Oszukał mnie robot: rośnie liczba oszustw popełnianych za pomocą SI

Scena jak z koszmaru: spanikowana bliska osoba dzwoni i mówi, że zgubiła gdzieś portfel i potrzebuje naszej pomocy. Błaga, żebyśmy przelali pieniądze na jej konto. Chcemy pomóc, więc od razu to robimy.

Ale jeśli znajomy głos, który słyszymy w słuchawce, nie należy do kogoś bliskiego? Jeśli w rzeczywistości jest to część oszustwa wykorzystującego sztuczną inteligencję i sklonowany ludzki głos?

W jaki sposób oszuści wykorzystują sztuczną inteligencję?

Sztuczna inteligencja (SI) (ang. Artificial Intelligence, AI) oznacza dowolną technologię, która pozwala komputerowi działać lub „myśleć” jak człowiek. SI staje się coraz ważniejszą częścią naszego życia, ponieważ można ją wykorzystywać na wiele sposobów, zwiększając wydajność i ulepszając automatykę (SI wykonuje serię procesów w krótkim czasie, oszczędzając pracy ludziom). Możemy sobie nawet nie zdawać sprawy z tego, jak SI usprawnia nasze codzienne życie, od korzystania z telefonu po zakupy.

Niestety oszuści dostrzegli potencjał funkcji SI i wykorzystują ją, by tworzyć coraz to bardziej przekonujące sposoby na naciąganie ludzi i kradzież pieniędzy, danych i informacji osobistych.

Trudno jest nadążać za ewolucją technologii, nie wspominając nawet o sposobach jej wykorzystania w oszustwach. W tym artykule pokażemy kilka głównych przykładów, jak używa się SI, by oszukiwać ludzi, a także omówimy, jak się przed nimi ochronić.

Na jakie oszustwa należy uważać?

Klonowanie głosu

Scenariusz opisany na początku artykułu to prawdziwe oszustwo wykorzystujące SI w celu imitacji ludzkiego głosu. Naciągacze mogą wykorzystywać programy SI, by sklonować czyjś głos i stworzyć tak zwany „audio deepfake”. To wysokiej jakości klony głosu, które potrafią imitować język, ton i emocje, w tym panikę – przez co całość brzmi jeszcze bardziej przekonująco.

W ekstremalnych przypadkach konsumenci zgłosili, że proszono ich o przesłanie pieniędzy na pokrycie kosztów sądowych. Głos brzmiał, jakby należał do członka rodziny, który brał udział w wypadku drogowym lub został aresztowany.

W częstszych przypadkach oszuści mogą wykorzystać klonowanie głosu, by udawać pracowników banku, sprzedawców lub obsługę klienta. Z tego powodu trudniej rozpoznać próbę oszustwa, zwłaszcza w porównaniu z przypadkami, gdzie korzysta się ze sztucznego, robotycznego głosu.

Nasz głos również może zostać sklonowany i wykorzystany w próbie oszustwa. SI potrafi imitować czyjś głos na podstawie nawet trzysekundowego nagrania. Udowodniono również, że audio deepfake’i potrafią oszukiwać bankowe systemy biometrycznych zabezpieczeń, by zyskać dostęp do kont osobistych.

Fakt, że można tak łatwo ukraść czyjś głos, jest niepokojący i brzmi jak element filmu science fiction. Dlatego właśnie oszustwa wykorzystujące klonowanie głosu są tak efektywne – żerują na naszym strachu.

Phishing

Zazwyczaj e-maile phishingowe podają, że pochodzą od prawdziwej firmy, np. Amazon lub Apple, ale zawierają niebezpieczne załączniki lub proszą o pieniądze albo informacje. Czasem można w nich znaleźć ostateczny termin zapłaty zaległej faktury lub zmiany informacji konta. Ta nagła potrzeba może nas skłonić do działania, ale tego typu wiadomości zazwyczaj są napisane niechlujnie i niegramatycznie, co pomaga ocenić, czy zostały napisane przez cyberprzestępców próbujących uzyskać dostęp do danych osobistych lub przesłać wirusy na nasze urządzenie.

Większość z nas zna program Chat GPT. Ten duży chatbot wykorzystujący model językowy posiada niesamowitą umiejętność interakcji i dialogu przypominający żyjącą osobę i może zostać wykorzystany, by generować tekst lub odpowiadać na pytania. Eksperci ostrzegają przed potencjalnym wykorzystaniem podobnych programów w złych celach, w tym pisaniu jeszcze bardziej realistycznych e-maili phishingowych, które będą w stanie oszukać więcej ludzi.

Dowiedz się, czym jest „phishing” tutaj.

