Deepfake voice, czyli zupełnie nowy rodzaj oszustwa

Strona główna Aktualności

O autorze

Połączenie z nieznanego numeru, ale znajomy głos w słuchawce i prośba o błyskawiczny przelew. Oto schemat nowego oszustwa deepfake voice, przed którym ostrzegają badacze bezpieczeństwa z firmy NISOS. W Ameryce Północnej atak zbiera już pierwsze żniwa, a zdaniem ekspertów kwestią czasu jest aż rozleje się po całym świecie.

Deepfake voice nie bez kozery kojarzy się z technologią deepfake, która służy do przygotowywania fałszywych wideo, gdzie wklejona zostaje twarz osoby nieobecnej na pierwotnym nagraniu. Z tą tylko różnicą, że tym razem mowa o fabrykowaniu głosu.

Dysponując nagraną wypowiedzią, przestępcy są w stanie stworzyć model głosu dla syntezatora mowy i "wypowiedzieć" cudzym głosem dowolne słowa – zauważa Robert Volker, badacz z NISOS. Otwiera to zupełnie nowe pole do ataków zarówno na osoby prywatne, jak i firmy.

Dążąc do oszustwa perfekcyjnego

Przypomnijmy, jak w listopadzie 2018 r. Polskie Linie Lotnicze LOT dały się oszukać na 2,6 mln zł, opłacając fałszywą fakturę. Wprawdzie w tamtym przypadku przestępcom wystarczyła wysyłka dokumentu poprzez e-mail, ale nie da się ukryć, że telefon do księgowości od osoby wiarygodnie naśladującej jednego z dyrektorów byłby mocnym argumentem uwiarygadniającym. Idąc tym tropem, groźną broń zyskują oszuści metodą "na wnuczka".

Zresztą, co najmniej jeden udany atak tego rodzaju został już przeprowadzony, i to w Europie. Szef pewnej brytyjskiej firmy z branży energetyki przelał 220 tys. euro (ok. 971 tys. zł) na nieznane konto po tym, jak otrzymał telefon od rzekomych włodarzy niemieckiej spółki nadrzędnej, aby niezwłocznie uregulować należności wobec dostawców. Pieniądze trafiły na Węgry, a następnie do Meksyku, po czym ślad po nich zaginął. Tak samo jak po napastnikach.

Jak zauważa Volkert, technologia deepfake voice nie jest jeszcze doskonała i syntezowany głos brzmi momentami nieco sztucznie. Niemniej wiele zniekształceń ponoć skutecznie maskują zakłócenia linii telefonicznej, przez co relatywnie łatwo się nabrać.

Dlatego też specjalista apeluje, aby każdy podejrzany telefon weryfikować połączeniem zwrotnym, najlepiej na znany wcześniej numer. Jego zdaniem boom na deepfake voice dopiero nadejdzie i dobrze zawczasu wyrobić sobie odpowiednie automatyzmy.

© dobreprogramy
s