Uwaga na robocalls. Oszuści wykorzystują sztuczną inteligencję
Robocalls to jedno z zagrożeń, które może spotkać każdego. Wszystko zaczyna się od pozornie niewinnego połączenia telefonicznego z nieznanego numeru. W praktyce jednak, taka rozmowa może być oszustwem i przybrać formę vishingu, a dodatkowym zagrożeniem jest wykorzystanie AI.
Oszuści sięgają po przeróżne metody, by wyłudzić dane i pieniądze od nieświadomych zagrożenia osób. Jedną z praktyk jest stosowanie vishingu, czyli połączeń telefonicznych, w których istotą jest podszywanie się pod znaną instytucję (np. policję czy bank), aby doprowadzić do podania danych niezbędnych do wyprowadzenia środków pieniężnych z konta lub podjęcia niekorzystnej inwestycji. W praktyce to nic innego jak typowy phishing, tyle że realizowany drogą głosową przez telefon.
W dobie popularyzacji wykorzystywania sztucznej inteligencji do przeróżnych celów, vishing przybiera jednak dodatkowo na sile. Zamiast "wysilać się" i samodzielnie realizować ataki, oszuści mogą bowiem wykorzystać technologię deepfake i modele AI, aby sztucznie generować głos i prowadzić rozmowy z wykorzystaniem automatów - tak zwanych robocalls.
Choć domyślnie robocalls mogą kojarzyć się przede wszystkim z marketingiem i popularną zwłaszcza kilka lat temu falą połączeń dotyczących ofert instalacji fotowoltaiki, dziś nic nie stoi na przeszkodzie, by dobrze wyszkolony "automat" próbował podszyć się pod policjanta czy bankowca i wyłudzić dane od nieświadomego klienta.
Kluczowe jest więc, by świadomie podejmować takie rozmowy telefonicznie i nie dać ponosić się emocjom. Podobnie jak w przypadku typowego vishingu, ważne jest przede wszystkim uważane słuchanie i zwracanie uwagi na zwroty typowe w socjotchnice. Oszuści robią wszystko, by wzbudzić poczucie zagrożenia dla środków lub rzekomego ataku hakierskiego, często więc sugerują konieczność przelania pieniędzy na "bezpieczne konto" czy podania danych, aby dodatkowo zabezpieczyć rachunek.
Takie deklaracje nie mają jednak związku z rzeczywistością. Słysząc podobne sugestie, najlepiej jest rozłączyć się (choć rozmówca może sugerować, że to niebezpieczne) i samodzielnie skontaktować się z bankiem lub policją, przedstawiając całe zdarzenie. Tylko samodzielnie dzwoniąc na dany numer można mieć pewność, że faktycznie z nim nawiązano połączenie. Istnieją bowiem metody podszywania się pod numery telefonów (co znamy jak spoofing), nie wspominając o najprostszym dzwonieniu z numerów zastrzeżonych.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
