Engenharia social na era do deepfake
Deepfake deixou de ser curiosidade de internet e virou ferramenta de fraude. Áudios de WhatsApp imitando o CEO pedindo um Pix urgente já são realidade no Brasil. A defesa não é técnica — é de processo.
O que mudou com a IA generativa
Com 30 segundos de áudio público (LinkedIn, podcast, vídeo institucional), um atacante clona a voz de um executivo. Combinado com pretextos críveis — viagem, reunião, urgência — gera ordens convincentes para o financeiro, RH e TI.
Os três cenários mais comuns
- Áudio do CEO no WhatsApp pedindo transferência urgente.
- Vídeo curto em reunião gravada autorizando contrato.
- Ligação imitando voz do gerente do banco pedindo confirmação.
Protocolo de verificação em 3 passos
- Canal duplo obrigatório: toda solicitação financeira ou de dados sensíveis exige confirmação por um segundo canal — ligação para número conhecido, presencial, sistema interno.
- Frase de segurança combinada entre executivos e financeiro, trocada trimestralmente.
- Janela de espera mínima: 15 minutos antes de qualquer Pix acima de um limite, mesmo com pressão.
O que NÃO confiar
- Áudio de WhatsApp como ordem isolada.
- Número novo dizendo ser o do CEO 'porque perdi o celular'.
- Vídeo gravado autorizando algo sem registro formal.
- Pressão emocional ou hierárquica para pular processo.
Treine o financeiro primeiro
O time financeiro é o alvo número um. Treinar especificamente esse grupo, com simulações de áudio deepfake e role-play do protocolo de verificação, reduz drasticamente o risco de fraude do CEO.
Quer aplicar isso na sua empresa?
A Sereno Cyber ajuda PMEs a implementar programas de segurança humana com cenários brasileiros, métricas claras e adesão real do time.