Scams
Telefonsvindel tager en skræmmende drejning, da svindlere kan bruge AI for at forårsage alvorlig følelsesmæssig og økonomisk skade på ofrene
Januar 18 2024 • , 4 min. Læs
Det er alle forældres værste mareridt. Du bliver ringet op fra et ukendt nummer og i den anden ende af linjen hører dit barn råbe om hjælp. Så kommer deres 'kidnapper' på banen og kræver en løsesum, ellers vil du aldrig se din søn eller datter igen. Desværre er dette ikke et forestillet scenarie fra en Hollywood-film.
I stedet er det et skræmmende eksempel på de længder, som svindlere nu kan gå til for at afpresse penge fra deres ofre, ved at optage ny teknologi til uhyggelige formål. Det viser også kvaliteten af AI-stemmekloningsteknologi det er nu overbevisende nok til at snyde selv nære familiemedlemmer. Heldigvis, jo mere folk ved om disse ordninger, og hvad de skal passe på, jo mindre sandsynligt er det, at telefonbaserede svindlere vil tjene penge.
Sådan fungerer virtuel kidnapning
Der er flere vigtige stadier i en typisk virtuel kidnapningsfidus. I store træk er de som følger:
- Svindlerne forskning i potentielle ofre de kan ringe op og forsøge at afpresse penge fra. Dette trin kan også optimeres med brug af AI-værktøjer (mere om dette senere).
- Svindlerne identificerer et 'kidnapningsoffer' - højst sandsynligt barnet af den person, de identificerede i trin 1. De kunne gøre dette ved at trawle gennem deres sociale medier eller anden offentligt vendt information.
- Gruppen opretter derefter et forestillet scenarie, og sørger for at gøre det så rystende som muligt for den person, de er ved at ringe til. Jo mere bange du er, jo mindre sandsynligt er det, at du træffer rationelle beslutninger. Som ethvert godt socialt ingeniørforsøg ønsker svindlerne at fremskynde ofrets beslutningstagning af denne grund.
- Svindlerne kan derefter udføre noget mere open source-forskning for at beregne, hvornår det bedste tidspunkt at ringe ville være. De kan gennemsøge sociale medier eller andre kilder for at finde ud af dette. Ideen er at kontakte dig på et tidspunkt, hvor din elskede er et andet sted, ideelt set på ferie, som f.eks datter af Jennifer DeStefano.
- Svindlerne laver derefter lyd-deepfakes og ringer ind. Ved hjælp af let tilgængelig software vil svindlerne skabe lyd med offerets 'stemme' og bruge den til at forsøge at overbevise dig om, at de har kidnappet en slægtning. De kan bruge anden information hentet fra sociale medier til at få fidusen til at lyde mere overbevisende, for eksempel ved at nævne detaljer om 'kidnappingen', som en fremmed måske ikke kender.
Hvis du falder for fidusen, vil du højst sandsynligt blive bedt om at betale på en ikke-sporbar måde, såsom kryptovaluta.
Superchargende virtuel kidnapning
Der er variationer over dette tema. Mest bekymrende er potentialet for ChatGPT og andre AI-værktøjer til at sætte skub i virtuel kidnapning ved at gøre det nemmere for svindlere at finde de ideelle ofre. Annoncører og marketingfolk har i årevis brugt "tilbøjelighedsmodellering"-teknikker for at få de rigtige budskaber til de rigtige mennesker på det rigtige tidspunkt.
Generativ AI (GenAI) kunne hjælpe svindlere til at gøre det samme ved at søge efter de personer, der med størst sandsynlighed vil betale op, hvis de bliver udsat for en virtuel kidnapningsfidus. De kunne også søge efter personer inden for et specifikt geografisk område, med offentlige sociale medieprofiler og med en specifik socioøkonomisk baggrund.
