Microsoft garante ter impedido fraudes no valor de 3,7 mil milhões de euros impulsionadas por IA
A Microsoft divulgou a nona edição do seu relatório de cibersegurança, Cyber Signals, onde destaca o aumento dos esquemas fraudulentos impulsionados por Inteligência Artificial (IA) em áreas como o comércio eletrónico e processos de recrutamento.
Entre abril de 2024 e abril de 2025, a empresa conseguiu impedir tentativas de fraude que totalizaram aproximadamente 4 mil milhões de dólares (cerca de 3,7 mil milhões de euros), rejeitando 49 mil inscrições fraudulentas de parcerias e bloqueando cerca de 1,6 milhões de tentativas de inscrição de bots por hora.
A IA está a facilitar a vida aos cibercriminosos, permitindo-lhes criar conteúdos convincentes, como websites falsos e campanhas de phishing, de forma rápida e económica. Esses ataques estão a ser observados em todo o mundo, com uma concentração significativa de atividades provenientes da China e da Europa, especialmente da Alemanha, que é um dos maiores mercados de comércio eletrónico da União Europeia, sustenta o documento.
No comércio eletrónico, websites fraudulentos podem ser criados em minutos com o auxílio da IA, imitando sites legítimos com descrições de produtos e avaliações de clientes geradas automaticamente. Além disso, chatbots de atendimento ao cliente baseados em IA complicam ainda mais a situação, atrasando reembolsos e manipulando reclamações, acrescenta o documento.
A Microsoft diz ter implementado defesas robustas para proteger os clientes contra essas fraudes, incluindo o Microsoft Defender for Cloud, que oferece proteção abrangente para recursos do Azure, e o Microsoft Edge, que inclui mecanismos de proteção contra erros de digitação e imitações de domínios.
No que diz respeito aos processos de recrutamento, a IA generativa tem facilitado a criação de anúncios falsos em plataformas de emprego. Os cibercriminosos geram perfis e campanhas de phishing que aumentam a credibilidade das fraudes, dificultando a identificação de ofertas fraudulentas. A Microsoft recomenda que plataformas de emprego implementem autenticação multifator e tecnologias de deteção de fraude para proteger os utilizadores.
Outro ponto abordado no relatório é a crescente incidência de fraudes através de suporte técnico, que têm afetado empresas e levado muitos utilizadores a partilhar acesso remoto com falsos técnicos de IT. Um exemplo é o grupo cibercriminoso Storm-1811, que tem utilizado engenharia social para enganar as vítimas, diz a Microsoft.
Para combater essas ameaças, a Microsoft assegura que melhorou a proteção do Quick Assist, bloqueando uma média de 4.415 tentativas de conexão suspeitas diariamente. A empresa também está a adotar uma abordagem proativa, integrando medidas de prevenção de fraudes no design dos seus produtos e serviços, com o objetivo de torná-los “Fraud-resistant by Design”.
Além disso, a Microsoft revela que continua a desenvolver tecnologias avançadas, como machine learning e deep learning, para detectar e prevenir fraudes em larga escala, contribuindo para a segurança de milhões de utilizadores em todo o mundo.
