Voice cloning – aplikacja AI, która generuje syntetyczną kopię głosu danej osoby – może być praktycznym asystentem dla osób, które utraciły głos w wyniku wypadku lub choroby. Ułatwia tłumaczenia, terapię mowy i czytanie wspomagane. Pomaga profesjonalistom tworzyć przekonujące prezentacje. Studia używają go do produkcji filmów, audiobooków, podcastów i gier wideo. Instytucje finansowe używają go jako czynnika uwierzytelniania biometrycznego (rozpoznawanie odcisku głosu). I tak dalej. Jednak podobnie jak wiele przełomów technologicznych, klonowanie głosu może być również wykorzystywane w przestępstwach. Dlatego w tym artykule przedstawimy najlepsze sposoby na to, aby rozpoznać i uchronić się przed oszustwami polegającymi na klonowaniu głosu.
Wzrost liczby oszustw związanych z klonowaniem głosu
Klonowanie głosu jest znane od lat. Wcześniej jednak trzeba było pobrać specjalne oprogramowanie, aby zsyntetyzować lub sklonować głos. Teraz w sieci jest szeroki zakres usług klonowania głosu. Korzystanie z nich nie wymaga wiedzy technicznej, a są one teraz tak zaawansowane, że mogą odtworzyć głos z niesamowitą dokładnością.
W połączeniu z generatywną sztuczną inteligencją, taką jak ChatGPT, klonowanie głosu stało się potężną bronią w rękach złośliwych aktorów. Oszuści wykorzystują to, aby przekonująco podszywać się pod osoby, często oszukując ofiary, aby ujawniły poufne informacje lub przelewy pieniężne.
W obliczu trudnej walki z oszustami, jaką toczy się wśród społeczeństwa, przedstawiamy kilka przykładów, na co należy uważać i, co ważniejsze, jak chronić siebie i swoich bliskich.
Oszustwo podszywające się pod członka rodziny w trudnej sytuacji
Wyobraź sobie, że odbierasz gorączkowy telefon od swojego „dziecka”, które twierdzi, że miało wypadek samochodowy i potrzebuje natychmiast pieniędzy, aby uniknąć kłopotów prawnych. Głos po drugiej stronie brzmi dokładnie jak głos twojego syna lub córki. To cecha charakterystyczna oszustwa na członka rodziny w trudnej sytuacji.
Rodzina Trapp z obszaru Zatoki San Francisco doświadczyła tego oszustwa na własnej skórze, gdy otrzymali gorączkowy telefon od swojego „syna”, który powiedział, że miał wypadek samochodowy, zranił ciężarną kobietę i potrzebuje pilnej pomocy. Oszuści podszywali się nie tylko pod syna, ale także za policjantów, instruując zrozpaczoną matkę, aby szybko wypłaciła 15 000 dolarów w gotówce i przekazała je kurierowi, który już jechał do domu rodziny.
Na szczęście rodzice ostatecznie zaczęli podejrzewać i skontaktowali się z policją w jurysdykcji domniemanego wypadku. Następnie skontaktowali się z synem na jego telefonie komórkowym i odkryli oszustwo.
Jak oszuści wykorzystują tę technikę?
Oszuści zdobywają numery telefonów rodziny, albo z wycieków danych, doxxingu, albo phishingu. Uzyskują próbkę głosu dziecka z mediów społecznościowych lub rozmowy telefonicznej. Następnie wykorzystują tę próbkę, aby stworzyć przekonujący klon głosu dziecka, dzwonią do rodziców, udając dziecko w potrzebie, i proszą o natychmiastową pomoc finansową.
Jak ją rozpoznać?
- Presja na szybkie działanie: Oszuści próbują wywołać panikę, aby uniemożliwić Ci jasne myślenie.
- Prośby o podanie podejrzanych metod płatności: Proszą o fizyczną płatność gotówką, przedpłaconymi kartami podarunkowymi lub kryptowalutą.
- Nieścisłości w szczegółach: Narracja jest niespójna, wypowiedź jest zbyt obszerna lub powtarzalna, brakuje jej treści.
Porady dotyczące obrony
- Staraj się zachować chłodną głowę.
- Sprawdź sytuację dzwoniąc bezpośrednio do członka rodziny lub znajomego.
- Zadaj osobiste pytania, na które tylko oni mogą znać odpowiedź.
- Zapytaj o wszelkie szczegóły, które mogą potwierdzić, że pilność jest rzeczywista.
Podszywanie się pod CEO
Oszustwo to, znane również pod nazwą Business Email Compromise 2.0, ma na celu atakowanie przedsiębiorstw poprzez naśladowanie głosu wysoko postawionego dyrektora, np. prezesa zarządu, w celu autoryzacji fałszywych przelewów bankowych.
W 2019 r. dyrektor generalny brytyjskiej firmy uważał, że rozmawia przez telefon ze swoim szefem w niemieckiej spółce macierzystej, który nakazał mu natychmiastowe przelanie 220 000 funtów na to, co uważał za konto bankowe dostawcy. Oszust podszywający się pod szefa powiedział brytyjskiemu dyrektorowi, że płatność jest pilna i powinna zostać dokonana w ciągu godziny. Dyrektor generalny z siedzibą w Wielkiej Brytanii powiedział, że rozpoznał „lekki niemiecki akcent” swojego szefa i „melodię” jego głosu w telefonie.
Jak działa to oszustwo?
Oszuści wykorzystują nagrania CEO z wywiadów, przemówień lub rozmów o zarobkach, aby stworzyć klon głosu. Następnie dzwonią do dyrektora finansowego lub osoby odpowiedzialnej za przelewy bankowe w firmie i polecają im wysłać pieniądze na określone konto, twierdząc, że chodzi o pilną transakcję biznesową.
