Głos mojego szefa, a jednak to nie on
Właśnie odebrałem połączenie, w którym mój rzekomo szef prosi mnie o pilne przelanie dużej kwoty na jakieś konto. Głos brzmi znajomo, ale coś mi tu nie pasuje… Czyżby to był kolejny cyberoszust, który próbuje mnie złapać na wyrafinowaną pułapkę?
Wzrost wykorzystania deepfake’ów do oszustw
W ostatnich latach obserwujemy wzrost liczby cyberprzestępców wykorzystujących zaawansowane technologie, takie jak deepfake’i, do kradzieży tożsamości i wyłudzania pieniędzy. Te fotorealistyczne symulacje audio i wideo pozwalają oszustom podszywać się pod realnie istniejące osoby w sposób, który jest niemal nie do wykrycia przez zwykłego użytkownika.
Według raportu opracowanego przez NASK, w 2020 roku zaobserwowano gwałtowny wzrost liczby incydentów związanych z wykorzystaniem deepfake’ów do ataków phishingowych i wyłudzania pieniędzy. Cyberprzestępcy coraz częściej sięgają po te technologie, aby stworzyć fałszywe nagrania wideo lub audio, wyglądające i brzmiące jak prawdziwe osoby, takie jak nasi znajomi, rodzina czy szefowie. A następnie wykorzystują je do nakłonienia ofiar do przekazania im poufnych informacji lub pieniędzy.
Jak wynika z raportu CERT Polska, w ubiegłym roku odnotowano kilka wysokoprofilowych ataków z użyciem deepfake’ów, w tym próbę wyłudzenia pół miliona dolarów od jednej z międzynarodowych firm. Cyberprzestępcy, podszywając się pod prezesa, zadzwonili do pracownika odpowiedzialnego za finanse i przekonali go do natychmiastowego przelewu pieniędzy na podane konto.
Jak rozpoznać deepfake’a?
Rozpoznanie deepfake’a nie jest łatwe, ponieważ techniki te wciąż się rozwijają i stają się coraz bardziej realistyczne. Jednak istnieją pewne sygnały ostrzegawcze, na które warto zwracać uwagę:
Drobne nieprawidłowości w mowie i zachowaniu
Często w deepfake’ach możemy zauważyć subtelne niedoskonałości, takie jak nienaturalne ruchy ust, brak synchronizacji mowy z ruchami warg lub drobne wahania w głosie. Uważnie obserwując te szczegóły, możemy wykryć, że coś tu nie gra.
Brak kontekstu lub niespójności
Jeśli otrzymujemy niespodziewane wiadomości lub połączenia, w których osoba prosi nas o pilne działanie, a jej zachowanie odbiega od typowego, powinno to wzbudzić naszą czujność. Cyberprzestępcy często nie mają pełnego kontekstu sytuacji, więc mogą popełniać błędy lub sprawiać wrażenie nieco sztywnych.
Nietypowe prośby
Jeśli ktoś, nawet jeśli brzmi znajomo, prosi nas o dokonanie niecodziennej transakcji finansowej lub udostępnienie poufnych danych, powinniśmy zachować ostrożność. Tego typu żądania mogą być oznaką próby oszustwa.
Weryfikacja tożsamości
Zawsze warto zweryfikować tożsamość osoby, która się do nas zwraca. Możemy to zrobić, na przykład, dzwoniąc pod znany numer telefonu tej osoby lub prosząc o potwierdzenie prośby przez inny, bezpieczny kanał komunikacji.
Jak się chronić przed deepfake’ami?
Aby ustrzec się przed cyberoszustami wykorzystującymi deepfake’i, warto stosować kilka prostych zasad:
- Bądź czujny – Zawsze analizuj uważnie każdą otrzymaną wiadomość lub połączenie, zwracając uwagę na sygnały ostrzegawcze.
- Zweryfikuj tożsamość – Przed podjęciem jakichkolwiek działań, niezależnie od tego, kto się do ciebie zwraca, zweryfikuj tożsamość rozmówcy.
