Frank Abagnale: “IA não vai derrotar a engenharia social”
“Nunca haverá nenhuma tecnologia, nem mesmo a inteligência artificial, que possa derrotar a engenharia social”. Essa foi a mensagem deixada por Frank Abagnale, notório ex-golpista norte-americano e hoje consultor de segurança e autor, em uma palestra nesta quarta-feira (24) durante o Dell Technologies World.
Conhecido por ter aplicado múltiplos esquemas de fraude ao longo dos anos 70, Abagnale tornou-se conhecido por sua autobiografia, “Prenda-me se for capaz“. O livro foi adaptado em um filme de mesmo nome em 2002, dirigido por Steven Spielberg e estrelado por Leonardo DiCaprio no papel de Abagnale.
Durante sua fala, Abagnale defendeu a “educação” como a única verdadeira ferramenta que pode ajudar empresas na prevenção de fraudes e ataques hackers. “A educação é a ferramenta mais poderosa para se combater o crime. Se eu puder mostrar como o golpe funciona. Você entende o golpe e não será vítima dessa tentativa”, disse.
Project Helix: Dell quer facilitar criação de modelos de IA generativa de domínio específico
Como exemplo da importância de educar colaboradores para evitar a engenharia social, o consultor usou seu próprio histórico como golpista. Em um dos golpes que aplicou, Abagnale só precisou de uma ligação telefônica para a Pan American Airways (Pan Am) para conquistar as informações de que precisava e conseguir um uniforme de piloto da empresa e aplicar outros golpes.
“Eu estava coletando informações”, contou. “As pessoas costumam ser honestas. E, por serem honestas, não têm uma mentalidade voltada para o golpismo. Então elas não desconfiam que alguém está tentando obter informações deles”. Hoje em dia, muitos desses golpes tomam a forma de phishing com engenharia social nos chamados ataques de ‘comprometimento de e-mails corporativos’ (BEC).
O uso de dados encontrados em redes sociais é mais uma forma de personalizar esses ataques ao alvo do golpe, aumentando a chance de sucesso. Segundo dados da consultoria Abnormal Security, em 2023, 28% dos ataques do tipo BEC são abertos por funcionários. Apenas 2,1% dos ataques conhecidos, no entanto, são reportados à equipe de segurança por funcionários.
Leia mais: Dell expande APEX e quer ser grande orquestradora multi-cloud
Ao lado da educação, Abagnale também coloca mais duas ações importantes para a proteção contra golpes: prevenção e verificação. Como ressaltou, o tripé é essencial visto que as vítimas dificilmente conseguem recuperar todo o valor perdido após serem alvo de um golpe.
Dados do Departamento de Justiça dos Estados Unidos mostram que, só ano passado, havia mais de US$ 110 bilhões em restituições ordenadas por Cortes norte-americanas que estavam pendentes no país. Desse total, 91% nunca deve ser devolvido.
“Uma vez que você perde seu dinheiro, você provavelmente nunca o receberá de volta. Eles podem pegar a pessoa e condená-la a 10 anos na prisão, mas é improvável que você recupere seu dinheiro no final”, lamentou.
*o repórter do IT Forum está em Las Vegas a convite da Dell Technologies
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
