Bezpečnostní analytici zaznamenali nový typ podvodov, ktoré sú aktuálne na vzostupe. Ide o veľmi sofistikovanú formu, pretože podvodníci využívajú umelú inteligencia, ktorá im celý proces uľahčuje. Podvod už udrel v niektorých európskych krajinách a šíri sa ďalej.
Ako uvádza portál BleepingComputer, nedávno sa v Taliansku odohral podvod, ktorí cielil na niekoľkých bohatých podnikateľov. Zavolal im vysokopostavený úradník, ktorý od nich naliehavo žiadal prevod finančných prostriedkov na bankový účet v záujme vyriešenia národnej krízy. Samozrejme, na druhej strane linky nebol úradník, ale podvodník, avšak to je s pomocou AI ťažšie odhaliteľné.
AI pomáha podvodníkom pri vishingu
Podvodníci sa vydávali za talianskeho ministra obrany Guida Crosetta a takýmto spôsobom sa pokúšali oklamať jednotlivcov a pripraviť ich o peniaze. Ide o príklad vishingu, čo je narastajúca kybernetická hrozba, ktorá môže vďaka schopnostiam AI prerásť do obrovských rozmerov. Vishing je v podstate hlasový phishing, kedy podvodníci používajú telefonáty na oklamanie obetí. Cez telefón chcú odhaliť citlivé informácie alebo vás naviesť na podvodné platby. Doteraz sa vishing spoliehal výhradne na ľudskú identitu, s príchodom AI však postúpil na vyšší level. Útočníci vedia pomocou AI vytvárať hlasy, ktoré sú presvedčivé a podobajú sa na hlasy ľudí, za ktorých sa podvodníci vydávajú. Dokonca je možné hlasy reálnych ľudí klonovať, čo robí odhalenie podvodu oveľa zložitejším.
Ako uvádza portál BleepingComputer, umelá inteligencia dokáže vytvárať realistické ľudské hlasy a stačí jej na to zopár sekúnd. Deje sa to pomocou syntézy textu na reč (TTS) a techník hĺbkového učenia. Pokročilé modely, napríklad WaveNet od Google DeepMind, sú schopné replikovať vzorce ľudskej reči s mimoriadnou presnosťou. Microsoft tvrdí, že ľudský hlas je možné naklonovať behom troch sekúnd. To znamená, že podvodník môže niekomu zatelefonovať na pár sekúnd a potom z tohto záznamu vytvoriť realistický hlas pomocou AI.
Pozor na vishing
Aj vďaka rozvoju umelej inteligencie je vishing aktuálne na vzostupe. Podvodníci sa zvyčajne vydávajú za banky, vládne inštitúcie alebo vedúcich pracovníkov spoločností. Takto chcú u obetí získať dôveru. Počas telefonátov hrajú psychologickú hru a používajú naliehavosť, autoritu alebo emocionálnu manipuláciu a nátlak. Idú si tvrdo za svojim cieľom a tým je obrať vás o peniaze. Ako sme naznačili, vishing, ktorému dopomáha AI, je vierohodnejší a oveľa ťažšie odhaliteľný. Klonovaný hlas totižto pôsobí realisticky. Odborníci na kybernetickú bezpečnosť upozorňujú, že takéto typy podvodov môžu byť ťažšie rozpoznateľné aj pre kyberneticky zdatných profesionálov.
Ako prebieha AI vishing?
Typický AI vishing má nasledujúci priebeh. Útočník najskôr zhromažďuje osobné informácie o potenciálnej obeti. Potom uskutoční telefonát, počas ktorého sa pomocou hlasu generovaného AI vydáva za dôveryhodnú osobu. Zvyčajne používa falošné ID volajúceho a počas hovoru na obeť nalieha a manipuluje ňou. Napríklad vytvára pocit, že sa ocitol v núdzi, prípadne, že došlo k narušeniu bezpečnosti, oneskorenej platbe, kríze a podobne. Obeť núti, aby mu prezradila dôveryhodné informácie, nainštalovala si škodlivý softvér alebo previedla finančné prostriedky na bankový účet. Útočník môže posilniť svoj podvod aj ďalšími technikami, napríklad prostredníctvom phishingových e-mailov alebo smishingových SMS správ.
Ako odhaliť vishing?
Odborníci hovoria, že podvody vo forme vishingu budú aj naďalej pribúdať, a preto sú potrebné autentifikačné opatrenia či vzdelávanie širokej verejnosti. Kľúčom k tomu, aby ste sa nestali obeťou podvodu, je neveriť hlasu na druhej strane linky a to najmä vtedy, ak ide o peniaze alebo citlivé informácie. Medzi znaky vishingového útoku patria:
- neočakávané robotické hovory, po ktorých nasleduje osobný hovor
- naliehavé požiadavky na platby alebo citlivé údaje
- nízka kvalita zvuku alebo neprirodzené hlasové vzorce
- hovory z neznámych čísel alebo hovory v netradičných časoch
- žiadosti o obídenie štandardných bezpečnostných postupov
