חטיפה וירטואלית: איך לראות דרך ההונאה המפחידה הזו

הונאות

הונאה בטלפון מקבלת טוויסט מפחיד מכיוון שרמאים יכולים לנצל AI כדי לגרום לנזק רגשי וכלכלי חמור לקורבנות

פיל מונקסטר

ינואר 18 2024  •  , 4 דקות לקרוא

זה הסיוט הגרוע ביותר של כל הורה. אתה מקבל טלפון ממספר לא ידוע ובקצה השני של הקו שומע את ילדך זועק לעזרה. ואז ה"חוטף" שלהם עולה על הקו בדרישה לפקודת כופר או שלא תראה שוב את בנך או בתך. למרבה הצער, זהו לא תרחיש מדומיין מתוך סרט הוליוודי.

במקום זאת, זוהי דוגמה מפחידה למסלולים שאליהם יכולים הרמאים כעת ללכת על מנת לסחוט כסף מקורבנותיהם, תוך שיתוף פעולה עם טכנולוגיה חדשה למטרות מרושעות. זה גם מראה את האיכות של טכנולוגיית שיבוט קול בינה מלאכותית זה עכשיו מספיק משכנע כדי להערים אפילו על בני משפחה קרובים. למרבה המזל, ככל שיותר אנשים יודעים על התוכניות הללו ועל מה להיזהר, כך סביר להניח שרמאים מבוססי טלפון ירוויחו כסף.

איך עובדת חטיפה וירטואלית

ישנם מספר שלבי מפתח להונאת חטיפה וירטואלית טיפוסית. בגדול הם כדלקמן:

• הרמאים לחקור קורבנות פוטנציאליים הם יכולים להתקשר ולנסות לסחוט כסף. ניתן לבצע אופטימיזציה של שלב זה עם שימוש בכלי AI (עוד על כך בהמשך).
• הרמאים מזהים קורבן 'חטיפה' - ככל הנראה הילד של האדם שהם זיהו בשלב 1. הם יכלו לעשות זאת על ידי חיפוש אחר המדיה החברתית שלהם או מידע אחר הפונה לציבור.
• לאחר מכן, הקבוצה יוצרת תרחיש מדומיין, תוך הקפדה להפוך אותו לקשה ככל האפשר עבור האדם שאליו הם עומדים להתקשר. ככל שאתה מפחד יותר, כך יקטן הסיכוי שתקבל החלטות רציונליות. כמו כל ניסיון טוב של הנדסה חברתית, הרמאים רוצים לזרז את קבלת ההחלטות של הקורבן מסיבה זו.
• הרמאים עשויים לאחר מכן לבצע עוד מחקר בקוד פתוח כדי לחשב מתי יהיה הזמן הטוב ביותר להתקשר. הם עשויים לסרוק מדיה חברתית או מקורות אחרים כדי לפתור זאת. הרעיון הוא ליצור איתך קשר בזמן שבו יקירך נמצא במקום אחר, באופן אידיאלי בחופשה, כמו בתה של ג'ניפר דה סטפנו.
• לאחר מכן הרמאים יוצרים את הזיופים העמוקים של האודיו ומכניסים את השיחה. באמצעות תוכנה זמינה, הרמאים ייצרו אודיו עם ה'קול' של הקורבן וישתמשו בו כדי לנסות ולשכנע אותך שהם חטפו קרוב משפחה. הם עשויים להשתמש במידע אחר שנאסף מהמדיה החברתית כדי לגרום להונאה להישמע יותר משכנעת, למשל על ידי אזכור פרטים על 'החטוף' שאולי זר לא מכיר.

אם אתה נופל להונאה, סביר להניח שתתבקש לשלם בצורה בלתי ניתנת למעקב, כמו מטבע קריפטוגרפי.

חטיפה וירטואלית מטעינה

יש וריאציות על הנושא הזה. המדאיג ביותר הוא הפוטנציאל של ChatGPT וכלי בינה מלאכותית אחרים להגביר חטיפה וירטואלית על ידי כך שיקל על רמאים למצוא את הקורבנות האידיאליים. מפרסמים ומשווקים יש במשך שנים השתמש בטכניקות של "מודל נטייה" כדי להעביר את המסרים הנכונים לאנשים הנכונים בזמן הנכון.

