Zapobieganie oszustwom opartym na sztucznej inteligencji: maszyny szybko się uczą, ale my również

Go Global By Amruta Chougule July 9, 2024

Czym jest oszustwo oparte na sztucznej inteligencji?

Sztuczna inteligencja (AI) zmienia wiele aspektów naszego życia, ale stwarza też nowe możliwości dla oszustów. Ponieważ sztuczna inteligencja staje się coraz bardziej zaawansowana, nasze zabezpieczenia również muszą takie być. Oszustwo oparte na sztucznej inteligencji polega na wykorzystaniu zaawansowanych technologii, takich jak uczenie maszynowe, generatywna sztuczna inteligencja i przetwarzanie języka naturalnego (NLP).

Oszuści tworzą bardzo przekonujące i skuteczne wiadomości, które często mają osobisty charakter. Przekonujący ton tych fałszywych nagrań audio/wideo lub e-maili ułatwia oszustom przekonanie ludzi, aby uwierzyli w ich fałszywe historie.

Dostrzeganie sztuczności: uważaj na tego typu oszustwa oparte na sztucznej inteligencji 

• Oszukańcze boty obsługi klienta: oszuści mogą wykorzystywać chatboty oparte na sztucznej inteligencji, aby podszywać się pod przedstawicieli obsługi klienta istniejących firm.
Boty te mogą nakłonić konsumentów do udostępnienia danych osobowych lub dokonania płatności za fałszywe produkty i usługi. Odbywa się to głównie w formie ataku vishingowego, w ramach którego ludzie otrzymują połączenia lub wiadomości głosowe.
• Ataki phishingowe: phishing to rodzaj cyberataku, w ramach którego otrzymujesz fałszywe wiadomości e-mail lub SMS albo połączenia telefoniczne z prośbą o podanie danych osobowych. Algorytmy oparte na sztucznej inteligencji mogą być wykorzystywane do generowania wysoce przekonujących wiadomości głosowych lub nagrań wideo, które wydają się pochodzić z zaufanego źródła.
Takie wiadomości mogą zawierać złośliwe łącza lub załączniki przeznaczone do kradzieży poufnych informacji lub instalowania złośliwego oprogramowania na Twoim urządzeniu. Gdy ten rodzaj ataku jest skierowany do danej grupy lub organizacji, jest to tak zwany „spear phishing”.
Atakujący poświęcają dużo czasu na sprawdzanie znajomych, rodziny, życia zawodowego i prywatnego odbiorcy. Dlatego tego typu e-maile, SMS-y i rozmowy telefoniczne tworzą w odbiorcy poczucie, że kontaktująca się z nim osoba jest mu znana.
• Technologia deepfake: technologia deepfake oparta na sztucznej inteligencji może być używana do tworzenia realistycznie wyglądających filmów lub nagrań dźwiękowych osób mówiących lub robiących rzeczy, których w rzeczywistości nigdy nie zrobiły. Te fałszywe multimedia mogą być wykorzystywane do oszukiwania konsumentów, aby uwierzyli w nieprawdziwe informacje lub angażowali się w oszukańcze działania.
• Algorytmiczne oszustwo handlowe: algorytmy oparte na sztucznej inteligencji mogą być wykorzystywane do manipulowania rynkami finansowymi lub realizowania oszukańczych strategii handlowych. Oszuści mogą na przykład wykorzystywać sztuczną inteligencję do tworzenia fałszywych artykułów informacyjnych lub postów w mediach społecznościowych, aby manipulować cenami akcji lub angażować się w systemy handlu o wysokiej częstotliwości w celu wykorzystania nieefektywności rynku.
Fałszywe recenzje produktów: fałszywe recenzje produktów generowane przez sztuczną inteligencję mogą sztucznie zwiększyć oceny produktów o niskiej jakości lub produktów podrobionych, przez co konsumenci zostają oszukani i dokonują zakupu na podstawie fałszywych informacji.
Kradzież tożsamości: algorytmy oparte na sztucznej inteligencji mogą być wykorzystywane do kradzieży tożsamości. Oszuści mogą tworzyć sztuczne tożsamości, aby otwierać fałszywe konta bankowe, ubiegać się o pożyczki lub dokonywać nieautoryzowanych zakupów.
Sztuczna inteligencja potrafi nawet tworzyć nagrania z udziałem osób, pod które chce się podszywać. Sprawia to, że bardzo trudno odróżnić, czy dana osoba jest prawdziwa, czy nie.

