Ilustração de um cadeado

Você saberia escapar de um golpe online?

Faça o quiz e descubra

Golpe do deepfake no ambiente corporativo

Escrito por 

Atualizado 

Reuniões virtuais fazem parte da rotina de muitas empresas no Brasil. Porém, com a frequência em que ocorrem, se tornaram um alvo de cibercriminosos, que usam inteligência artificial para se passar por CEOs e executivos para roubar dados confidenciais e até induzir funcionários a realizarem transferências financeiras.

No artigo de hoje você vai entender o que é o golpe do deepfake, como pode afetar sua empresa, e como identificar e se proteger desse golpe, além do que fazer caso sua empresa tenha sido uma vítima.

O que você procura?

O que é o golpe do deepfake e como ele afeta minha empresa?

No golpe da deepfake, criminosos utilizam inteligência artificial para clonar a voz e a imagem de uma pessoa. Para isso, usam áudios e vídeos disponíveis publicamente na internet ou obtidos em vazamentos de dados, criando imitações de executivos e funcionários de alto escalão que parecem reais em reuniões virtuais.

Durante as reuniões, ferramentas de I.A permitem que eles imitem a voz e aparência de CEOs, executivos e funcionários quase em tempo real. Assim, simulam conversas sobre assuntos importantes, quando na verdade o objetivo é induzir os colaboradores à compartilharem informações sensíveis ou autorizarem movimentações financeiras.

Um dos casos mais impactantes envolvendo esse golpe aconteceu em 2024 e fez uma empresa multinacional perder US$ 25 milhões. Um funcionário fez uma transferência milionária a um golpista que usou a deepfake para se passar pelo diretor financeiro da empresa em uma videoconferência.

"Inicialmente, o colaborador recebeu um e-mail do suposto diretor pedindo que a transferência fosse feita em segredo. Ele chegou a desconfiar de um golpe de phishing, mas suas dúvidas desapareceram ao participar de uma videoconferência na qual viu o diretor financeiro e até reconheceu outros colegas na sala.

Acreditando que todos os outros participantes na chamada eram reais, o trabalhador concordou em  transferir cerca de 25,6 milhões de dólares do caixa da empresa.

Como o golpe do deepfake acontece na prática?

  1. Os criminosos reúnem áudios, vídeos e imagens de executivos ou funcionários de alto escalão, seja em perfis públicos, entrevistas ou até em vazamentos de dados. Com esse material, utilizam inteligência artificial para clonar voz e aparência, gerando uma versão virtual convincente da vítima.
  2. Usando a identidade falsificada, entram em contato com setores da empresa e marcam reuniões virtuais sob o pretexto de tratar de temas estratégicos. Durante a reunião, o deepfake é usado quase em tempo real para imitar a pessoa, reforçando a confiança dos colaboradores presentes.
  3. Os golpistas direcionam a conversa para pedidos específicos: acesso a dados confidenciais ou autorização de movimentações financeiras. Criam senso de urgência ou usam a hierarquia para pressionar os funcionários. 

Como identificar o golpe do deepfake?

Esse tipo de golpe possui alguns sinais de alerta que à primeira vista podem passar despercebidos, mas se bem analisados podem desmascarar a tentativa:

Analise a imagem usada na reunião

A primeira forma de identificar esse tipo de golpe é observar a imagem do suposto funcionário que comanda a reunião. Vídeos gerados por I.A possuem algumas características perceptíveis, como os movimentos dos olhos, boca e do corpo serem muito lentos ou fluidos de forma exagerada.

Além disso, é comum notar falta de sincronia, expressões pouco naturais e até borrões na imagem quando há mudanças mais rápidas de expressão ou movimento.

Observe se o áudio e as falas são naturais

Outro ponto importante para identificar esse golpe é prestar atenção ao áudio e às falas da pessoa que organizou a reunião. Áudios gerados por I.A  podem soar estranhos, mesmo quando a voz parece real.

É comum que a fala seja monótona, sem variações de entonação ou emoção, transmitindo uma sensação robótica e distante, além de zumbidos, ecos ou pausas estranhas no meio das frases..

Sensação de urgência

Por fim, outro ponto para identificar esse golpe é o clima de urgência criado durante a reunião. Os criminosos se passam por executivos apressados e insistem que o envio de relatórios, documentos, credenciais de acesso à sistemas ou até que a autorização de uma transferência financeira seja feita imediatamente.

Essa pressão tem como objetivo impedir que o funcionário questione o pedido, confirme com outros superiores ou siga os protocolos de segurança da empresa. Quanto mais rápida a resposta, maiores as chances de sucesso para os golpistas.

Como proteger minha empresa do golpe do deepfake?

Para proteger sua empresa contra esse tipo de golpe, algumas medidas podem ser tomadas. As principais são:

  1. Treinamento de funcionários para reconhecer I.A: como dito anteriormente, toda imagem e áudio gerado por I.A, por mais realista que seja, deixa sinais que podem desmascarar o golpe. Treinar seus funcionários para reconhecer esses sinais é a primeira medida de proteção contra esse tipo de golpe.
  2. Crie processos para envio de dados ou dinheiro: uma forma eficaz de reduzir riscos é estabelecer múltiplas etapas antes de liberar documentos ou valores. Por exemplo, exigir uma confirmação ou assinatura presencial de quem fez a solicitação é uma barreira eficaz contra pedidos falsos.
  3. Limite informações públicas: sempre que possível, diminua a exposição online de executivos e CEOs. Evite publicar fotos, áudios, detalhes pessoais ou agendas que possam ser usados para dar credibilidade a fraudes ou treinar modelos de I.A.

O que fazer se minha empresa for vítima do golpe do deepfake?

Se sua empresa foi vítima de um golpe como este, o primeiro passo é registrar um boletim de ocorrência, que pode ser feito presencialmente ou pela delegacia virtual. Esse registro formaliza a fraude e abre caminho para uma investigação oficial, além de resguardar a empresa em futuras medidas legais.

Também é importante tentar reverter a transação junto ao banco o quanto antes e, dependendo da gravidade do caso, buscar o apoio de um advogado especializado em crimes digitais. Esse acompanhamento jurídico pode orientar tanto na recuperação de valores quanto na proteção da empresa contra eventuais responsabilidades.

Perguntas frequentes

Como funciona o golpe do deepfake em reuniões virtuais?

Criminosos usam I.A para clonar voz e imagem de executivos e enganar funcionários em reuniões online.

Quais sinais ajudam a identificar um deepfake?

Movimentos artificiais no vídeo, fala monótona, falhas no áudio e sensação exagerada de urgência.

Quem são os principais alvos desse golpe?

CEOs, executivos e funcionários de alto escalão usados como "máscara" para enganar setores da empresa.

O que fazer se minha empresa cair no golpe?

Reunir provas, denunciar nas plataformas, registrar boletim de ocorrência e buscar apoio jurídico.

Como proteger minha empresa contra deepfakes?

Treinamento de equipes, processos internos de verificação e redução da exposição de executivos na internet.

Compartilhe
  • Compartilhar no Whatsapp
  • Compartilhar no Facebook
  • Compartilhar no Linkedin
  • Compartilhar no Twitter

Escrito por:

Felipe Almeida
Redator

Felipe Almeida tem 21 anos, atua como redator no blog do Davi. Apaixonado por fotografia, filmes, jogos e música, acredita na força de uma comunicação simples, direta e acessível. Traz sua visão sensível e sem filtros para cada texto, valorizando a experiência real das pessoas. Seu conteúdo é pensado para conectar, informar e facilitar a vida de quem lê.

Ver posts do autor