Podszycie pod znajomego
Media społecznościowe są bardzo często wykorzystywanym kanałem przez cyberprzestępców do kradzieży środków finansowych użytkowników. Oszuści stosują coraz to nowsze sposoby, aby pozbawić oszczędności użytkowników. Cyberprzestępcy chcąc urozmaicić wariant swojego oszustwa, zaczęli wykorzystywać technologię deepfake..
Jak wyglądało to oszustwo do tej pory?
Cyberprzestępcy przejmowali konta użytkowników na portalu Facebook i za pośrednictwem komunikatora Messenger wysyłali wiadomości do ich znajomych z prośbą o podanie kodu BLIK. Oszuści wpływając na zachowania użytkowników informowali o tym, że znaleźli się w bardzo trudnej sytuacji np. zgubili portfel lub nie działa im bankowość elektroniczna, wszystko dzięki czemu mogli wyjaśnić rzekomą prośbę o pożyczenie pieniędzy. Prosili o podanie kodu BLIK, umożliwiającego szybką płatność. Podanie go groziło utratą środków.
Więcej o wariatach oszustw w mediach społecznościowych przeczytać można w jednym z naszych schematów #TwojeCyberbezpieczenstwo opisujących najpopularniejsze zagrożenia wymierzone w użytkowników cyberprzestrzeni. Schemat dostępny jest tutaj:
https://cebrf.knf.gov.pl/encyklopedia-cyberbezpieczenstwa/schematy-oszustw/media-spolecznosciowe
Jak cyberprzestępcy wykorzystali narzędzia sztucznej inteligencji do przeprowadzenia ataków?
Zmiana w schemacie działania polega na tym, że zamiast informacji tekstowej, tworzą nagrania, w których wykorzystują pozyskaną próbkę głosu. Oszuści w przesyłanych wiadomościach audio lub wideo podszywają się pod znajomego czy rodzinę ofiary i proszą o podanie kodu BLIK. Wiadomość głosowa, którą oszuści przesyłają do ofiar w mediach społecznościowych stanowi imitację głosu bliskiej nam osoby, przez co konwersacja może wydawać się realną i stwarza poczucie wiarygodności. Ma to na celu uwiarygodnienie podejmowanych przez nich działań.
Poniżej zamieszczamy przykład rozmowy oszusta z ofiarą:
Skąd mają próbkę głosu?
To dość proste, mogą wykorzystywać ogólnodostępne informacje znajdujące się w sieci, np. nagrania umieszczane w mediach społecznościowych czy w serwisach internetowych. Zdarza się również, że wykorzystują tzw. „głosówki”, które rozmówcy wcześniej wysyłali sobie w konwersacji.
Czy cyberprzestępcy wykorzystują deepfake zawsze? Nie! Bo wcześniejsza metoda (nazwijmy ją „tekstowa”) nadal pozwala im oszukiwać wiele osób. Uczą się jednak nowych technologii, aby w razie potrzeby być gotowymi do jej wykorzystania.