Autor: Wiesław Sołtysik
|
|
Publikacja: 12-02-2024
Ransomware

W dobie rozwoju technologii i sztucznej inteligencji poza udogodnieniami, które niesie za sobą ta technologia pojawiają się też coraz to nowe zagrożenia, w tym wirtualne porwanie. To pojęcie może brzmieć abstrakcyjnie, ale jest to rzeczywisty problem, który może dotknąć każdego z nas w przestrzeni internetowej. Czym jest wirtualne porwanie i jak można mu przeciwdziałać?

Czym jest wirtualne porwanie?

Przy pomocy AI cyberprzestępcy potrafią upozorować porwanie naszych bliskich, w tym również, co szczególnie przerażające dzieci. Każdy z nas niejednokrotnie widział w filmach sytuacje gdy do rodziny telefonuje przestępca z informacją o porwaniu i wymuszeniem okupu. Niestety takie sytuacje wkraczają już w nasze realne życie, a skutki wirtualnego porwania mogą być katastrofalne.

Imitując głos naszych bliskich, przestępcy dzwonią, podając się za porywaczy, i żądają okupu w zamian za bezpieczeństwo. To dramatyczne połączenie groźby i presji, której celem, jak to już zostało zaznaczone, jest wyłudzenie pieniędzy od przerażonych rodzin. Nie trzeba już być specjalistą od cyberbezpieczeństwa, aby dostrzec, jak poważne mogą być skutki tego rodzaju oszustw.

Wirtualne porwanie zdaniem ekspertów

Żaden rodzic nie chciałby znaleźć się w sytuacji, kiedy odbiera przychodzące połączenie z nieznanego numeru, a w słuchawce słyszy wołanie o pomoc swojego dziecka. Po chwili odzywa się „porywacz”, który żąda okupu i grozi, że nigdy więcej go nie zobaczysz jeśli nie spełnisz podanych przez niego warunków. Niestety, nie jest to scenariusz rodem z hollywoodzkiego filmu. To przerażający przykład tego, jak daleko, z pomocą najnowszych technologii, mogą posunąć się oszuści, porywacze, przestępcy, aby wyłudzić pieniądze od potencjalnej ofiary.

- Głos sklonowany przez AI jest już teraz wystarczająco przekonujący, aby oszukać nawet bliskich członków rodziny. Co więcej, takie rozwiązania AI są na tyle szeroko dostępne, że przestępcy bez większego trudu mogą z nich skorzystać. Dzięki AI możliwe jest przygotowanie pliku dźwiękowego z dowolnym tekstem, za pomocą głosu wygenerowanego na podstawie nagrań wideo, które bardzo często sami umieszczamy w social mediach. Wiemy już, że tego rodzaju technologie do tworzenia deepfake’ów będą się rozwijać i niedługo mogą stać się powszechnym narzędziem cyberprzestępców – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Jak wygląda wirtualne porwanie w praktyce?

Jest kilka kluczowych etapów typowego oszustwa związanego z wirtualnym porwaniem. Zwykle przebiega ono w następujący sposób:

  1. Oszuści szukają potencjalnych ofiar, od których mogą wyłudzić pieniądze.
  2. Przestępcy identyfikują ofiarę „porwania” – zwykle dziecko osoby, którą wybrały na poprzednim etapie. Mogą to zrobić, przeszukując media społecznościowe lub inne publicznie dostępne informacje.
  3. Następnie tworzą wymyślony scenariusz, upewniając się, że jest on jak najbardziej wstrząsający dla osoby, do której mają zadzwonić. Im bardziej jesteś przestraszony, tym mniejsze prawdopodobieństwo, że podejmiesz racjonalne decyzje. Jak w przypadku każdej dobrej próby zastosowania inżynierii społecznej, oszuści chcą również wymusić szybkie podejmowanie decyzji przez ofiarę.
  4. Oszuści mogą następnie przeprowadzić dalszy research, aby wybrać, kiedy najlepiej zadzwonić. W tym celu przeszukują również media społecznościowe. Chodzi o to, aby skontaktować się z użytkownikiem w czasie, gdy bliska osoba jest gdzie indziej niż on, najlepiej na wakacjach.
  5. Kolejnym krokiem jest stworzenie fałszywego nagrania i wykonanie połączenia. Korzystając z łatwo dostępnego oprogramowania, oszuści tworzą nagranie z „głosem” ofiary i wykorzystują je, aby przekonać cię, że porwana została bliska osoba. I tu znowu idealnym wsparciem dla przestępców są media społecznościowe: aby oszustwo brzmiało bardziej przekonująco, oszuści mogą w nagraniu wspomnieć o czymś, czego teoretycznie nie powinna wiedzieć osoba postronna.
  6. Jeśli dasz się nabrać na oszustwo, najprawdopodobniej zostaniesz poproszony o zapłatę w niemożliwy do prześledzenia sposób, np. kryptowalutą.

