Aby móc skutecznie chronić się przed zagrożeniem, potrzebna jest nam przede wszystkim dokładna wiedza. Dotyczy ona chociażby nowych metod oszustw z użyciem AI oraz mechanizmów działania przestępców. Warto też zastanowić się nad korzystaniem z profesjonalnych narzędzi ochronnych.

Jak AI zmienia krajobraz oszustw finansowych?

Wraz z doskonaleniem się AI cyberprzestępcy uzyskali dostęp do naprawdę zaawansowanych narzędzi. Sztuczna inteligencja pozwala z dużą łatwością kreować oszustwa, które są używane zarówno przez „zwykłych” hakerów działających samodzielnie, jak i przez Internet organised crime stający się coraz większym segmentem.

Co potrafi dzisiaj AI? Bardzo wiele: umożliwia tworzenie spersonalizowanych wiadomości phishingowych, podszywanie się pod znane osoby czy automatyzację kontaktu z ofiarami. Sztuczna inteligencja wspiera też ataki phishingowe i pozwala hakerom je personalizować, przez co niestety zyskują na skuteczności.

Przykłady nowych oszustw finansowych z użyciem AI

Praktyka dowodzi, że to właśnie dziedzina inwestycji i oszczędności jest najchętniej eksploatowana przez oszustów. Powstaje naprawdę dużo zaawansowanych, wręcz wyrafinowanych oszustw. Przestępcy zamieszczają reklamy na znanych portalach, z użyciem AI podrabiają zdjęcia, a nawet głosy znanych osób, tworzą fałszywe portale inwestycyjne, gdzie klient może nawet się zalogować i zobaczyć stan swoich „oszczędności”.

Nic więc dziwnego, że coraz więcej osób daje się nabrać. Przykładów tego typu oszustw jest niestety sporo. Niedawno policja informowała o 70-letniej kobiecie, która straciła niemal 100 tysięcy złotych, korzystając z usług internetowego doradcy inwestycyjnego. Inny głośny przykład to platforma inwestycyjna, która reklamowała się na Facebooku, wykorzystując… wizerunek Andrzeja Dudy. Pokazuje to, że nowoczesne oszustwa inwestycyjne to nie jeden telefon od konsultanta – cyberprzestępcy stają się coraz bardziej wyrafinowani.

Zamiast prostych prób kontaktu, przestępcy coraz częściej tworzą złożone systemy oszustw, obejmujące reklamy, spreparowane strony oraz kontakt głosowy z ofiarą. Zdarzają się nawet oszustwa, w których o rzekomy przelew prosi nas… prezes jakiejś dużej firmy.

To jeszcze nie wszystko. Dokładniejsi oszuści tworzą personalizowane ataki. Czasami są w stanie nawet skutecznie podszywać się pod członków naszej rodziny (np. dzięki syntetyzatorom głosu, które wykorzystują próbkę nagrania do wygenerowania realistycznej mowy).

Dlaczego oszustwa oparte na AI są tak trudne do wykrycia?

Sztuczna inteligencja oferuje cyberoszustom szeroki wachlarz opcji w zakresie generowania personalizowanych, wysoce realistycznych i niemal zupełnie zautomatyzowanych ataków. Pewnym problemem pozostaje też fakt, że kwestia cyberbezpieczeństwa w AI jeszcze nie doczekała się precyzyjnych regulacji prawnych, co ułatwia hakerom zadanie.

Główną trudnością, z jaką spotykają się ofiary oszustw opartych na AI, jest wysoki poziom realizmu fałszywych treści. To już nie tylko wiadomości e-mail czy SMS – oszuści potrafią tworzyć całe, złożone środowiska, które udają legalne firmy czy usługi. Oszustwa mogą być dodatkowo uwiarygadniane przez wizerunek, a nawet głos jakiejś znanej postaci. W rezultacie, często po prostu nie jesteśmy w stanie odróżnić, czy mamy do czynienia z realną reklamą, czy z zaawansowaną próbą wyłudzenia opartą na treściach wygenerowanych przez sztuczną inteligencję.

Jak się chronić przed takimi oszustwami?

Kolejne istotne i coraz bardziej „popularne” zagrożenie to zaawansowane oszustwa, które w całości albo niemal w całości są realizowane przez AI. Scamy tego typu są szczególnie niebezpieczne dla osób korzystających z internetu na urządzeniach mobilnych. Po pierwsze, telefony na ogół mają gorsze zabezpieczenia niż pecety. Po drugie, przeglądając sieć na telefonie, często nie widzimy adresu odwiedzanej strony, a sam design witryny mobilnej jest łatwiejszy do podrobienia (mniej szczegółów).

Jak się przed tym chronić? Podstawą jest dobry VPN na telefon. Warto sprawdzić jak taka sieć działa, jakie są jej zalety, koszty oraz w jaki dokładnie sposób pozwala chronić nas przed oszustwami. Kolejne ważne czynności ochronne obemują:

• korzystanie z uwierzytelnienia dwuskładnikowego 2FA,
• korzystanie ze specjalnych narzędzi AI, które są w stanie wykrywać nietypowe, potencjalnie podejrzane działania,
• zachowywanie czujności i podejrzliwości wobec wszelkich podejrzanych zjawisk, takie jak prośby o logowanie czy linki do przelewów.

W zakresie firm, ważne jest dodatkowo odpowiednie przeszkolenie personelu. Pracownicy powinni być w stanie rozpoznawać zagrożenia i znać procedury szybkiego zgłaszania incydentów.

Co powinni zrobić użytkownicy bankowości i kryptowalut?

Jeżeli korzystasz z aplikacji bankowych lub giełd kryptowalutowych, pamiętaj o odpowiednim zabezpieczeniu swojego dostępu do sieci. Zawsze weryfikuj numery telefonów oraz adresy e-mail, z których ktoś próbuje się z Tobą kontaktować. Nie korzystaj z publicznych Wi-Fi, a jeżeli już musisz to robić: zawsze używaj dobrego VPN-a na telefon. Pamiętaj też o regularnym zmienianiu haseł dostępu do aplikacji.

Zalecenia na przyszłość

Dalszy rozwój AI spowoduje, że oszustw internetowych wykorzystujących sztuczną inteligencję będzie jeszcze więcej i, ze sporą dozą prawdopodobieństwa, będą one jeszcze bardziej zaawansowane. AI to naprawdę potężne narzędzie w rękach oszustów. Konieczne jest więc odpowiednie podejście i korzystanie z profesjonalnych narzędzi ochronnych. Silne hasła, uwierzytelnianie dwuskładnikowe, regularne zmienianie haseł, korzystanie z WiFi na telefonie – to najbardziej skuteczne metody. Należy też pamiętać o zachowaniu czujności i zwykłego, zdrowego rozsądku.

Źródło: Poradnik konsumenta