בינה מלאכותית (GenAI) יכולה לעזור לרמאים לעשות את אותו הדבר, על ידי חיפוש אחר אותם אנשים שסביר להניח שישלמו אם ייחשפו להונאת חטיפה וירטואלית. הם יכולים גם לחפש אנשים באזור גיאוגרפי מסוים, עם פרופילים ציבוריים של מדיה חברתית ובעלי רקע סוציו-אקונומי ספציפי.

אפשרות שנייה תהיה להשתמש בהתקפה של החלפת סים על 'החוטף' כדי לחטוף את מספר הטלפון שלו לפני ההונאה. זה יוסיף לגיטימציה מטרידה לשיחת הטלפון החטיפה. בעוד שדסטפנו הצליחה בסופו של דבר לוודא שבתה בטוחה ובריאה, ולכן לנתק את הסחטנים שלה, זה יהיה הרבה יותר קשה לעשות אם לא ניתן ליצור קשר עם קרוב משפחתו של הקורבן.

מה צופן העתיד עבור שיבוט קול

לרוע המזל, טכנולוגיית שיבוט הקול כבר משכנעת בצורה מדאיגה, כמו גם הניסוי האחרון שלנו מוכיח. והוא נגיש יותר ויותר לרמאים. א דו"ח מודיעיני ממאי הזהיר מפני כלי טקסט לדיבור לגיטימיים שעלולים להיות מנוצלים לרעה, ועניין גובר במחתרת לפשעי הסייבר בשיבוט קולי כשירות (VCaaS). אם האחרון ימריא, זה עלול להפוך את היכולת לשגר התקפות כאלה בכלכלת פשע הסייבר, במיוחד אם נעשה בו שימוש בשילוב עם כלי GenAI.

למעשה, לצד מֵידָע מַטעֶה, טכנולוגיית deepfake נמצאת בשימוש גם לפגיעה באימייל עסקי (כפי שנבדק מאת ג'ייק מור משלנו) ו סיביות אנחנו רק בתחילתו של מסע ארוך.

איך להישאר בטוחים

החדשות הטובות הן שקצת ידע יכול לסייע רבות להפצת האיום של זיופים עמוקים בכלל וחטיפה וירטואלית בפרט. יש דברים שאתה יכול לעשות היום כדי למזער את הסיכויים להיבחר כקורבן וליפול לשיחת הונאה אם ​​אכן תתרחש.

שקול את הטיפים ברמה גבוהה:

• אל תשתף מידע אישי מדי במדיה החברתית. זה קריטי לחלוטין. הימנע מפרסום פרטים כגון כתובות ומספרי טלפון. אם אפשר, אפילו לא לשתף תמונות או הקלטות וידאו/אודיו של המשפחה שלך, ובוודאי לא פרטים על תוכניות החופשה של יקיריהם.
• שמור על פרטיות הפרופילים שלך במדיה החברתית על מנת למזער את הסיכוי שגורמי איומים ימצאו אותך באינטרנט.
• היזהרו אחר הודעות דיוג שיכולים להיות מתוכננים כדי להערים עליך למסור מידע אישי רגיש, או התחברות לחשבונות מדיה חברתית.
• קבל ילדים ומשפחה קרובה להוריד עוקבים למיקום גיאוגרפי כגון Find My iPhone.
• אם אתה מקבל שיחה, המשך לדבר עם 'החוטפים'. במקביל נסו להתקשר אל החטוף לכאורה מקו אחר, או להשיג מישהו קרוב אליו.
• הישאר רגוע, אל תשתף מידע אישי, ואם אפשר לגרום להם לענות על שאלה רק החטוף ידע ויבקש לדבר איתם.
• הודיעו למשטרה המקומית בהקדם האפשרי.

חטיפה וירטואלית היא רק ההתחלה. אבל הישאר מעודכן בהונאות האחרונות ויש לך סיכוי טוב לתקוף התקפות לפני שהם יגרמו למצוקה רגשית רצינית.