Deepfake i phishing – najnowsze narzędzia oszustów inwestycyjnych
Jesteś zafascynowany nowymi technologiami tak jak ja? Kto by nie był? Z niecierpliwością śledzę najnowsze trendy, szczególnie te związane z sztuczną inteligencją. Muszę jednak przyznać, że nie wszystkie zastosowania tej wspaniałej technologii napawają mnie entuzjazmem. Okazuje się bowiem, że cyberprzestępcy coraz częściej wykorzystują możliwości AI do oszukiwania niczego niepodejrzewających ofiar.
Cóż, to prawda – deepfake’i i klonowanie głosu to obecnie dwie z najbardziej niepokojących metod wykorzystywanych przez oszustów inwestycyjnych. Ci nieuczciwi gracze szybko dostosowują się do najnowszych zdobyczy technologicznych, by jeszcze skuteczniej wyłudzać pieniądze od niczego nieświadomych konsumentów. Zatem moim zadaniem w tym artykule będzie przedstawienie Ci najnowszych trendów w tej dziedzinie oraz udzielenie kilku cennych wskazówek, które pomogą Ci chronić się przed tego typu zagrożeniami.
Deepfake – gdy ludzie mówią to, czego nigdy nie powiedzieli
Zacznijmy od samej istoty deepfake’ów. To technika wykorzystująca sztuczną inteligencję do syntezy obrazu, dźwięku lub filmów, na których dana osoba mówi lub zachowuje się w sposób, którego nigdy nie uczyniła w rzeczywistości. Innymi słowy, deepfake’i pozwalają sprawić, by ludzie mówili lub robili rzeczy, których nigdy naprawdę nie powiedzieli lub nie zrobili.
Jak to działa? Cóż, w pigułce – proces ten polega na pobraniu danych głosowych lub wideo danej osoby, a następnie wykorzystaniu zaawansowanego oprogramowania opartego na metodach głębokiego uczenia, by stworzyć syntetyczny, wysoce realistyczny obraz lub dźwięk. Efekt końcowy może być wręcz nie do odróżnienia od oryginału, co czyni tę technologię niezwykle niebezpieczną w rękach cyberprzestępców.
A mówiąc o rękach cyberprzestępców – to właśnie na tym polu deepfake’i odgrywają kluczową rolę. Oszuści z upodobaniem korzystają z tej technologii, by w przekonujący sposób podszyć się pod znane osobistości i w ten sposób zwabić niczego nieświadomych konsumentów do udziału w rozmaitych, niekiedy bardzo wyrafinowanych, schematach wyłudzania pieniędzy. Muszę przyznać, że niektóre z tych deepfake’ów są naprawdę dobrze wykonane i wręcz trudno odróżnić je od oryginału.
Klonowanie głosu – bezdźwięczna droga do wyłudzenia
Ale deepfake’i to jeszcze nie wszystko. Cyberprzestępcy równie chętnie sięgają po inną technologię – klonowanie głosu. Kiedy mowa o oszukiwaniu, użycie syntetycznie wygenerowanego głosu tej samej osoby, którą udają, znacząco zwiększa wiarygodność i skuteczność tych niecnych działań.
Proces klonowania głosu polega na pobraniu próbek dźwiękowych danej osoby, a następnie wykorzystanie oprogramowania opartego na metodach uczenia maszynowego do stworzenia niezwykle wiarygodnego syntetycznego głosu. Efekt końcowy może brzmieć tak naturalnie, że ofiara nawet przez chwilę nie podejrzewa, że ma do czynienia z fałszywką.
Wyobraź sobie więc, że ktoś dzwoni do Ciebie, podając się za zaufanego menedżera Twojego banku i przekonująco prosi o pilne przelanie pieniędzy na inny rachunek. Jeśli jego głos jest nieodróżnialny od prawdziwego, szanse, że dasz się nabrać, znacząco rosną. A to tylko jeden z wielu przykładów, jak cyberprzestępcy wykorzystują tę technologię do własnych niecnych celów.
Gdy technologia spotyka się z oszustwem – narodziny nowych zagrożeń
Teraz, gdy masz już ogólne pojęcie o deepfake’ach i klonowaniu głosu, czas na szczegóły. Właśnie w tych dwóch obszarach cyberprzestępcy poczynili w ostatnich latach ogromne postępy, stając się coraz sprytniejszymi i skuteczniejszymi w swoich działaniach.
