Cyberprzestępcy nie próżnują. Tym razem media obiegło doniesienie o nowej fali vishingu. Jak informują specjaliści z CSIRT KNF, w tej chwili oszuści wykorzystują wygenerowane przez sztuczną inteligencję fałszywe legitymacje bankowe. Wszystko to po to, aby wzbudzić zaufanie potencjalnej ofiary.
Jak działają oszuści?
Schemat działania przestępców jest, jak w większości oszustw internetowych, bardzo prosty. Najpierw ofiara otrzymuje telefon z “firmy pożyczkowej” i informowana jest o złożeniu w jej imieniu wniosku kredytowego. W kolejnym kroku dzwoni do niej fałszywy pracownik banku, który ma jej pomóc anulować wniosek i przy okazji zabezpieczyć konto. W celu zwiększenia swojej wiarygodności, przesyła np. drogą mailową sfabrykowaną legitymację bankową. Następny etap to próba wyłudzenia danych logowania do bankowości i namówienie ofiary do wykonania przelewu.
Wiele osób może się na to nabrać. Mi również zdarzyło się odebrać taki telefon jakiś czas temu. Przyznam szczerze, iż początkowo uwierzyłam osobie znajdującej się po drugiej stronie. Dopiero po jakimś czasie olśniło mnie i się rozłączyłam, nie podając żadnej informacji na swój temat.
Stworzona przy pomocy AI legitymacja pracownia banku / źródło: CSIRT KNFAI w służbie przestępców
Niestety sztuczna inteligencja wykorzystywana jest również do niecnych celów. Dzięki niej stworzenie realistycznie wyglądających dokumentów staje się banalnie proste. Stąd też rośnie skuteczność vishingu.
Jak się chronić przed tego typu atakami? Podstawą jest zasada ograniczonego zaufania. Trzeba pamiętać o tym, iż pracownik banku nigdy nie pyta o dane do logowania czy hasła do konta. Nie należy także wykonywać przelewów “zabezpieczających” itd. na życzenie osoby trzeciej. W takich sytuacjach najlepiej rozłączyć się i samodzielnie zadzwonić na infolinię danego banku. To może być bowiem oszustwo.
Vishing (voice phishing) to rodzaj phishingu, w którym przestępcy podszywają się pod zaufane instytucje np. bank lub policję, aby wyłudzić poufne dane.
Źródło: CyberDefence24, CSIRT KNF