En anden mulighed ville være at bruge et SIM-bytteangreb på 'kidnapperen' til at kapre deres telefonnummer forud for fidusen. Dette ville tilføje en nervepirrende legitimitet til kidnapningstelefonopkaldet. Mens DeStefano til sidst var i stand til at konstatere, at hendes datter var i god behold og derfor lægge på sine pengeafpressere, ville dette være meget sværere at gøre, hvis ofrets pårørende er ukontaktbar.
Hvad fremtiden bringer for stemmekloning
Desværre er teknologi til stemmekloning allerede bekymrende overbevisende, ligesom også vores seneste eksperiment beviser. Og det er i stigende grad tilgængeligt for svindlere. An efterretningsrapport fra maj advarede om legitime tekst-til-tale-værktøjer, som kunne blive misbrugt, og en stigende interesse for cyberkriminalitet under jorden i stemmekloning-som-en-tjeneste (VCaaS). Hvis sidstnævnte tager fart, kan det demokratisere evnen til at iværksætte sådanne angreb på tværs af cyberkriminalitetsøkonomien, især hvis det bruges i kombination med GenAI-værktøjer.
Faktisk ved siden af misinformation, deepfake-teknologi bliver også brugt til kompromittering af forretnings-e-mail (som testet af vores egen Jake Moore) og sextortion Vi er kun ved starten af en lang rejse.
Sådan forbliver du sikker
Den gode nyhed er, at lidt viden kan gå langt til at sprede truslen om deepfakes generelt og virtuel kidnapning i særdeleshed. Der er ting, du kan gøre i dag for at minimere chancerne for at blive udvalgt som offer og for at falde for et svindelopkald, hvis det opstår.
Overvej disse tip på højt niveau:
- Overdel ikke personlige oplysninger på sociale medier. Dette er absolut kritisk. Undgå at offentliggøre detaljer såsom adresser og telefonnumre. Hvis det er muligt, del ikke engang billeder eller video-/lydoptagelser af din familie, og bestemt ikke detaljer om pårørendes ferieplaner.
- Hold dine sociale medieprofiler private for at minimere chancerne for, at trusselsaktører finder dig online.
- Vær på udkig efter phishing-beskeder der kunne være designet til at narre dig til at udlevere følsomme personlige oplysninger eller login til konti på sociale medier.
- Få børn og nære familier til at downloade geolocation trackers såsom Find min iPhone.
- Hvis du modtager et opkald, så lad 'kidnapperne' tale. Prøv samtidig at ringe til den formodede kidnapning fra en anden linje, eller få nogen tæt på.
- Forbliv rolig, del ikke nogen personlige oplysninger, og om muligt få dem til at svare på et spørgsmål, som kun kidnapperen ville vide og anmode om at tale med dem.
- Underret det lokale politi hurtigst muligt.
Virtuel kidnapning er kun begyndelsen. Men hold dig ajour med de seneste svindelnumre, og du har en god chance for at få angreb i opløbet, før de forårsager alvorlig følelsesmæssig nød.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.welivesecurity.com/en/scams/virtual-kidnapping-see-through-scam/
- :er
- :ikke
- $OP
- 1
- 33
- a
- evne
- I stand
- Om
- absolut
- tilgængelig
- Konti
- tværs
- aktører
- tilføje
- adresser
- annoncører
- igen
- forude
- AI
- påståede
- allerede
- også
- an
- ,
- En anden
- besvare
- enhver
- ER
- OMRÅDE
- AS
- At
- angribe