Według ekspertów z Bitdefender, w ciągu ostatnich tygodni na popularnej platformie społecznościowej Meta pojawiły się liczne oszukańcze treści wykorzystujące generatory głosu AI do klonowania głosów znanych osobistości. Wśród ofiar znaleźli się m.in. Elon Musk, Jennifer Aniston, Oprah, Mr Beast, Tiger Woods, Kylie Jenner, Hulk Hogan czy Vin Diesel.
Cóż za lista! Oszuści naprawdę nie przebierają w środkach, by nadać swojej działalności pozory wiarygodności. Co więcej, zespół Bitdefender odkrył, że w Rumunii cyberprzestępcy posunęli się jeszcze dalej – stworzyli fałszywe reklamy wykorzystujące sklonowane głosy takich osób jak prezenterka telewizyjna Andreea Esca, tenisistka Simona Halep, prezydent Klaus Iohannis, premier Marcel Ciolacu czy prezes Narodowego Banku Rumunii Mugur Isărescu.
Celem tych działań było wyłudzenie pieniędzy od niczego nieświadomych konsumentów. Oszuści obiecywali im na przykład darmowe iPhone’y, MacBooki czy inne luksusowe produkty. Wszystko to oczywiście kłamstwo – po kliknięciu w link ofiary były przekierowywane na fałszywe strony, gdzie musiały podać swoje dane osobowe i dane karty kredytowej, by opłacić rzekomą wysyłkę nagród.
Ale to jeszcze nie koniec. Eksperci z Bitdefender wykryli także, że cyberprzestępcy używali deepfake’ów do tworzenia fałszywych reklam promujących różne „możliwości inwestycyjne”, które rzekomo były wspierane przez rząd i Narodowy Bank Rumunii. W tych filmach wykorzystywano sklonowane głosy znanych postaci, by nadać im większej wiarygodności.
Zdumiewające, prawda? Oszuści naprawdę nie cofną się przed niczym, by wyłudzić Twoje pieniądze. Ale to nie wszystko – jak donoszą eksperci z Trend Micro, podobne schematy wykorzystujące deepfake’i były także kierowane do konsumentów w Stanach Zjednoczonych i innych krajach europejskich.
Jak rozpoznać oszustwo? Oto kilka wskazówek
Muszę przyznać, że te nowe metody stosowane przez cyberprzestępców są naprawdę przerażające. Deepfake’i i klonowanie głosu czynią ich działania jeszcze bardziej wiarygodnymi i skutecznymi. Ale nie wszystko stracone! Istnieje kilka sposobów, by chronić się przed tego typu oszustwami.
Po pierwsze, zwracaj uwagę na jakość i spójność głosu. Niektóre sklonowane głosy mogą mieć nietypowy ton, być zbyt statyczne lub wykazywać niespójności w sposobie mówienia. Uważnie nasłuchuj także ewentualnych nietypowych dźwięków tła lub artefaktów.
Po drugie, zachowaj czujność, gdy ktoś składa Ci zbyt kuszące oferty lub prosi o udostępnienie danych osobowych. Nigdy nie ufaj bezkrytycznie treściom promowanym przez rzekomo znane osobistości. Zweryfikuj je zawsze w oficjalnych źródłach.
Po trzecie, korzystaj z kompleksowych rozwiązań zabezpieczających, takich jak Bitdefender Total Security. Chociaż funkcja wykrywania klonowania głosu może nie być jeszcze dostępna, te narzędzia chronią Twoje pieniądze i dane przed innymi próbami oszukiwania.
I na koniec – bądź na bieżąco z najnowszymi zagrożeniami. Regularnie czytaj blogi i biuletyny, by wiedzieć, czego unikać. Tylko wtedy będziesz mógł w pełni cieszyć się dobrodziejstwami technologii, nie narażając się na niebezpieczeństwa.
Deepfake’i i klonowanie głosu to bez wątpienia nowe, niepokojące trendy w świecie cyberprzestępczości. Ale pamiętaj – jesteś silniejszy niż oni. Wystarczy odrobina czujności i rozsądku, by nie dać się nabrać na ich wyrafinowane sztuczki. Powodzenia!
