Amerykańska FCC ujawnia pierwszy gang AI Robocall, nazwany Royal Tiger

Federalna Komisja Łączności zidentyfikowała i zdemaskowała swój pierwszy gang AI Robocall, nazywany Royal Tiger, który zajmuje się automatycznymi połączeniami telefonicznymi. FCC ujawniło szczegółowe informacje na temat sposobu działania tej grupy, aby zminimalizować zagrożenie z ich strony.

Grupa Robocalla zdemaskowana przez FCC

Gang Robocall Royal Tiger wykorzystywał klonowanie głosu AI, aby podszywać się pod pracowników instytucji i firm, takich jak banki, przedsiębiorstwa użyteczności publicznej i agencje rządowe. Grupa wabiła ofiary fałszywymi poleceniami autoryzacji zakupu i obniżkami stóp procentowych kart kredytowych.

Ponadto gang uciekał się również do technik fałszowania, aby nakłonić ofiary do przekazania danych finansowych i innych poufnych informacji, umożliwiając sprawcom skupienie się na konkretnych osobach.

Komisja FCC orzekła, że członkowie Royal Tiger wspólnie naruszyli amerykańską ustawę o ochronie konsumentów telefonicznych oraz zasady FCC dotyczące automatycznych połączeń telefonicznych, nie uzyskując zgody odbiorców połączeń.

Członkowie Royal Tiger i podmioty obejmujące kilka krajów

Grupa Royal Tiger składała się z członków i podmiotów powiązanych lub zlokalizowanych w Stanach Zjednoczonych, Zjednoczonych Emiratach Arabskich, Wielkiej Brytanii i Indiach. W grupie dowodził książę Jashvantlal Anand, działający pod pseudonimem „Frank Murphy”, oraz jego współpracownik Kaushal Bhavsar.

Według agencji FCC Royal Tiger stale zmieniał adresy, prowadził operację za pośrednictwem kilku firm i stosował różne inne sztuczki, aby uniknąć organów ścigania.

FCC sklasyfikowała Royal Tiger jako pierwszą grupę „C-CIST”

Oprócz ujawnienia grupy i opracowania jej metodologii FCC umieściła na niej również etykietę „Zagrożenie usługami informacyjnymi w zakresie komunikacji konsumenckiej (C-CIST)”. Decyzję uzasadniono faktem, że działanie grupy może poważnie podważyć zaufanie społeczne do integralności usług komunikacyjnych i informacyjnych.

„Biuro klasyfikuje stronę jako C-CIST, jeśli jej niewłaściwe postępowanie – zarówno pod względem charakteru, jak i zakresu – stwarza poważne zagrożenie dla zaufania konsumentów do uczciwości usług informacji telekomunikacyjnej” – czytamy w komunikacie prasowym FCC. „Biuro stosuje tę klasyfikację, aby zwiększyć świadomość na temat tych podmiotów zagrażających wśród naszych krajowych i międzynarodowych partnerów regulacyjnych i organów ścigania, a także interesariuszy z branży”.

Identyfikowanie i unikanie oszustw związanych z wykorzystaniem AI

„Poznanie technik często stosowanych przez cyberprzestępców w trakcie niebezpiecznych rozmów telefonicznych może pomóc w skuteczniejszym ich identyfikowaniu i unikaniu. Jeśli otrzymamy połączenie z nieznanego numeru i rozmówca próbuje na nas cokolwiek wymusić, podając się za pracownika jakiejkolwiek instytucji, to zachowaj szczególną ostrożność. Najlepszym wyjściem w takiej sytuacji będzie rozłączenie się, zadzwonienie na oficjalny numer instytucji i wyjaśnienie danej sytuacji” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.