Jak można chronić się przed oszustwami opartymi na sztucznej inteligencji:

1. Nie spiesz się: weź głęboki oddech i unikaj podejmowania jakichkolwiek szybkich działań – bez względu na to, jak pilne się wydają.

2. Zakończ rozmowę: jeśli dana osoba twierdzi, że jest Twoim znajomym lub członkiem rodziny pilnie potrzebującym pieniędzy, i dzwoni z nieznanego numeru, natychmiast zakończ rozmowę. Zadzwoń pod znany Ci numer tej osoby, a nie ten, z którego wykonano połączenie.

3. Włącz funkcję identyfikowania rozmówcy i blokowania połączeń: miej zawsze włączoną funkcję identyfikowania rozmówcy w smartfonie. Pokazuje ona, kto dzwoni i z jakiej lokalizacji. Pokazuje również, czy jest to połączenie typu spam lub telemarketing.

Aby chronić się przed oszukańczymi automatycznymi wiadomościami telefonicznymi, możesz włączyć funkcję blokowania połączeń w smartfonie.

4. Nie udostępniaj danych osobowych: bez względu na sytuację, NIE UDOSTĘPNIAJ swoich osobistych i poufnych danych, takich jak identyfikator e-mail i numer telefonu.

5. Korzystaj z menedżera haseł: dzięki menedżerowi haseł nie musisz pamiętać wszystkich swoich haseł, ponieważ są już w nim zapisane. Tworząc hasła, warto kierować się tymi wskazówkami:

Twórz skomplikowane hasła zawierające małe i wielkie litery, cyfry i znaki specjalne.
Używaj różnych haseł dla różnych kont.
Regularnie zmieniaj hasła.

6. Przejrzyj swoje profile w mediach społecznościowych: nie udostępniaj zbyt wielu danych osobowych w portalach społecznościowych, takich jak Instagram, Facebook, LinkedIn. Sprawdź swoje profile w mediach społecznościowych i usuń z nich wszystkie dane, które mogą zostać wykorzystane przez atakujących. Upewnij się, że ustawienia prywatności są skonfigurowane prawidłowo, tak aby tylko Twoi znajomi, członkowie rodziny i współpracownicy mogli widzieć Twoje posty.

7. Sprawdzaj źródło: jeśli otrzymasz podejrzane wiadomości e-mail, SMS, audio lub wideo, w których ktoś domaga się pieniędzy, w pierwszej kolejności sprawdź, skąd pochodzą. Jeśli nadawca twierdzi, że pracuje w określonej organizacji, skontaktuj się z nią, korzystając z dowolnej metody kontaktu podanej na jej oficjalnej stronie internetowej. Jeśli nadawca podaje się za konkretną osobę, porozmawiaj ze znajomymi i członkami rodziny, aby zweryfikować jego tożsamość.

8. Nie otwieraj nieznanych linków: niezależnie od tego, czy są wysyłane w wiadomościach tekstowych, e-mailach, mediach społecznościowych lub innymi kanałami, NIE OTWIERAJ nieznanych linków ani nie pobieraj załączników, które są wysyłane do Ciebie z niezweryfikowanych źródeł.

9. Zaktualizuj oprogramowanie zabezpieczające: upewnij się, że masz zainstalowane skuteczne oprogramowanie zabezpieczające i regularnie je aktualizuj.

10. Sprawdzaj swoją skrzynkę pocztową: regularnie przeglądaj podejrzane wiadomości e-mail, takie jak te, w których ktoś prosi Cię o zmianę hasła lub zawierające podejrzane linki.

11. Zgłaszaj próby oszustwa: jeśli podejrzewasz oszustwo, zgłoś to władzom lokalnym. Podzielenie się swoją historią związaną z oszustwem pomaga śledczym próbującym zamknąć sprawę, ułatwia też innym uniknąć oszustwa.

Pamiętaj, nie bój się powiedzieć „nie” i rozłącz się, aby poświęcić czas na sprawdzenie sytuacji. Jeśli masz wrażenie, że coś jest nie tak, to prawdopodobnie tak właśnie jest!

Wspólnie możemy być mądrzejsi i bezpieczniejsi.

Na tej stronie znajdziesz więcej informacji o zapobieganiu oszustwom.