Bank ostrzega klientów! Seria oszustw z wykorzystaniem sztucznej inteligencji
Alior Bank w swoim komunikacie apeluje do klientów o zachowanie ostrożności w związku z trwającą kampanią cyberprzestępców. W nowej metodzie wykorzystują oni sztuczną inteligencję, a bank wymienia siedem głównych rodzajów ataków
Fot. Shutterstock/ Kraków w Pigułce
W swoim komunikacie bezpieczeństwa Alior Bank apeluje do klientów o uważność na ataki cyberprzestępców. Wykorzystują oni w nich sztuczną inteligencję, która może pomóc zarówno przygotować sam atak, realizować go czy weryfikować pozyskane dane. Oszuści dążą w swoich działaniach do zdobycia danych potencjalnych ofiar (w tym danych do bankowości internetowej) w celu kradzieży środków finansowych.
Wyjaśniono, że sztuczna inteligencja może zostać wykorzystana przede wszystkim do:
- Phishingu – sztuczna inteligencja pomaga generować treść wiadomości SMS czy e-maili, która „umyka” systemom filtrującym, gdyż wydaje się wiarygodna,
- Fałszowania tożsamości – generatywne modele SI pomagają tworzyć fałszywe obrazy, filmy czy nagrania głosowe do manipulowania informacjami,
- Inżynierii społecznej – SI wykorzystywane jest do analizowania przykładowo mediów społecznościowych, by pomóc tworzyć profile użytkowników i potencjalnych ofiar,
- Kryptoanalizy – wykorzystywana w procesie łamania haseł,
- Tworzenia złośliwego oprogramowania – poprzez zautomatyzowane tworzenie nowych wariantów malware’u, co może być trudniejsze do wykrycia przez oprogramowanie zabezpieczające,
- Ataków z użyciem botów – SI służy w tym przypadku do testowania sieci i wyszukiwania luk, które mogą zostać wykorzystane do późniejszych ataków,
- Ataków złożonych – sztuczna inteligencja pomaga analizować wzorce, służące do przewidywania reakcji użytkowników, co może pomóc w dostosowywaniu ataków do konkretnych grup odbiorców w przyszłości.
Ważna jest świadomość ataków wspomaganych sztuczną inteligencją, aby przygotować się na coraz bardziej wiarygodne ataki oszustów. Gdy natrafimy w sieci na wyjątkowo atrakcyjną ofertę lub w sytuacji otrzymania wiadomości od „znajomego”, który prosi o pomoc finansową, należy pamiętać, że może być to próba oszustwa.
Alior Bank radzi przede wszystkim aby możliwie ograniczać liczbę publikowanych o sobie informacji w sieci, szczególnie w mediach społecznościowych, a wszelkie zdjęcia czy filmy przesyłać wyłącznie bezpośrednio znajomym i nie publikować ich publicznie. Każdorazowo również powinniśmy dokładnie weryfikować informacje z sieci lub wiadomości e-mailowych. Ta zasada dotyczy również rozmów telefonicznych, warto sprawdzać czy osoba dzwoniąca jest autentyczna, z uwagi na częste podszywanie się oszustów pod bankowców lub pracowników innych instytucji. Alior Bank podał kila rad:
- jeśli numer rozmówcy jest nam znany, należy się rozłączyć, a następnie samemu zadzwonić do danej osoby, co pozwoli wykluczyć spoofing,
- gdy rozmówca podaje się za policjanta lub urzędnika warto celowo zadawać skomplikowane pytania wymuszające odpowiedź „tak” lub „nie”, w przypadku których będziemy mogli zweryfikować autentyczność (oszuści powinni szybko zniechęcić się w takiej sytuacji),
- kiedy rozmówca podaje się za pracownika Alior Banku można sprawdzić go przez hasło weryfikacyjne lub potwierdzić kontakt przez powiadomienie w aplikacji Alior Mobile.
Źródło: dobreprogramy.pl
Gosia ma 28 lat i jest redaktorem zajmującym się tematami ogólnopolskimi. Interesuje się sztuką i literaturą XX wieku.