Cyberbezpieczeństwo
Sztuczna inteligencja napędzi oszustwa telefoniczne. Cyberpolicja: trzeba zachować spokój
Spoofing, czyli próba podszycia sie pod instytucję lub osobę w celu oszustwa telefonicznie czy mailowo, niestety wciąż zbiera swoje żniwa. Sztuczna inteligencja może jeszcze napędzić skalę tego przestępstwa i ułatwić oszustom produkowanie deepfak«ów. Kto i w jaki sposób może nas przed tym ochronić?
Coraz więcej osób może natknąć się na próby podszycia się pod znaną instytucję lub nawet osobę z bliskiego otoczenia (również kiedy posiadamy jej numer w naszej książce telefonicznej), jednak jej głos w słuchawce zostanie automatycznie wytworzony.
To samo dotyczy maili, które w polu nadawcy będą zawierały - tylko z pozoru - prawdziwe dane osoby/organizacji, która ma wzbudzić zaufanie. Jednak w rzeczywistości będą chciały wyłudzić od nas dane (i bardzo często pieniądze).
Oszustwo telefoniczne na „nieodebraną paczkę”
Zespół CERT Polska informuje, że pojawiła się nowa metoda oszustw telefonicznych na „nieodebraną paczkę”. Na czym polega schemat działania? Oszuści wykonują połączenie telefoniczne, a potencjalna ofiara słyszy w słuchawce głos automatycznie odtwarzany.
Komunikat w języku angielskim informuje o przesyłce, paczce lub bagażu rzekomo zatrzymanym przez straż graniczną. Z tego powodu rozmówcy ma grozić „grzywna lub areszt”. Następnie ofiara ma nacisnąć „1”, by nawiązać połączenie z „agentem prowadzącym sprawę”. W zamian za nieodbywanie kary, ofiara ma przelać określoną sumę pieniędzy - ostrzega CERT Polska.
Ostatnio Gazeta.pl opisywała inny przypadek: telefony od rzekomej „policjantki”, która informowała o potrąceniu na pasach przez bliską osobę, a w zamian rodzina miałaby zapłacić grzywnę, by „sprawca” fikcyjnego wypadku nie poszedł do więzienia. Aby uwiarygodnić przekaz, w słuchawce pojawiał się głos płaczącej bliskiej osoby, która miała prosić o pomoc. Był to prawdopodobnie deepfake głosowy, czyli wytworzone na podstawie próbki głosu fałszywe nagranie.
Jak wynika z naszych informacji, tego typu prób oszustw mogło być w ostatnim czasie znacznie więcej. Wiemy o co najmniej kilku przykładach wśród starszych osób, w wąskim gronie społeczności lokalnej (w mniejszym mieście, liczącym ok. 35 tys. mieszkańców).
Cyberpolicja: Zachować spokój
Jaka jest skala tego typu przestępstw, które - poza klasycznym spoofingiem - bazują także na technologii sztucznej inteligencji (deepfake)? Jak się dowiedzieliśmy, Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) nie prowadzi statystyki uwzględniającej przypadki użycia technologii AI przy popełnianiu przestępstw.
„Na tę chwilę nie odnotowujemy takich zdarzeń, w których wykorzystano tę metodę. Pragnę jednak zauważyć, że nie prowadzimy wszystkich spraw z zakresu cyberprzestępstw i nie mamy wiedzy czy w innych postępowaniach prowadzonych przez inne jednostki Policji nie wykorzystano technologii AI” - poinformował nas podkom. Krzysztof Wrześniowski z Centralnego Biura Zwalczania Cyberprzestępczości.
Zapytaliśmy cyberpolicję, jak w takim razie funkcjonariusze radziliby postępować, jeśli ktokolwiek otrzyma telefon, w którym ktoś poinformuje ich o tragicznym zdarzeniu i zażąda okupu/zapłaty grzywny czy zastosuje inną metodę wyłudzenia pieniędzy.
„Przede wszystkim trzeba zachować spokój i chłodny umysł. W przypadku, kiedy otrzymamy taki telefon, nie ulegajmy panice, dajmy sobie czas i zastanówmy się, czy historia, którą usłyszeliśmy w słuchawce, mogła wydarzyć się naprawdę. Jeśli dostajemy telefon z taką informacją, powinnyśmy się rozłączyć i zadzwonić samodzielnie do najbliższej osoby, z którą rzekomo rozmawialiśmy przed chwilą” - zaleca podkom. Krzysztof Wrześniowski z CBZC.
Ma to pozwolić na ewentualne wykluczenie spoofingu i może uchronić nas przed utratą pieniędzy.
„Spoofing działa tylko w jedną stronę, gdy to oszust dzwoni do nas. Jeżeli sami zadzwonimy na ten numer, słuchawkę podniesie jego faktyczny właściciel. Nawet jeżeli nikt nie odbierze, może to być dla nas wskazówką – skoro przed chwilą rozmawialiśmy z tym numerem, ktoś powinien jeszcze fizycznie trzymać telefon w dłoni. Zatem czemu nie odbiera?” - usłyszeliśmy wskazówki.
Dodatkowo, każdorazowo warto zgłosić tego typu próby wyłudzeń w najbliższej jednostce policji - być może tego typu sytuacji było w ostatnim czasie więcej i jest już prowadzone śledztwo w tej sprawie. Na naszych łamach regularnie piszemy o operacjach zakończonych schwytaniem sprawców przez CBZC. Ostatnio funkcjonariuszom udało się namierzyć i schwytać lidera grupy przestępczej, która zajmowała się phishingiem na masową skalę.
Czytaj też
Jak się bronić?
Z naszej strony również zalecamy, aby zachować spokój i nie dać się ponieść emocjom. Zanim postanowimy przelać żądaną przez oszusta kwotę upewnijmy się, że określona sytuacja rzeczywiście miała miejsce, a bliska osoba naprawdę jest w potrzebie.
Samodzielnie skontaktujmy się z nią, bądź z instytucją (np. bankiem), by zweryfikować podane informacje. Lepiej postępować powoli, z rozwagą niż później żałować przez długie tygodnie.
Czytaj też
Jak pisaliśmy na łamach CyberDefence24.pl, przyjęta ustawa o zwalczaniu nadużyć w komunikacji elektronicznej ma ograniczyć skalę smishingu i spoofingu. Czy tak rzeczywiście będzie? Przekonamy się z czasem.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].