Jak rozpoznać to oszustwo?
- Nietypowe prośby: Nagłe żądania dużych sum pieniędzy lub poufnych danych.
- Zły moment: Połączenie może zostać wykonane o nietypowych porach, aby uniknąć weryfikacji przez innych pracowników.
- Niezgodności w tonie lub słownictwie: Oszuści mogą pomylić się, używając żargonu lub terminów charakterystycznych dla danej firmy.
Porady dotyczące obrony
- Wdrażaj wielopoziomowe zatwierdzenia transakcji finansowych.
- Wdrażaj ścisłe protokoły dotyczące płatności z udziałem partnerów lub dostawców.
- Szkól pracowników, w tym kadry kierowniczej wyższego szczebla, w zakresie rozpoznawania oszustw.
- Wdróż dedykowane rozwiązanie antywirusowe.
Fałszywe połączenie z działem obsługi klienta
Klonowanie głosu wnosi nowe życie do starego oszustwa help desk. Fałszywy agent obsługi klienta może zadzwonić do Ciebie, używając sklonowanego głosu, aby wydobyć dane osobowe lub szczegóły płatności.
Jak działa to oszustwo?
Wyobraź sobie: odbierasz połączenie, które rzekomo pochodzi z Twojego banku. Głos „robota” jest taki sam, jak ten, który słyszałeś wiele razy w zautomatyzowanych wiadomościach, instruując Cię, abyś potwierdził dane swojego konta, aby rozwiązać „problem bezpieczeństwa”. Ta znajomość sprawia, że oszustwo jest bardziej przekonujące, ponieważ sklonowany głos jest zgodny z tym, co słyszałeś podczas legalnych interakcji z instytucją. Jednak połączenie ma na celu kradzież twoich danych dostępowych.
Oszust może użyć tej techniki, aby nawiązać połączenie, a następnie użyć bardziej „osobistego” sklonowanego głosu, podając się za przedstawiciela. Przejście od głosu brzmiącego jak zautomatyzowany do głosu pozornie prawdziwego człowieka dodaje kolejną warstwę wiarygodności.
Jak rozpoznać to oszustwo?
- Prośby o podanie poufnych informacji: Banki i legalne instytucje rzadko proszą o podanie danych konta lub haseł przez telefon.
- Niezweryfikowany lub brak identyfikatora dzwoniącego: Oszuści ukrywają swój numer.
- Podrobiony identyfikator dzwoniącego: Dzwoniący celowo fałszuje informacje przesyłane na wyświetlacz Twojego identyfikatora dzwoniącego, podszywając się pod Twój bank.
- Język ogólny: W rozmowie brakuje szczegółowych informacji o Twoim koncie.
Porady dotyczące obrony
- Jeśli połączenie wydaje się podejrzane, nawet w najmniejszym stopniu, rozłącz się i zadzwoń bezpośrednio do instytucji, używając jej oficjalnego numeru. Twój bank nie będzie Cię ganił za nadmierną ostrożność, nawet jeśli poprzednie połączenie nie było oszustwem.
- Unikaj udostępniania danych osobowych, chyba że sam zainicjowałeś kontakt. Instytucje finansowe rzadko proszą o poufne informacje przez telefon.
- Od czasu do czasu czytaj o cyberbezpieczeństwie. Witryny z wiadomościami o cyberprzestrzeni, takie jak nasz blog, są cennym źródłem informacji o oszustwach i sposobach unikania stania się ofiarą.
Jak chronić się przed oszustwami polegającymi na klonowaniu głosu?
Jeśli powyższe scenariusze Cię niepokoją, to powinieneś zapoznać się z metodami na ochronę przed oszustwami związanymi z klonowanie głosu. Pomyłka może narazić Twoją prywatność cyfrową i bezpieczeństwo, a także kosztować Cię pracę, a nawet oszczędności całego życia.
- Ogranicz swój cyfrowy ślad: Uważaj na udostępnianie osobistych filmów i nagrań audio online, ponieważ mogą one zostać wykorzystane do klonowania głosu.
- Zachowaj czujność: Zawsze kwestionuj nieoczekiwane połączenia, które wywołują poczucie pilności.
- Wzmocnij protokoły weryfikacji: Stosuj uwierzytelnianie wieloskładnikowe (MFA/2FA) w przypadku kont wrażliwych i ustnie ustalaj kody bezpieczeństwa (hasła) z zaufanymi znajomymi i członkami rodziny.
- Bądź na bieżąco: Regularnie edukuj się na temat pojawiających się zagrożeń i naucz swoją rodzinę i współpracowników, aby robili to samo. Czytaj wiadomości z cybernetyki, aby dowiedzieć się, co wykorzystują oszuści, ponieważ technologia stale się rozwija.
- Użyj narzędzia do wykrywania oszustw: Jeśli podejrzewasz pewne połączenie telefoniczne, e-mail lub SMS, rozważ użycie Scamio, sprytnego chatbota do walki z oszustwami, zaprojektowanego specjalnie do walki z atakami oszustw socjotechnicznych. Po prostu opisz sytuację w Scamio w języku angielskim, a on poprowadzi Cię do bezpieczeństwa.
Technologia klonowania głosu to miecz obosieczny, oferujący niesamowity potencjał dobra, a jednocześnie przedstawiający nowe zagrożenia w rękach złych aktorów. Ważne jest, aby wiedzieć, jak oszustwa są tworzone i wykonywane, aby móc podjąć proaktywne kroki w celu ochrony siebie. Wraz z rozwojem technologii, nasza świadomość i przygotowanie muszą się rozwijać.