O Commonwealth Bank denunciou à polícia fraudes hipotecárias no valor de mais de mil milhões de dólares, alegando que houve um aumento nas aplicações sofisticadas, com alguns documentos que se acredita terem sido criados com recurso a inteligência artificial.
Se comprovado, seria o maior caso de fraude contra um dos principais bancos da Austrália.
O especialista em segurança cibernética Luke Irwin disse que grupos de hackers usaram dados roubados de grandes violações anteriores para criar identidades falsas e pedidos de empréstimo fraudulentos.
Atualize notícias com o aplicativo 7NEWS: Baixe hoje
“Os grupos de hackers que irão coletar e agrupar dados de outras violações de dados anteriores que tivemos nos últimos anos são Optus, Medibank, Latitude, Qantas e todos os outros grupos desse tamanho e escala”, disse Irwin, da Aegis Cybersecurity.
ASSISTA O VÍDEO ACIMA: Commonwealth Bank relata grande esquema de fraude hipotecária.
“Então eles vão usá-lo, executá-lo através de várias ferramentas de IA para criar um documento, seja um recibo de pagamento, um extrato de taxa de juros, um extrato bancário, para fazer com que pareça exatamente igual ao original.”
Especialistas em segurança cibernética disseram que os dados roubados incluíam nomes, endereços, números de telefone e datas de nascimento – todas as informações necessárias para criar uma identidade falsa convincente.
Esta não é a primeira vez que um grande banco australiano é alvo. O NAB foi supostamente fraudado por um sindicato no ano passado no valor de US$ 150 milhões.
Irwin disse que os incidentes apontaram para problemas mais amplos com os processos de empréstimo e gestão de risco no setor bancário.
“Há uma pressão constante nessas organizações para encurtar o tempo entre a ação e a decisão”, disse ele.
“Sempre que há essa pressão, os processos de governação da cibersegurança circundantes tendem a ser encurtados ou truncados porque atrasam o negócio.”
Ele disse que os bancos precisam implementar processos de verificação mais robustos, incluindo entrar em contato diretamente com os empregadores para confirmar se os recibos de pagamento são autênticos e verificar se os candidatos são quem afirmam ser.
“O problema é que estes ataques e os documentos fraudulentos que os hackers estão a criar são perfeitos”, alerta Irwin.
“Você realmente precisa verificar com o empregador para ter certeza de que eles são quem dizem ser e que o que estão recebendo é o que afirmam.”
Irwin enfatizou que, embora os bancos utilizem cada vez mais a inteligência artificial nos seus negócios, os criminosos estão, infelizmente, a fazer o mesmo, tornando a deteção precoce e a formação dos funcionários vitais na prevenção da fraude.
