Jak kyberzločinci používají umělou inteligenci k podvádění digitálních občanů a jak zůstat v bezpečí

Zajímá vás AI a její využití? No, měli byste být, protože podvodníci se živě zajímali o nástroje umělé inteligence, které mohou zlepšit staré podvody nebo vytvořit šokující věrohodné a úspěšné nové.

Technologie poháněná umělou inteligencí se stala vysoce univerzální a umožňuje kyberzločincům a dalším digitálním zločincům manipulovat s realitou, jak ji známe. Podvody je stále těžší odhalit a kybernetičtí podvodníci s nízkou kvalifikací dostávají tolik potřebnou podporu k provádění vysoce úspěšných programů, které v minulosti nebyly nutně produktivní.

Jak kyberzločinci využívají vylepšení AI

Podvodníci a další aktéři hrozeb používají AI k provádění různých útoků nebo k vylepšení stávajících lstí:

• Vytvářejí hluboce falešná videa, zvukové nahrávky a fotografie, aby se vydávali za důvěryhodného jednotlivce a podváděli uživatele
• Umělá inteligence může ztížit odhalení phishingových útoků. Kyberzločinci používají AI k vylepšení podvodných e-mailů, které vypadají legitimněji a přesvědčivěji než předchozí iterace
• Provádějte sofistikovanější a silnější DDoS útoky
• Eskalujte ransomwarové útoky pomocí AI k identifikaci jednotlivců a organizací a zaměřte se na ně pomocí personalizovaných phishingových schémat
• Vylepšete analýzu odcizených databází, abyste maximalizovali úniky dat
• Úspěšně prolomit hesla

Běžné podvody s umělou inteligencí, které potřebujete vědět

Čím více jste si vědomi podvodů souvisejících s umělou inteligencí, které kolují po internetu, tím lépe můžete chránit sebe a své blízké před riziky a ztrátou peněz.

Zde jsou některé z nejrozšířenějších podvodů s umělou inteligencí:

1. Hlasové klonování podvody nebo audio deepfakes

V tomto typu podvodu vytvářejí aktéři hrozeb přesvědčivé hlasové nahrávky skutečných lidí, aby zmanipulovali ostatní, aby rozdávali citlivé informace nebo peníze. Podvodníci mohou shromažďovat vzorky hlasu z videí na sociálních sítích, veřejných projevů nebo telefonních hovorů, aby se vydávali za vás, členy vaší rodiny nebo veřejné osobnosti, jako jsou politici, zdravotníci a celebrity. Používají klonovaný hlas, aby vás zmanipulovali k převodu peněz, nákupu zboží, placení výkupného nebo rozdávání citlivých informací, jako jsou hesla, PINy a čísla sociálního zabezpečení.

2. Deepfake video podvody.

Aktéři hrozeb mohou také pomocí umělé inteligence vytvářet falešná videa zobrazující celebrity a další známé osobnosti, aby podvedli uživatele na platformách sociálních médií. Podvodníci například na YouTube provedli rozsáhlé podvody se zdvojením kryptoměn vytvořením videí, která se vydávají za Michaela Saylora a Elona Muska. Další kampaně zahrnují kybernetické podvodníky, kteří šíří falešná videa, která propagují investiční programy a dárky na Facebooku a Instagramu propagované celebritami.

Deepfake videa se také používají v dezinformačních kampaních nebo k klamání jednotlivců ke stažení malwaru do jejich zařízení nebo nákupu falešných produktů online.

3. Deepfake podvody s videohovory

Jak již bylo vysvětleno, podvodníci používají technologii AI k rozšíření stávajících schémat. Používají deepfakes a vyměňování obličejů k provádění komplikovaných romantických podvodů a kradou miliony neopatrných obětí. Podvodníci používají technologii výměny obličejů, aby změnili svůj vzhled v reálném čase a vytvořili nové identity, aby nalákali jednotlivce k romantickému vztahu online.

A to není vše. Kyberzločincům se podařilo provést úžasnou loupež poté, co přesvědčili zaměstnance Hongkongu, aby převedl 25 milionů dolarů na pět samostatných bankovních účtů patřících kyberzločincům. Jak? Upravili veřejně dostupná videa a obrázky jeho kolegů a finančního ředitele společnosti a vstoupili do falešných videohovorů se zaměstnancem.