Prawie każdy z nas miał już kontakt z phishingiem. Badania z Office for National Statistics (brytyjskiego biura zajmującego się zbieraniem statystyk) wskazują, że połowa dorosłych mieszkańców Anglii i Walii otrzymała tego typu wiadomość w ciągu ostatniego roku. Biznesy również są zagrożone – 83% brytyjskich firm zgłosiło phishing jako główną formę cyberataku.

Z powodu wykorzystywania SI przez oszustów należy mieć na uwadze powszechność phishingu i to, że tego typu wiadomości potrafią być bardzo realistyczne.

Hakowanie

SI posiada również umiejętność pisania zaawansowanego, choć złośliwego oprogramowania omijającego zabezpieczenia i łamiącego hasła. Obecnie cyberprzestępcy mogą nauczyć program, jak pisać szkodliwe oprogramowanie, poprzez szkolenie i poprawianie kodu.

W kwestii oszustw „chcieć” oznacza „móc”. Istnieją obawy, że technologia SI ewoluuje do tego stopnia, że przestępcy nieposiadający zdolności programowania będą mogli wykorzystać sztuczną inteligencję.

Mówiąc krótko, SI może wykonać najtrudniejsze zadanie, a naciągacz skorzysta z technologii, tworząc scenariusze znane z powszechnych prób oszustwa.

Na co zwracać uwagę, jak się bronić przed oszustwami SI

Nowe rodzaje oszustw są niepokojące, ale należy pamiętać, jak się przed nimi bronić.

  • Upewnij się, że używasz bezpiecznych haseł wykorzystujących połączenie wielkich i małych liter, cyfr i symboli. Jeśli szukasz dodatkowych wskazówek dotyczących haseł, znajdziesz tu poradnik.
  • By zapewnić sobie dodatkową ochronę, możesz włączyć dwuetapową autoryzację na stronach internetowych i w aplikacjach. Jeśli, na przykład, logujesz się do serwisu Facebook, używając adresu mailowego i hasła, dwuetapowa autoryzacja będzie wymagała wpisania kodu wysłanego na telefon komórkowy. To wymaga kolejnego poziomu informacji i zapobiega dostępowi oszustów do konta.
  • Werbalne hasła ustalone z przyjaciółmi i członkami rodziny również pomogą odróżnić prawdziwe nagłe wypadki od prób oszustw. Takie hasło to tajne słowo, które może mieć znaczenie tylko dla naszych bliskich, na przykład dialog z serialu telewizyjnego lub dziwne, choć łatwe do zapamiętania słowo wyróżniające się jako element rozmowy. Możesz o nie poprosić, by mieć pewność z kim rozmawiasz, jeśli ktoś zadzwoni i poprosi o pieniądze lub dane. Tak jak w przypadku haseł internetowych, zaktualizuj je, jeśli podejrzewasz, że ktoś je poznał.

Najlepsza wiadomość dla nas jest taka, że ludzie dobrze sobie radzą z wykrywaniem tego typu oszustw dzięki naszej intuicji. Dobrze jest podchodzić do niespodziewanych połączeń z dużą dozą ostrożności, zwłaszcza jeśli dzwoni do nas nieznany numer albo ktoś prosi nas o pieniądze lub informacje typu adres, data urodzin lub nazwisko panieńskie.

Jeśli znajdziemy się w takiej sytuacji, możemy zawsze znaleźć wymówkę, by oddzwonić, a następnie zadzwonić bezpośrednio do przyjaciela, członka rodziny lub banku, by się upewnić. Należy się zastanowić, czy przedstawiona sytuacja ma sens. Jeśli coś wydaje się zbyt dobre, by być prawdziwe – to zazwyczaj tak właśnie jest. Jeśli nagle dzieje się coś dramatycznego i niespodziewanego, poświęćmy chwilę, by przemyśleć wszystko racjonalnie i zastanowić się, czy taka sytuacja jest prawdopodobna.

Jak zgłosić oszustwo

Każdy może paść ofiarą oszusta, więc nie bójmy się do tego przyznać przy zgłaszaniu. Jeśli powiemy, w jaki sposób do tego doszło, możemy przekazać innym cenną wiedzę.

Możemy zgłosić swoje doświadczenia , używając narzędzia do raportowania oszustw Which! Scam Sharer i przekazać podejrzane maile na adres Report@phishing.gov.uk.

Wiemy już, w jaki sposób wykorzystuje się SI w celu naciągania ludzi. Warto jest podzielić się tą wiedzą ze znajomymi i rodziną.

Wolisz porozmawiać z prawdziwą osobą? Nasi doradcy chętnie pomogą przez telefon. Możesz też odwiedzić jeden z naszych oddziałów.

Źródła: ONS, NCSC, The Guardian, Gov.uk