Cum să identificați și cum să evitați înșelătoriile de tip „răpire virtuală”


Frauda prin apeluri telefonice ia o întorsătură înspăimântătoare, deoarece acum escrocii se pot folosi de AI pentru a înșela și manipula victimele, provocându-le daune emoționale și financiare semnificative.

Să ne imaginăm următorul scenariu: primiți un apel de la un număr necunoscut și la celălalt capăt al firului vă auziți copilul strigând după ajutor. Apoi, „răpitorul” intră pe fir și cere o răscumpărare, altfel nu vă veți mai vedea niciodată fiul sau fiica. Din păcate, acesta nu este un scenariu inspirat dintr-un film de la Hollywood.

În schimb, acesta este un exemplu terifiant al metodelor la care pot apela escrocii pentru a obține bani de la victimele lor, folosind tehnologia AI în scopuri nefaste. De asemenea, arată calitatea tehnologiei de clonare a vocii folosind AI, care este acum suficient de convingătoare pentru a păcăli chiar și membrii apropiați ai familiei. Din fericire, cu cât oamenii știu mai multe despre această înșelătorie și despre semnele pe care să le urmărească, cu atât este mai puțin probabil ca escrocii să reușească să-și păcălească victimele și să obțină bani de la acestea.

Cum funcționează răpirea virtuală

Există mai multe etape cheie ale unei escrocherii tipice de răpire virtuală. În linii mari, acestea sunt următoarele:

  • Escrocii supraveghează potențiale victime pe care le pot suna și de la care pot încerca să obțină bani. Această etapă ar putea fi, de asemenea, optimizată cu ajutorul instrumentelor AI.
  • Escrocii identifică o victimă a „răpirii”, cel mai probabil copilul persoanei pe care au identificat-o în prima etapă. Aceștia ar putea obține astfel de informații căutând în rețelele de socializare sau în alte locuri de unde pot extrage date publice.
  • Gruparea creează apoi un scenariu imaginar, asigurându-se că este cât mai dureros posibil pentru persoana pe care urmează să o sune. Cu cât victima este mai speriată, cu atât este mai puțin probabil ca acesta să ia decizii raționale. Aceștia vor să grăbească luarea deciziilor victimei din acest motiv.
  • Escrocii ar putea apoi să efectueze mai multe cercetări pentru a calcula când ar fi cel mai bun moment pentru a efectua apelul, utilizând mediile sociale sau alte surse. Momentul ideal este atunci când persoana iubită se află în altă parte, de exemplu în vacanță, precum s-a întâmplat în cazul fiicei lui Jennifer DeStefano.
  • Escrocii creează apoi falsurile audio și inițiază apelul. Utilizând un software ușor de folosit și disponibil pe internet, escrocii vor clona „vocea” și o vor folosi pentru a încerca să convingă victima că o persoană din familie, un prieten sau un apropiat este în pericol. Aceștia pot folosi și alte informații extrase din rețelele de socializare pentru a face ca înșelătoria să pară mai convingătoare, de exemplu, menționând detalii despre persoana „răpită” pe care un străin nu ar putea să le cunoască.
  • Dacă ați căzut în plasa înșelătoriei, cel mai probabil escrocii vă vor cere să faceți plata „răscumpărarii” într-un mod nedetectabil, cum ar fi criptomonedele.

Evoluția răpirii virtuale

Cea mai îngrijorătoare evoluție privind răpirea virtuală este folosirea potențialului oferit ChatGPT și al altor instrumente de inteligență artificială de a facilita identificarea victimelor ideale. Agențiile de publicitate și de marketing folosesc de ani de zile tehnici de „modelare a tendințelor” pentru a transmite mesajele potrivite, persoanelor potrivite, la momentul potrivit.

Inteligența artificială generativă (GenAI) i-ar putea ajuta pe escroci să realizeze profilarea victimelor, căutând acele persoane care au cele mai mari șanse să plătească dacă sunt expuse la o înșelătorie de răpire virtuală. Aceștia ar putea căuta, de asemenea, persoane dintr-o anumită zonă geografică, cu profiluri publice de social media și cu un anumit statut socio-economic.

