FBI wydało w czwartek ostrzeżenie dotyczące nowej fali cyberoszustw, w której przestępcy wykorzystują sztuczną inteligencję (AI) do tworzenia fałszywych wiadomości głosowych. Nagrania te mają na celu podszywanie się pod wysokich rangą urzędników rządu USA i są kierowane do obecnych oraz byłych przedstawicieli władz, a także ich kontaktów osobistych i zawodowych.
Według FBI, przestępcy stosują technikę zwaną "vishingiem" (czyli phishing głosowy), a także "smishing" (phishing za pomocą SMS-ów). Oszuści wysyłają wiadomości tekstowe i nagrania głosowe stworzone przez AI, w których rzekomo przemawiają znani urzędnicy federalni. Celem tych działań jest zbudowanie zaufania i uzyskanie dostępu do prywatnych kont ofiar.
„Jeśli otrzymasz wiadomość rzekomo od wysokiego urzędnika USA, nie zakładaj, że jest ona prawdziwa” – podkreśla FBI w oficjalnym komunikacie.
Jak działają oszuści?
Według FBI, wiadomości zawierają często linki do złośliwych stron internetowych, które mają „przenieść rozmowę na inną platformę komunikacyjną”. W rzeczywistości jednak umożliwiają cyberprzestępcom przejęcie kontroli nad kontami ofiary – prywatnymi lub służbowymi.
Promocja
Po uzyskaniu dostępu do jednego konta, oszuści rozszerzają atak na kolejne osoby z otoczenia ofiary, wykorzystując zdobyte informacje kontaktowe lub podszywając się pod znajomych ofiary w celu wyłudzenia danych lub pieniędzy.
Choć FBI nie ujawnia nazwisk urzędników, podkreśla, że celem wielu ataków są obecni lub byli wysocy rangą urzędnicy federalni lub stanowi, a także ich współpracownicy.
AI na usługach cyberprzestępców
To nie pierwszy raz, gdy FBI ostrzega przed wykorzystywaniem generatywnej sztucznej inteligencji do działalności przestępczej. Nowoczesne technologie umożliwiają przestępcom tworzenie: realistycznych tekstów, zdjęć i grafik, fałszywych filmów (deepfake), a teraz także nagrania głosu do podszywania się pod konkretne osoby.
Dzięki AI oszustwa mogą być realizowane na większą skalę niż kiedykolwiek wcześniej, a ich celem staje się nie tylko wyłudzenie pieniędzy, ale też uzyskanie danych, kompromitowanie ofiar lub sextortion (szantaż intymnymi treściami).
Cyberprzestępczość w 2024 roku
Według najnowszych danych FBI, najczęstsze cyberprzestępstwa w 2024 roku to: phishing (wyłudzanie danych), szantaż (extortion) oraz naruszenia danych osobowych.
Osobami, które poniosły największe straty finansowe, byli seniorzy – łączna kwota ich strat wyniosła blisko 5 miliardów dolarów.
Co możesz zrobić?
FBI apeluje do wszystkich – zwłaszcza osób pełniących funkcje publiczne – o:
- ostrożność przy odbieraniu nieoczekiwanych wiadomości głosowych lub tekstowych,
- niesprawdzanie linków z nieznanych źródeł,
- niepodejmowanie rozmów z osobami podszywającymi się pod urzędników,
- zgłaszanie podejrzanych kontaktów odpowiednim służbom.
Choć technologia może być narzędziem dobra, FBI ostrzega, że niewłaściwie użyta staje się bronią, a społeczeństwo musi nauczyć się odróżniać prawdę od sztucznie wygenerowanej iluzji.
