Kad pozove šef, prijatelj, rođak: Prevare uz AI postaju još uverljivije
Svako može biti žrtva prevare kloniranjem glasa koji donosi nova AI tehnoloigija, a izgubljeni novac nije najgore što vam se može desiti. A takve prevare stižu i u ove krajeve
Primite telefonski poziv, ili dobijete glasovnu poruku preko mobilnog ili aplikacije društvene mreže i vama poznat glas vam saopšti neku neverovatnu novost, ili vam zatraži neku usluga, kaže vam da uradite nešto što inače ne biste…
Posledice bi mogle biti benigne, ako je u pitanju neka prijateljska ili porodična šala ali i veoma ozbiljne ako su taj glas „klonirali“ kriminalci a vi po uputstvu dali svoj ili kompanijski novac. Radi se o višing (vishing, voice+fishing) tehnološkoj prevari, znanoj i pod nazivima „dip fejk kol“ (deep fake call) ili „fejk prezident kol“ (fake president call), kada se uzorak nečijeg glasa iskoristi za pravljenje poruke kojom se vrši kriminalna radnja.
Ova vrsta napredne tehnološke prevare nije novost u svetu ali u Srbiji i regionu jeste i biće sve češća, kažu za 24sedam iz kompanije „Kaspersky“, koja se bavi internet i sajber bezbednošću.
- Višing nije nova stvar u svetu, gde se kriminalci uveliko služe i audio kanalom ali čak i video manipulacijama, kako bi ljude naveli da učine nešto što inaće ne bi. Sa napredovanjem tehnologije, a sada i uvođenjem veštačke inteligencije koja je ovih nedelja izazvala veliku pažnju javnosti zbog „ChatGPT“ programa, stvar će postati još gora – kaže nam Darko Natalić, menadžer komunikacija kompanije “Kasperski“ za Istočnu Evropu i Izrael.
Pročitajte još:
Natalić kaže da je nedavno bio slučaj u Hrvatskoj, gde je navodno direktor stranac u jednoj tamošnjoj firmi zvao službenicu da pusti nalog za plaćanje. Ispostavilo se da je u pitanju prevara sa ozbiljnim finansijskim posledicama ali i veoma neprijatna za ljude koji su prevareni jer i oni se nađu pod sumnjom za saučesništvo.
Da stvar stiće i u ovaj deo sveta potvrdila je i priča Dejana Turka, generalnog direktor telekom operatera „A1 Srbija“ i „A1 Slovenija“ na ovogodišnjem Kopaonik biznis forumu.
Turka je navodno zvao njegov kolega iz Austrije sa nekim neobičnim zahtevom a glas preko telefona je bio toliko uverljiv da samo činjenica da je Turk slučajno znao da je kolega na putu i da ne može da obavlja taj razgovor, sprečila da se prevara i dogodi.
Ne samo novčana pretnja
Ljudi obično misle da je „udaranje po džepu“ ono što najviše boli prevarene. Ali ovakve prevare, koje se baziraju na socijalnom inženjeringu, mogu da imaju i mnogo teže posledice. Čak i opasne po život.
Socijalni psiholozi su sproveli veliki broj eksperimenata koji su pokazali da i inteligentni, iskusni ljudi imaju sklonost da se povinuju glasu autoriteta bez pogovora, čak i kada je to protiv njihovih ubeđenja,zdravog razuma ili bezbednosti.
U knjizi „Lucifer efekat: Razumevanje kao dobri ljudi postanu zli“, Filip Zimbardo je naveo rezultat eksperimenta u kome je 21 od 22 medicinske sestre ubrizgala injekciju sa dvostruko većom dozom leka od dozvoljene a na telefonsku instrukciju doktora. Jednostavno su mislile da imaju manju odgovornost ako rade po zahtevu doktora. Uz širenje AI, ovo je neograničeno polje za zloupotrebe.
- Prevare će postati tehnički složenije, biće uključeno više tehnologije, emulatora glasa a biće ih i teže prozreti i od njih se odbraniti. To nisu masovni napadi već vrlo ciljani, uz tehnološko znanje ali i poznavanje načina funkcionisanja neke firme, ili čak uz pomoć nekog iznutra. Zbog toga su veoma važne interne procedure u firmama, koje moraju da se striktno poštuju, kao i tehnološka opremljenost koja će umanjiti šansu za upad spolja. Ne može se imati samo glasovna potvrda direktora za neko plaćanje već to mora biti i pisana ili elektronska potvrda – kaže Natalić.
Primera ima i iz sveta gde se više drži do procedura nego kod nas, ali ipak „prolaze“. Tako je 2019. godine „“Volstrit džurnal“ (Wall Street Jorunal) pisao o direktoru jedne energetske firme u Britaniji koji je dao nalog da se plati dobavljač u Mađarskoj po lažnom pozivu šefa iz matične kompanije u Nemačkoj. Čak je dobio i dodatne pozive, prvi da je pare nazad uplatila nemačka firma a drugi za dodatnu isplatu. To je već bilo suviše sumnjivo i Britanac nije platio a prevara je razotkrivena.
Jeziv poziv porodici u pomoć
A prevara ne mora biti samo poslovnog tipa i stres može biti čak i veći nego kada se izgubi novac ako je, recimo, u pitanju porodica. Svetski mediji su nedavno pisali o roditeljima jednog muškaraca iz Kanade koji su primili uznemirujući poziv. Nazvao ih čovek koji se predstavio kao advokat njihovog sina koji je navodno u saobraćajnoj nesreći ubio američkog diplomatu i završio u pritvoru pa sada treba novac za pravne troškove.
„Advokat“ je dao slušalicu očajnom „sinu“, koji je zatražio novac. Naravno, niti je bilo saobraćajke niti advokata i sina u nevolji, a roditelji su prevareni za 15.000 dolara u bitkoinima.
Pixabay
Prema podacima za 2019. godinu Federalne komisije SAD za trgovinu, samo šest odsto prevara završi finansijskim gubitkom, ali kada se dogode one u proseku daju gubitak od prilično značajnih 960 dolara.
Sami smo krivi ali kako da se odbranimo?
Da postanemo moguća žrtva ovakve prevare zaslužni smo i mi sami. Za kloniranje glasa preko većine već danas dostupnih alata potrebno najviše tridesetak sekundu uzorka originalnog glasa.
A ljudi kaže audio i video postove na društvene mreže neštedimice, direktori drže javne govore, o političarima i da ne pričamo.
„Microsoft“ je početkom godine predstavio sopstveni alat kome su potrebne samo tri sekunde uzorka audio zapisa ali su, svesni mogućih posledica, alat učinili dostupnim javnosti. Slično su uradili i iz kompanije „ElevenLabs“, koja je razvila alat za kloniranje glasova „VoiceLab“ i potom ga ukinula mogućnosti besplatne verzije korišćenja.
Stručnjaci, kao što je Natalić napomenuo, savetuju da firme imaju jasne procedure ko i pod kojim uslovima može da transferiše novac ili podatke od posebne važnosti. Transfere velikih iznosa trebalo da bi da odobri više menadžera.
Takođe, svi zaposleni moraju da imaju neki bar bazični trening iz sajber bezbednosti, kao i da budu naučeni da sve naloge koje dobijaju uzimaju sa dozom zdravog skepticizma.
Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari