A empresa de soluções de cibersegurança, Check Point Software Technologies, alerta que identificou uma nova e sofisticada campanha de fraude financeira baseada em inteligência artificial, que designou como “Truman Show Scam”. É criada uma falsa realidade de investimento para manipular vítimas ao longo de várias semanas.
Ao contrário dos esquemas tradicionais, os cibercriminosos não recorre ao malware clássico, mas utilizam aplicações disponíveis nas lojas oficiais da Apple e da Google, combinadas com comunidades falsas em plataformas de mensagens como WhatsApp e Telegram, totalmente geradas e controladas com recurso a IA.
Fraude sem malware: legítima à superfície, maliciosa por design
A Check Point dá conta que a sua investigação revela que as aplicações móveis utilizadas não contêm qualquer lógica real de investimento. Funcionam como simples interfaces WebView ligadas a servidores controlados pelos atacantes, onde saldos, transações e lucros são fabricados remotamente.
Assim, o verdadeiro ataque ocorre ao nível psicológico e social. As vítimas são atraídas através de SMS, anúncios ou mensagens em redes sociais e integradas em grupos privados que simulam comunidades de investimento profissionais, com “especialistas”, participantes ativos e alegados resultados diários positivos.
Comunidades falsas geradas por IA
Nestes grupos privados, perfis fictícios criados com inteligência artificial assumem o papel de analistas financeiros e investidores experientes. As conversas são fluentes, adaptadas ao idioma local e cuidadosamente encenadas para criar confiança, validação social e medo de perder oportunidades.
Ao longo do tempo, as vítimas são incentivadas a instalar uma aplicação “exclusiva” e a completar processos de verificação de identidade semelhantes a KYC, fornecendo documentos pessoais sensíveis. Segue-se o pedido de depósitos financeiros, por transferência bancária ou criptomoedas.
Roubo financeiro e de identidade
A Check Point concluiu que as consequências para as vítimas incluem:
- Perda direta de fundos transferidos para contas controladas pelos ciberatacantes
- Comprometimento de dados pessoais e documentos de identificação
- Risco de fraude subsequente, incluindo esquemas de recuperação ou roubo de identidade
A investigação da Check Point indica que a mesma infraestrutura pode ser rapidamente reutilizada e adaptada a diferentes países, idiomas e marcas, demonstrando como a IA está a transformar a fraude numa operação escalável e industrializada.
“Este caso demonstra que o risco móvel já não se limita a aplicações maliciosas. Mesmo apps disponíveis em lojas oficiais podem ser utilizadas como porta de entrada para ecossistemas de fraude altamente sofisticados, alimentados por inteligência artificial”, referiu, citado em comunicado, Rui Duro, Country Manager para Portugal da Check Point Software.
A empresa alerta que a confiança excessiva na validação das app stores pode criar uma falsa sensação de segurança, defendendo uma abordagem de proteção que correlacione comportamento social, infraestruturas e contexto, e não apenas código.
Em face da investigação realizada a Check Point aconselha os utilizadores e as organizações a desconfiarem de:
- Contactos de investimento não solicitados
- Promessas de retornos elevados ou garantidos
- Comunidades onde não existe discordância ou pensamento crítico
- Apps que solicitam documentos de identificação sem historial credível
Um alerta particular para empresas, para as quais a ameaça é ainda mais crítica, uma vez que o roubo de identidade de colaboradores pode servir de ponto de entrada para ataques corporativos mais graves.
