A utilização de IA generativa transformou o modus operandi dos burlões, que agora combinam múltiplas táticas para aumentar a credibilidade dos seus esquemas. Segundo Marijus Briedis, diretor de tecnologia da NordVPN, os criminosos estão a usar «voz sintética e mensagens geradas por IA que imitam comunicações legítimas de bancos e outras instituições para os tornar profundamente convincentes». Esta abordagem multifacetada inclui chamadas telefónicas com vozes deepfake, mensagens de texto e emails que replicam o estilo de comunicações oficiais, e a criação massiva de lojas online fraudulentas. Um exemplo notável é a deteção de mais de 120.000 sites que se faziam passar pela Amazon em apenas dois meses. A dimensão económica desta ameaça é igualmente preocupante, com as burlas de investimento a aumentarem cerca de 25% ao ano, causando perdas estimadas em 6,6 mil milhões de euros só em 2024.

Perante este cenário, especialistas como Pedro Pinto, da Zurich Portugal, identificam o phishing e a engenharia social potenciados por IA como um dos principais riscos para as empresas, exigindo um reforço nos mecanismos de deteção e na formação contínua dos colaboradores, que continuam a ser a primeira linha de defesa.

A recomendação unânime é a aposta na educação sobre ameaças emergentes para mitigar os riscos.

A Zurich, por exemplo, investe em formação e na promoção de práticas seguras para transformar o risco humano numa vantagem competitiva.