Przestępcy są również w stanie przejąć numer telefonu „porwanego”. To technika zwana SIM swapping, w ramach której kontaktują się oni z operatorem telekomunikacyjnym, podszywając się pod właściciela telefonu i prosząc o przeniesienie numeru ofiary na nową kartę SIM. W ten sposób uniemożliwiają weryfikację porwania, bo nasza bliska osoba nie odbiera telefonu.

Jak możemy się chronić przed wirtualnym porwaniem?

Dobrą wiadomością jest to, że odrobina wiedzy może znacznie zmniejszyć nasze zagrożenie oszustwami typu deepfake, a w szczególności z wirtualnymi porwaniami. Istnieją rzeczy, które możesz zrobić już dziś, aby zminimalizować szanse na zostanie ofiarą w przyszłości.

- Przede wszystkim musimy skończyć z udostępnianiem nadmiaru informacji w mediach społecznościowych. To jest absolutna konieczność. Unikajmy publikowania szczegółów, takich jak adresy i numery telefonów. Jeśli to możliwe, nie udostępniaj nawet zdjęć ani nagrań wideo czy audio swojej rodziny, a już na pewno szczegółów dotyczących wakacyjnych planów bliskich. Dbajmy również o to, by nasze profile były prywatne. W ten sposób zmniejszamy szanse na to, że postronne osoby będą w stanie poznać i wykorzystać szczegóły z naszego życia – apeluje Kamil Sadkowski.

Poza tym musimy uważać na wiadomości phishingowe, które również mogą być źródłem, z którego przestępcy pozyskują dane pozwalające dokonywać wirtualnych porwań. Warto również zainstalować na telefonach naszych bliskich aplikacje pozwalające na geolokalizację. To zdecydowanie ułatwi weryfikację telefonów od „porywaczy”.

Co zrobić, jeśli otrzymamy telefon od „porywacza”?

Przede wszystkim, na ile to możliwe, powinniśmy zachować spokój – tylko to pozwoli nam na zachować racjonalne myślenie i nie podawanie przestępcom żadnych dodatkowych informacji, które mogą zostać wykorzystane przeciwko nam. Pozostając na linii, zadzwoń do osoby, która rzekomo została porwana i sprawdź, czy jest bezpieczna. Poproś „porwaną” osobę do telefonu i zadaj jej pytanie, na które tylko ona może znać odpowiedź. Konieczne jest również poinformowanie o zajściu policji.

Wirtualne porwania to niestety dopiero początek. Warto być na bieżąco z najnowszymi oszustwami, dzięki temu mamy duże szanse na zduszenie ataków w zarodku, zanim przysporzą nam bardzo trudnych sytuacji. Jeżeli mają Państwo pytania dotyczące tematu, zachęcamy do kontaktu. 

O autorze: Wiesław Sołtysik

Product manager - Opiekun marki ESET
Product manager w Arkanet. W branży IT od ponad 20 lat. Expert w prowadzeniu projektów z zakresu bezpieczeństwa IT. Prywatnie fascynje się technologią i motoryzacją.

Jesteśmy dla Ciebie

4.8 32 opinie
Zobacz opinie
WS
Wojciech Skopiński
23-11-2023
Polecam tą firmę za rzetelność i fachowe podejście do klienta. Indywidualnie potrafią pomóc, doradzić. Na pewno wrócę do nich. 100% polecam!
DB
Dawid Baczewski
14-04-2023
Współpracuję z Arkanet już kilkanaście lat - zawsze wszystko na czas i w dobrych cenach. Firma zapewnia również wsparcie dla zakupionych produktów.
WW
Wienia W
03-10-2023
Współpracuję z firmą Arkanet już kilka ładnych lat i jak na razie nie zamierzam zmieniać na inną firmę - fachowa pomoc i doradztwo, pełen profesjonalizm, szybki kontakt co jest w dzisiejszych czasach bardzo ważne - polecam.
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie
Potrzebujesz negocjować warunki oferty? Dodaj produkt na listę do wyceny i wyślij nam, a my sprawdzimy co możemy dla Ciebie zrobić