora.

Na mais recente edição do relatório Cyber Signals, os investigadores da Microsoft avançam que, à medida que a IA se torna cada vez mais acessível, os cibercriminosos ganham novas capacidades para explorar esquemas fraudulentos, recorrendo à tecnologia para desenvolver ferramentas que permitem avançar com ataques mais rapidamente, mas também para torná-los mais credíveis.

De acordo com a equipa anti-fraude da Microsoft, os esquemas fraudulentos “alimentados” por IA estão a acontecer a nível global, com muita da atividade a ter origem na China, mas também na Europa.

Os sites fraudulentos de eCommerce, usados em esquemas de phishing, podem ser feitos em minutos com IA, explicam os investigadores. Anteriormente, os cibercriminosos precisavam de vários dias ou semanas para desenvolverem websites minimamente credíveis. Além disso, os chatbots de apoio ao cliente, “alimentados” por IA,  são outra das ferramentas usadas pelos atacantes.

Portugal é o quinto país da UE mais afetado por esquemas de phishing
Portugal é o quinto país da UE mais afetado por esquemas de phishing
Ver artigo

O rápido desenvolvimento de ferramentas de IA generativa está a dar aos burlões novas formas de criarem propostas de emprego falsas em múltiplas plataformas. Os atacantes criam também perfis falsos com base em credenciais roubadas e campanhas de email para enganar quem está à procura de um novo trabalho. A IA também desempenha um papel nos esquemas fraudulentos de apoio técnico.

Mas não é só no ataque onde a IA está a mudar o panorama. A Microsoft avança que tem vindo a trabalhar para impedir tentativas de fraude recorrendo a esta teconologia, assim como a Machine Learning, e reforçar as capacidades de defesa, aprendendo com os esquemas fraudulentos e ajudando a mitigá-las.

Como escapar às "armadilhas" online?

Para ajudar os consumidores a manter a segurança, os especialistas da Microsoft recomendam um conjunto de medidas importantes, lembrando que os burlões costumam usar táticas de engenharia social para explorar potenciais fragilidades nas vítimas.

Os consumidores devem manter-se atentos a mensagens ou publicações que apelem a um sentido de urgência, como promoções por tempo muito limitado, assim como àquelas com avaliações que parecem boas demais para ser verdade ou com patrocínios ou recomendações de influencers.

Tendo em conta que muitos websites fraudulentos se espalham através de anúncios com IA nas redes sociais, os especialistas recomendam cautela no que toca a clicar nas publicidades que surgem no seu feed enquanto navega pela Internet. No que toca a pagamentos, deve evitar transferências bancárias diretas, assim como pagamentos com criptomoedas, uma vez que não oferecem proteções contra fraudes.

O SAPO TEK tem reunido alguns dos principais exemplos de phishing que circulam em Portugal, que pode ver na galeriaClique nas imagens para ver mais detalhe.

No que toca aos esquemas em plataformas de trabalho, os especialistas da Microsoft recomendam que verifique a legitimidade de quem publica as ofertas de emprego, comparando informação em sites oficiais.

Se uma proposta de trabalho requer pagamentos antecipados para, por exemplo, materiais de formação ou certificações, é muito provável que esteja perante um esquema de fraude. Deve sempre manter a desconfiança, sobretudo quando encontra ofertas de trabalho com salários irrealistas ou vagas que não requerem qualquer experiência.

Partilhar dados pessoais ou financeiros com empregadores que não inspiram confiança pode colocar a sua segurança em risco, alerta a Microsoft. É também importante que confirme a identidade dos recrutadores nos sites oficiais das empresas antes de avançar para entrevistas.

Nota de redação: A notícia foi atualizada com mais informação, (Última atualização: 13h01)