AI pomaga oszustom w cyberatakach
Dzisiaj nietypowo, o nowej formie cyberoszustwa, przez którą znajomy ze Stanów o mało nie stracił 10 tysięcy. Zadzwoniła do niego z nieznanego numeru, jego córka. Nie było wątpliwości, że głos należał do niej. Powiedziała, że ma problemy i potrzebuje jego pomocy. Jest z nią adwokat, z którego telefonu dzwoni i który może jej pomóc, ale trzeba mu zapłacić. W tym momencie rozmowę przejął adwokat, który bardzo profesjonalnym głosem opowiedział o konflikcie z prawem córki, a także że może jej pomóc, ale po wcześniejszym otrzymaniu wynagrodzenia. Przesłał wiadomość z danymi do przelewu.
Znajomy zgłosił do banku konieczność zwiększenia limitu w koncie, aby zrobić przelew (tak w Stanach robią to przez telefon, nie ogarniają Internetu :-P). W międzyczasie próbował jeszcze zadzwonić do córki, jednak nie odbierała. Adwokat pośpieszał sms-ami do zrobienia przelewu. Twierdził, że córka jest teraz na przesłuchaniu, dlatego nie odbiera.
I kiedy już miał iść przelew, córka kolegi zadzwoniła do niego. I była bardzo zdziwiona całą sytuacją, bo ona przez cały czas miała zajęcia na uczelni.
Zgłosili sprawę na policji, gdzie dowiedzieli się, że jest to nowa metoda oszustów. Wykorzystują sztuczną inteligencję do podszywania się pod inne osoby. Mogą imitować głos lub wygląd (np. do połączeń wideo, czy zdjęć).W tym momencie policja w USA dostaje bardzo dużo zgłoszeń tego typu oszustw.
Kolega zapytał mnie, co zrobiłabym na jego miejscu. Przede wszystkim trzeba zadać pytania, na które odpowiedzi znamy tylko my. Coś dziwnego i nietypowego, np. jak miał na imię nasz pierwszy pies albo jaka jest ulubiona zabawka naszej wnuczki. I przede wszystkim: trzeba zachować spokój. Ponieważ pod wyświetlany numer też można się podszyć, zawsze należy rozłączyć się i zadzwonić bezpośrednio do tej osoby. I nic nie robić dopóki nie będzie kontaktu, bo oszuści często planują takie działanie i wiedzą, że ta osoba jest niedostępna w tym momencie.
Film o tym, jak działa program imitujący ludzki głos: https://www.youtube.com/watch?v=j9rvdn8J77w
Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie
Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!
We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.