#CyberMagazyn: Deepfake w służbie scamów. Jak się przed nimi ustrzec?

Wizerunki influencerów, polityków czy zwyczajnie bliskich nam osób mogą zwiększać wiarygodność przekazu. Obecnie dostępne narzędzia pozwalają przestępstwom na tworzenie zaawansowanych materiałów, w których wizerunek ma służyć do promowania oszustw.

Wykorzystanie wizerunku osoby znanej lub bliskiej nie tylko potrafi wpływać na poczucie zaufania, lecz także wywoływać skrajne emocje. Dzięki temu oszuści zwiększają szanse na wyłudzenie pieniędzy lub danych.

Scamy z wykorzystaniem wizerunków polityków

Pod koniec 2023 roku do scamu (czyli oszustwa) wykorzystano wizerunek prezydenta Andrzeja Dudy. Na jednym z facebookowych profili opublikowano film, w którym rzekomo sam prezydent informował, że podpisał nową ustawę. Dzięki niej każdy Polak „mógłby pasywnie zarabiać od 12 tys. złotych”. Następnie głowa państwa miała zachęcać do odwiedzenia wskazanej strony.

Nagranie przedstawiające Andrzeja Dudę zostało zmodyfikowane przy użyciu sztucznej inteligencji. Było ono zatem przykładem deepfake’a. Wskazana strona służyła z kolei do phishingu – podszywania się pod inne strony w celu wyłudzenia danych osobowych.

W ostatnim czasie w sieci pojawił się także scam wykorzystujący wizerunek premiera Donalda Tuska, który rzekomo miał zachęcać do inwestowania w akcje Baltic Pipe. W rzeczywistości to kolejny przykład próby wyłudzenia danych.

Motyw scamu „na Baltic Pipe” nie jest czymś nowym. Często do jego uwiarygodnienia wykorzystywano wizerunki osób publicznych, co wynika z wielu analiz Stowarzyszenia Demagog ( 1, 2, 3, 4, 5).

Możliwe są również ataki na konkretne osoby

Wykorzystywanie wizerunków osób publicznych to jednak nie jest szczyt możliwości przestępców. Zagraniczne media opisywały już przypadki, w których do scamów wykorzystywano głosy osób bliskich (1, 2, 3).

Dziennik „Financial Times” opisał przypadek Paddrica Fitzgeralda, który pewnego dnia, gdy był w pracy, odebrał telefon i usłyszał krzyk swojej córki. Głos w telefonie przekonał ofiarę, że porwano mu dziecko. Fitzgerald nie rozłączając się, pojechał do banku, aby wypłacić pieniądze na okup za córkę. W telefonie słyszał ciągle, jak krzyczy, że ją potną. Dopiero przypadkowy SMS od córki uświadomił Fitzgeraldowi, że głos w telefonie nie należał do niej. Oszustwo nie doszło do skutku.

Przypadki podszywania się można liczyć w tysiącach

Jak wynika z danych Amerykańskiej Federalnej Komisji Handlu, w samym trzecim kwartale 2023 roku w USA zgłoszono ponad 203 tys. prób oszustwa przez podszywanie się. W około 55 tys. przypadków podszywano się pod przedstawicieli władz, a w 7,5 tys. – pod członków rodziny.

22 proc. wszystkich prób zakończyło się sukcesem przestępców. Przyniosło to oszukanym łączne straty w wysokości ponad 680 mln dolarów. Przeciętnie jedna osoba, w zależności od rodzaju oszustwa, traciła od 350 do 1 642 dolarów.

Jak nie dać się oszukać?

Gdy mamy do czynienia ze scamami, to – podobnie jak w przypadku fałszywych informacji – aby nie dać się na nie nabrać, przede wszystkim nie można pozwolić ponieść się emocjom.

Sama ostrożność jednak może nie wystarczyć. Komisja Nadzoru Finansowego rekomenduje listę porad, których znajomość może nas uchronić przed oszustwem. Oto kilka z nich:

• Nie instaluj oprogramowania i nie ściągaj aplikacji pochodzących z nieznanych źródeł, szczególnie jeśli ktoś Cię do tego namawia;
  • Nie ulegaj presji czasu. Jeżeli ktoś wskazuje na szansę szybkiego zarobku, ale wymaga natychmiastowego działania, to jest to najprawdopodobniej oszustwo;
  • Daj sobie czas na analizę oraz świadomą decyzję, zadzwoń i zweryfikuj poprawność swojego działania. Sprawdź w internecie, czy to nie oszustwo;
  • Nie podawaj swoich danych logowania do systemu bankowego, ani innych poufnych informacji;
  • Bądź czujny, nawet jeżeli osoba dzwoniąca do Ciebie zna niektóre Twoje dane (np. imię i nazwisko, numer karty bankomatowej, PESEL, adres).

Autor: Mateusz Marszałek, analityk - Stowarzyszenie Demagog