Нападачи уз помоћ вештачке интелигенције лажирају бројеве телефона и гласове познатих особа како би измамили новац
Министарство унутрашњих послова објавило је прошле недеље апел у којем упозорава грађане на превару под називом – спуфинг (споофинг).
Служба за борбу против високотехнолошког криминала МУП-а бележи све чешће случајеве ове нове преваре, у којима нападачи приказују туђи број телефона, имитирају глас члана породице, пријатеља или институције.
„Зато, ако добијете позив у којем траже новац, шифре или осетљиве податке, одмах посумњајте, прекините и позовите особу на број који већ имате сачуван и не доносите одлуке под притиском”, навели су из МУП-а, и истакли: „Ако сумњате на превару – одмах обавестите полицију. Чувајте своју безбедност. Глас који чујете можда није онај коме верујете”.
Стручњаци за сајбер-безбедност објашњавају да је спуфинг облик дигиталне преваре у којем нападачи лажирају идентитет да би преварили кориснике или сигурносне системе. У случају мобилних телефона, спуфинг се често користи да би се број позива приказао као познат, на пример, број члана породице, пријатеља или званичне институције, док у ствари позива преварант. Министарство унутрашњих послова Републике Србије зато је издало хитно упозорење због повећаног броја оваквих превара, које могу бити врло опасне.
Преваранти не само да лажирају бројеве телефона већ понекад и гласове познатих особа, како би измамили новац или поверљиве информације. Позив долази са познатог броја или броја који личи на број телефона некога из ваше породице или пријатеља. Захваљујући вештачкој интелигенцији, глас особе на телефону може бити исти или врло сличан гласу познате особе. Нападачи траже новац или личне податке попут лозинки, шифри или других поверљивих информација.
Често се позиви јављају хитно и стварају притисак да жртва одмах реагује. Спуфинг омогућава преварантима не само да украду личне податке и новац већ и да заразе уређаје злонамерним софтвером, приступе налозима грађана и заштићеним системима, обману људе.
Као систем заштите од спуфинга, саветује се да се не одговара одмах на ове сумњиве позиве већ да се одмах прекине веза. Треба проверити идентитет позиваоца и никада не треба откривати лозинке, шифре или финансијске податке путем телефона.
Користите апликације које блокирају непознате или сумњиве позиве. Будите опрезни са пропуштеним позивима, посебно са међународних бројева, не враћајте позиве одмах – неки су од савета стручњака за сајбер-безбедност.
Како сазнајемо у МУП-у, Служба за борбу против високотехнолошког криминала развија и тестира АИ алате како би ефикасно одговорила на злоупотребе ових технологија.
„Уплати 2.000 динара и чека те милион”, једна је од објава која у последње време преплављује мобилне телефоне грађана. На први поглед ово делује безазлено, али и иза оваквих порука се крије напредна технологија – вештачка интелигенција. Преваранти широм света користе АИ алате да њихове поруке, фотографије и видео-снимци изгледају уверљиво и професионално, па жртве тешко разликују шта је истина, а шта обмана. Све чешћи су и примери лажних снимака или фотографија креираних помоћу вештачке интелигенције. Често се злоупотребљавају ликови познатих личности, па се такав садржај користи у такозваним инвестиционим преварама где се грађани позивају да улажу у криптовалуте или наводне државне програме. Чести су и случајеви такозваних романтичарских превара. Жене, на пример, добијају поруке од особа које се представљају као адмирали, генерали или лекари на међународним мисијама. Након успостављања контакта путем друштвених мрежа, они им траже новац за наводну куповину авионске карте или неки други трошак, уз обећање да ће средства вратити, што се, наравно, никада не деси.
Хакери су се последњих година извештили и развили технику лажирања мејла познату као мејл спуфинг.
Реч је о нападу нападу на сервере (велике рачунаре за складиштење података) који управљају слањем и примањем електронске поште у некој државној установи, институцији или, или у компанијама. Ти сервери, у зависности од броја запослених и других потреба, могу управљати са неколико стотина до неколико хиљада налога електронске поште.
Такви налози најчешће имају адресу корисник@име_институције, а мејл спуфинг нападима сајбер криминалци, како истичу стручњаци, могу да промене главни канал за пријем и слање порука те, не само да могу да читају комплетну преписку већ могу и да стварају нове мејл налоге који долазе са проверене адресе познатог пошиљаоца, али су – лажни.
