Stačí 3 sekundy a hackeři z hovoru či videa na sociální síti zkopírují váš hlas

Počet podvodných telefonátů roste

A nejenom to. Kybernetičtí zločinci jsou v tomto směru čím dál vyspělejší, schopnější a naletět na podvodný telefonát není v dnešní době výjimkou ani u zkušených uživatelů. Hackeři totiž umí, samozřejmě s významnou pomocí umělé inteligence, takřka dokonale napodobovat lidské hlasy.

Stačí jim záznam nějakého hlasu o délce jen asi 3 sekundy a i na základě takto krátkého úseku umí naklonovat hlas osoby, která se na něm nachází. To znamená, že klidně mohou vzít třeba video z Facebooku s vašim rodinný příslušníkem, jeho hlas naklonovat a zavolat vám jeho jménem.

Vám bude hlas povědomý, poznáte ho po telefonu a necháte se tedy snadno, ale zároveň velmi účinně, oklamat. V Americe se například nechala nedávno oklamat jedna matka, kterou útočníci oslovili hlasem její dcery v naléhavém volání o pomoc. To může být jen jeden z mnoha případů a scénářů podvodu.

Mladí, staří, ale i firmy

Tyto podvody byly původně zacíleny spíše na starší uživatele a útočníci se vydávali za členy rodiny či důvěrné známé. Nyní se ale kybernetičtí zločinci začínají zaměřovat i na firmy, kde vsází hlavně na slabé bezpečnostní protokoly, nedostatek metod ověřování a nedostatečné školení zaměstnanců.

Tito podvodníci mohou klidně oslovit například řadového zaměstnance finančního oddělení hlasem generálního ředitele firmy, což může vést k finančním ztrátám. V těchto případech se snaží útočníci na svou oběť tlačit, aby vyvolali pocit naléhavosti a potřebu rychle jednat.

Tento typ podvodů je aktuálně na vzestupu a jen v USA by mohl v roce 2027 způsobit ztráty ve výši 70 miliard dolarů. Obdobný podvod se nedávno odehrál také v Itálii, kde se hackeři vydávali za italského ministra obrany a žádali od italských magnátů peníze na osvobození unesených novinářů.

To byl ve hře takřka 1 milion eur, které ale italská policie po odhalení zločinu peníze zmrazila. Jedná se zkrátka o velkou věc a ochrana není jednoduchá. Běžně používaná hlasová biometrie (ověření uživatele na základě hlasu) v tomto případě moc nefunguje.

Zabezpečení za schopnostmi hackerů zaostává

K detekci tohoto typu podvodů bude třeba zavést vícefaktorovou autentizaci (MFA) a detekci podvodů řízenou umělou inteligencí. Tyto extra bezpečnostní vrstvy budou postupem času nezbytné, protože hackeři jsou, jak známo, vždy o krok napřed.

Dnes je velmi jednoduché tvořit deepfake audio i video, takže je klidně možné, že brzy si nebudeme moct být jistí opravdu ničím. Klidně můžeme dojít do bodu, že budeme potřebovat pro každou virtuální konverzaci dvoufázové ověření, a to i pro interakci s nejbližšími osobami.

Zdroj: Help Net Security