- Angreb
- forsøg
- lyd
- til rådighed
- undgå
- baggrund
- BE
- været
- før
- være
- BEDSTE
- bredt
- virksomhed
- kompromis med forretnings-e-mail
- men
- by
- beregne
- ringe
- CAN
- Boligtype
- Årsag
- sikkert
- chance
- odds
- ChatGPT
- barn
- Børn
- Luk
- kombination
- kommer
- kompromis
- vedrørende
- kontakt
- overbevise
- kunne
- skabe
- skaber
- kritisk
- Græder
- cryptocurrency
- cyberkriminalitet
- skader
- Dato
- beslutning
- Beslutningstagning
- afgørelser
- deepfakes
- krævende
- demokratisere
- konstrueret
- detaljer
- nød
- do
- gør
- Dont
- downloade
- lettere
- økonomi
- andetsteds
- ende
- Engineering
- nok
- især
- Endog
- til sidst
- Hver
- eksempel
- eksperiment
- udsat
- vender
- Faktisk
- Fall
- Faldende
- familie
- familiemedlemmer
- Film
- finansielle
- Finde
- finde
- følger
- Til
- Heldigvis
- bedrageri
- svindlere
- fra
- fremtiden
- genai
- Generelt
- geografisk
- få
- Go
- godt
- gruppe
- Dyrkning
- stigende interesse
- aflevering
- Hænge
- hårdere
- Have
- høre
- hjælpe
- hende
- højt niveau
- hijack
- besidder
- Ferie
- Hollywood
- Hvordan
- How To
- HTML
- HTTPS
- idé
- ideal
- ideelt
- identificeret
- identificere
- if
- forestillet
- in
- stigende
- enkeltpersoner
- info
- oplysninger
- interesse
- ind
- iPhone
- IT
- Jan
- Jennifer
- rejse
- jpg
- lige
- Holde
- Nøgle
- Kend
- viden
- senere
- seneste
- lancere
- legitimitet
- legitim
- mindre
- ligesom
- Sandsynlig
- Line (linje)
- lidt
- lokale
- Lang
- Se
- elskede
- lave
- Making
- marketingfolk
- max-bredde
- Kan..
- Medier
- Medlemmer
- beskeder
- måske
- minut
- penge
- mere
- mest
- meget
- my
- aldrig
- Ny
- nyheder
- nu
- nummer
- numre
- of
- off
- on
- ONE
- online
- kun
- åbent
- open source
- optimeret
- Option
- or
- ordrer
- Andet
- vores
- ud
- i løbet af
- egen
- særlig
- Betal
- Mennesker
- Udfør
- person,
- personale
- PHIL
- Phishing
- telefon
- Telefon opkald
- planer
- plato
- Platon Data Intelligence
- PlatoData
- Police
- mulig
- potentiale
- Profiler
- offentlige
- offentligt
- formål
- sætte
- kvalitet
- spørgsmål
- Ransom
- rationel
- let
- grund
- modtage
- nylige
- relative
- anmode
- forskning
- højre
- haste
- sikker
- samme
- Fup
- Snydere
- svindel
- bange
- scenarie
- ordninger
- Søg
- søgning
- Anden
- se
- valgt
- følsom
- alvorlig
- flere
- Del
- Shows
- JA
- SIM-swapping
- Social
- Samfundsteknologi
- sociale medier
- Software
- nogle
- Nogen
- dens
- snart
- Lyd
- Kilde
- Kilder
- tale
- taler
- specifikke
- Stage
- etaper
- stå
- starte
- forblive
- fremmed
- sådan
- Tillæg
- sikker
- bytte
- tager
- taler
- Tryk på
- teknikker
- Teknologier
- skræmmende
- Tekst-til-tale
- at
- Fremtiden
- Linjen
- deres
- Them
- tema
- derefter
- Der.
- derfor
- Disse
- de
- ting
- denne
- dem
- trussel
- trusselsaktører
- Gennem
- tid
- tips
- til
- i dag
- værktøjer
- trackers
- prøv
- Twist
- typisk
- underjordisk
- desværre
- ukendt
- brug
- anvendte
- ved brug af
- Victim
- ofre
- Virtual
- Voice
- ønsker
- advarede
- var
- Vej..
- we
- GODT
- Hvad
- hvornår
- ud fra følgende betragtninger
- som
- vilje
- med
- inden for
- Arbejde
- Værst
- ville
- Du
- Din
- zephyrnet