4. Phishingové podvody založené na umělé inteligenci

Pomocí generativní umělé inteligence mohou nyní kyberzločinci provádět vysoce efektivní a rozsáhlé phishingové kampaně, které postrádají běžné výmluvné znaky z doby před několika lety: překlepy, špatnou gramatiku nebo jiné výstřednosti, aby zněly jako rodilí mluvčí. Umělá inteligence navíc může oběti doručit personalizovanější nebo legitimněji vypadající zprávu vytvořením kopie, která zní profesionálněji. Tyto změny umožňují podvodníkům automatizovat hromadné spamové kampaně, odpovídat v reálném čase a potenciálně získat přístup k citlivějším datům než kdykoli předtím.

5. Další podvody s umělou inteligencí na sociálních sítích

AI lze také použít k vytvoření falešných profilů na sociálních sítích, které vypadají a chovají se jako skuteční lidé. Tyto profily pak lze použít k vybudování důvěry u obětí a přimět je ke sdílení osobně identifikovatelných informací a peněz. Podvodníci také používají obrázky generované umělou inteligencí, aby jejich profily vypadaly jako skutečné obchody, nebo využívají webové stránky vygenerované umělou inteligencí k vytváření falešných online obchodů, aby ukradli informace o vaší kreditní kartě.

Jak se chránit před podvody AI

Ochrana proti podvodům s umělou inteligencí vyžaduje povědomí, opatrnost a správné nástroje.

Použijte Bitdefender Scamio, náš nástroj založený na umělé inteligenci, který vám pomůže identifikovat potenciální podvody a vyhnout se jim. Pokud si nejste jisti e – mailovým online návrhem, textem nebo žádostí, můžete si jej zdarma zkontrolovat pomocí Scamio na WhatsApp, Facebook Messengeru nebo webovém prohlížeči! Zkopírujte/vložte text nebo odkaz, popište situaci a nahrajte obrázek nebo QR kód, který chcete ověřit. Scamio analyzuje data a řekne vám, jestli se vás někdo pokouší podvést.

Zde jsou naše nejlepší doporučení, jak zůstat v bezpečí:

1. Buďte skeptičtí k neočekávané komunikaci: Podvodníci se často vydávají za renomované společnosti nebo jednotlivce. Před sdílením osobních údajů nebo prováděním jakýchkoli transakcí vždy ověřte zdroj komunikace.
2. Analyzujte obsah videa a kvalitu hlasu ve videích a nahrávkách, které vidíte online. V tomto vyhrazeném článku se dozvíte více o tom, jak odhalit deepfakes online.
3. Buďte opatrní, pokud vás kontaktuje člen rodiny, přítel nebo kolega pomocí neznámého e-mailu, telefonního čísla nebo profilu na sociálních sítích. Místo toho můžete dané osobě napsat nebo zavolat pomocí obvyklých kontaktních metod. Pamatujte, že podvodníci se budou vždy snažit hrát si s vašimi emocemi a tlačit na vás, abyste se rozhodli na místě.
4. Pokud něco zní příliš dobře, aby to byla pravda, je to tak. Před kliknutím na odkazy nebo sdílením osobních údajů dvakrát nebo ještě lépe třikrát zkontrolujte jakékoli informace.
5. Používejte spolehlivý a komplexní bezpečnostní software, který pomáhá detekovat a blokovat pokusy o phishing a další podvody. V plánech typu vše v jednom jsou k dispozici užitečné funkce, jako je upozornění na podvod a ochrana e-mailu dostupné pro Gmail a Outlook.
6. Udržujte software aktuální. Udržování aktuálního operačního systému a aplikací zajišťuje, že budete mít nejnovější bezpečnostní záplaty.
7. Nesdílejte na sociálních sítích. Udělejte svůj profil soukromým a vyhněte se zveřejňování svých cestovních plánů. To by mohlo umožnit podvodníkům vydávat se za vás v zahraničí nebo na dovolené a zaměřit se na vaše rodinné příslušníky a přátele.
8. Vzdělávejte se: Zůstaňte informováni o nejnovějších podvodných technikách, abyste je mohli rozpoznat.
9. Používejte jedinečná hesla pro všechny online účty, abyste zabránili neoprávněnému přístupu k vašim účtům.
10. Nahlaste všechna podezřelá nebo podvodná videa na platformy sociálních médií a informujte všechny své blízké, abyste jim pomohli zůstat v bezpečí.
11. Pokud jste se stali obětí podvodu, kontaktujte orgány činné v trestním řízení a další příslušné orgány.

Zdroj: Bitdefender