ARTICOL SIMILAR: Cum pot fi folosite tehnologia AI și tehnicile pentru clonarea vocii pentru noi atacuri de inginerie socială

O a doua opțiune ar fi utilizarea unui atac de tip SIM swap asupra persoanei „răpite” pentru a-i sustrage numărul de telefon înainte de desfășurarea escrocheriei. Acest lucru conferă  legitimitate apelului telefonic, deoarece victima ar putea crede că este sunată chiar de către persoana „răpită”. În timp ce Jennifer DeStefano a reușit în cele din urmă să se asigure că fiica sa este în siguranță și, prin urmare, le-a închis în nas telefonul șantajiștilor, acest lucru ar fi mult mai greu de realizat dacă persoana „răpită” nu poate fi contactată.

Ce ne rezervă viitorul în ceea ce privește clonarea vocii

Din nefericire, tehnologia de clonare a vocii este deja îngrijorător de convingătoare, după cum o dovedește și experimentul nostru recent. Și este din ce în ce mai accesibilă escrocilor. Un raport al serviciilor de informații din mai 2023 avertiza cu privire la instrumentele legitime text-to-speech care ar putea fi folosite în mod abuziv, precum și cu privire la un interes tot mai mare din partea infractorilor cibernetici pentru clonarea de voce ca serviciu (VCaaS). În cazul în care acesta din urmă ia amploare, ar putea democratiza capacitatea de a lansa astfel de atacuri în întreaga economie a criminalității informatice, în special dacă este utilizat în combinație cu instrumentele GenAI.

De fapt, pe lângă dezinformare, tehnologia deepfake este utilizată și pentru compromiterea e-mailurilor de business (așa cum a rezultat din experimentul lui Jake Moore) și pentru sextortion. Iar aceste practici sunt abia la început.

Cum să rămâneți în siguranță

Vestea bună este că puțină conștientizare poate contribui în mare măsură la atenuarea amenințării reprezentate de deepfake în general și de răpirile virtuale în special. Există lucruri pe care le puteți face chiar acum pentru a minimiza șansele de a fi selectat ca victimă și de a cădea în plasa unui apel înșelător, dacă acesta are loc.

Luați în considerare aceste sfaturi:

  • Nu împărtășiți prea multe informații personale pe rețelele de socializare. Acest lucru este absolut esențial. Evitați să postați detalii precum adrese și numere de telefon. Dacă este posibil, nu împărtășiți nici măcar fotografii sau înregistrări video/audio ale familiei dvs. și cu siguranță nu divulgați detalii despre planurile de vacanță ale celor dragi.
  • Păstrați-vă profilurile de social media pe modul privat pentru a minimiza șansele ca actorii de amenințare să vă găsească în mediul online.
  • Fiți atenți la mesajele de phishing, care ar putea fi concepute pentru a vă păcăli să predați informații personale sensibile sau date de conectare la conturile de social media.
  • Convingeți copiii și rudele apropiate să descarce instrumente de urmărire a locației, cum ar fi Find My iPhone.
  • Dacă primiți un astfel de apel, țineți „răpitorii” de vorbă. În același timp, încercați să-l sunați pe presupusul răpit de pe un alt dispozitiv, sau puneți pe cineva din apropiere să facă acest lucru.
  • Rămâneți calm, nu împărtășiți informații personale și, dacă este posibil, cereți să vorbiți cu persoana „răpită” și puneți întrebări la care doar aceasta ar putea ști răspunsul.
  • Anunțați poliția locală cât mai curând posibil.

Informarea cu privire la cele mai recente escrocherii este esențială pentru a vă proteja de eventualele prejudicii. Răpirea virtuală, deși alarmantă, este doar un exemplu dintre numeroasele escrocherii care există în prezent. Fiind la curent cu cele mai recente tehnici și tactici folosite de infractorii cibernetici, aveți o șansă bună de a preveni atacurile înainte ca acestea să provoace suferințe emoționale grave.

Phil Muncaster February 7, 2024

Lasa un comentariu