- Nie reaguj na nagłe prośby – Jeśli ktoś prosi cię o pilne działanie, szczególnie związane z pieniędzmi lub poufnymi danymi, nie podejmuj pochopnych decyzji. Poproś o potwierdzenie prośby innym kanałem.
- Aktualizuj oprogramowanie – Regularnie aktualizuj swoje urządzenia i oprogramowanie, aby korzystać z najnowszych zabezpieczeń chroniących przed deepfake’ami i innymi zagrożeniami.
- Bądź ostrożny w mediach społecznościowych – Uważaj, co udostępniasz online, ponieważ cyberprzestępcy mogą wykorzystywać te dane do tworzenia coraz bardziej realistycznych deepfake’ów.
Przykłady ataków z użyciem deepfake’ów
Ataki z wykorzystaniem deepfake’ów stają się coraz powszechniejsze. Oto kilka przykładów, które mogą posłużyć jako lekcja, jak ważna jest czujność:
Atak na firmę motoryzacyjną
Według raportu, w ubiegłym roku cyberprzestępcy przeprowadzili atak na jedną z międzynarodowych firm motoryzacyjnych. Oszuści, podszywając się pod prezesa firmy, zadzwonili do pracownika odpowiedzialnego za finanse i przekonali go do natychmiastowego przelewu pół miliona dolarów na podane konto. Pracownik, wprowadzony w błąd przez realistyczne nagranie głosu swojego szefa, zareagował bez zastanowienia.
Wyłudzenie od pracownika
W innym przypadku, raport NASK opisuje sytuację, w której cyberprzestępcy stworzyli deepfake’a prezesa firmy i wysłali go do jednego z pracowników. Na nagraniu wideo oszuści przekonywali pracownika, aby ten dokonał pilnego przelewu pieniędzy na podane konto. Pracownik, zaskoczony i przekonany autentycznością nagrania, spełnił żądanie.
Próba wyłudzenia od byłego pracownika
Według CERT Polska, innym przykładem jest przypadek, w którym cyberprzestępcy skontaktowali się z byłym pracownikiem firmy, podszywając się pod obecnego prezesa. Oszuści przekonywali go, że firma ma kłopoty finansowe i potrzebuje natychmiastowego przelewu pieniędzy. Na szczęście w tym przypadku pracownik zorientował się, że coś jest nie tak, i nie uległ presji.
Te przykłady pokazują, jak wiele może zrobić dobrze przygotowany deepfake, aby wprowadzić ofiarę w błąd. Dlatego tak ważne jest, abyśmy wszyscy byli uważni i nie dali się złapać na tego typu wyrafinowane oszustwa.
Podsumowanie
Deepfake’i stanowią poważne zagrożenie w obecnych czasach. Cyberprzestępcy coraz częściej sięgają po te technologie, aby tworzyć realistyczne symulacje audio i wideo, które pozwalają im skutecznie podszywać się pod znane nam osoby. Celem jest wyłudzenie poufnych informacji lub pieniędzy.
Aby ustrzec się przed tego typu atakami, musimy być niezwykle czujni. Warto zwracać uwagę na drobne sygnały ostrzegawcze, takie jak nieprawidłowości w mowie i zachowaniu lub niespójności w kontekście. Zawsze należy również zweryfikować tożsamość osoby, która się do nas zwraca, przed podjęciem jakichkolwiek działań.
Pamiętajmy, że cyberprzestępcy nieustannie doskonalą swoje metody, więc nasza czujność i ostrożność muszą iść z duchem czasu. Tylko wtedy będziemy w stanie skutecznie bronić się przed coraz bardziej wyrafinowanymi atakami wykorzystującymi deepfake’i.
Warto też odwiedzić stronę https://stop-oszustom.pl, gdzie znajdziemy więcej informacji na temat cyberbezpieczeństwa i sposobów ochrony przed oszustami.