• Sztuczna inteligencja coraz częściej ma zastosowanie w codziennym życiu. 
• Niestety także jest narzędziem w rękach oszustów.
• Hakerzy wykorzystują sztuczną inteligencję do "podsłuchiwania" wpisywanych ważnych danych i haseł.

Sztuczna inteligencja nie od dziś jest pomocnym narzędziem, niestety jej zalety docenili także oszuści. Jak ostrzegają brytyjscy uczeni, sztuczna inteligencja może pomagać hakerom "podsłuchiwać" nasze hasła. Badacze, w ramach eksperymentu stworzyli algorytm umiejący odczytywać hasła dostępu na podstawie dźwięków, jakie wydaje klawiatura w trakcie pisania.

Jak sztuczna inteligencja przetwarza dane?

Jak informują dziennikarze serwisu Bleeping Computer, skuteczność narzędzia wynosi aż 95 proc. w przypadku nagrań telefonicznych, a w przypadku spotkań przez wybrane komunikatory - blisko 93 proc.

- Każdy z nas w innym sposób i z inną siłą naciska klawisze klawiatury komputerowej. Inne dla każdego są też interwały czasu między naciskaniem pojedynczych klawiszy - tłumaczy Joanna Wziątek. - Możemy to porównać niemalże do odcisków palców. Taka metoda jest wykorzystywana w bankach od dosyć dawna i służy do weryfikacji osoby wpisującej hasło do danego konta bankowego. Specjalnie stworzony algorytm może stwierdzić, czy hasło jest wpisywane przez właściciela, czy osobę postronną. Jeśli hasło np. zostało skradzione, bank może zablokować konto.

Zobacz także:

• Uwaga na phishing. Nie daj się złowić w sieci
• Chroń swoje dane. Czy na pewno wiesz, jak to robić?

Jak sztuczna inteligencja nas podsłuchuje?  

Teraz wykorzystują ją hakerzy, a do tego potrzebują włączonego i sprawnie działającego mikrofonu. W dzisiejszych czasach dość często używamy go podczas uczestniczenia w różnego rodzaju spotkaniach i webinarach.

- Każde hakerskie narzędzie tego typu może nagrywać rozmowy. Jeśli coś pisaliśmy w tle - także zostanie to zarejestrowane - zaznacza rozmówczyni Martyny Ogonek. - Plik z dźwiękiem następnie wgrywany jest do innego programu, który może rozszyfrować, co pisaliśmy, jak pisaliśmy i co to było. Więc jeżeli np. rozmawiając z kimś, będziemy w tym samym czasie robili przelew do banku, to nie będzie dużego problemu, żeby odgadnąć hasło. Specjalny program będzie mógł je odczytać.

Jak zauważa Joanna Wziątek, dlatego ważne jest, żeby nie przeprowadzać transakcji bankowych w trakcie spotkań online. - Zastosujmy zasadę mindfulness, która mówi, że powinniśmy się skupić na jednej rzeczy w jednym czasie. Co w tym wypadku oznacza, że jeżeli rozmawiamy z kimś, to jednocześnie nie robimy przelewów i nie wpisujemy ważnych haseł - zaznacza. - W tym czasie skoncentrujmy się na rozmowie - wtedy nic się nie nagra i nic nie zostanie podsłuchane.

***

Tytuł audycji: Pierwsze słyszę

• Zespół Cyberbezpieczeństwa Komisji Nadzoru Finansowego ostrzega przed nową metodą wyłudzeń w sieci.
• Oszuści podszywający się pod LOT i Lotnisko Chopina oferują do odsprzedaży zagubiony bagaż. 
• Rzekomo zalega w lotniskowej przechowalni od kilku miesięcy, a można go "kupić" za niewielką kwotę. 
• Wszystko po to, żeby wyłudzić dane naszej karty płatniczej. 

Kupić zagubiony bagaż - czy to dobra okazja?

Na portalach społecznościowych pojawiły się fałszywe reklamy. Oszuści, podszywając się pod LOT oraz Lotnisko Chopina, kuszą, że można kupić czyjś zagubiony bagaż, który rzekomo zalega w lotniskowej przechowalni od kilku miesięcy. Cena jest bardzo atrakcyjna, bo walizka kosztuje tylko 9 złotych, jednak taka "okazja" to nic innego, jak kolejna metoda cyberprzestępców na wyłudzenie danych. Przed oszustami ostrzega Zespół Cyberbezpieczeństwa Komisji Nadzoru Finansowego.

- Tak naprawdę cały scenariusz polega na tym, żeby zachęcić osobę, która to przeczyta, żeby kliknęła w link - wyjaśnia Agata Ślusarek, analityk CSIRT KNF. - Wówczas trafia ona na specjalnie opracowaną stronę, która zachęca do kolejnego klikania. Wszystko oparte jest na socjotechnice oraz manipulacji, a celem jest doprowadzenie do wypełnienia formularza, wpisania swoich danych osobowych i podania danych karty płatniczej.

Zobacz także:

• Sztuczna inteligencja na usługach hakerów - jak się chronić?
• Chroń swoje dane. Czy na pewno wiesz, jak to robić?

Fałszywe subskrypcje - sprawdzaj swoje konto

Jak zaznacza rozmówczyni Martyny Ogonek, w przypadku tego oszustwa przestępcy nie pobierają od razu z naszego konta wielkich, znaczących kwot. - W tym formularzu bardzo małym drukiem napisane jest, że wypełniający wykupuje sobie jakąś fikcyjną subskrypcję. Oczywiście klient z niej nie będzie korzystał, jednak jeśli ją zaakceptuje, będzie to, jak w przypadku prawdziwych zamówień, obciążało jego kartę - tłumaczy Agata Ślusarek. - Subskrypcje rozumiemy zazwyczaj jako obciążenie raz w miesiącu. Tutaj sytuacja wygląda tak, że obciążenia mogą pojawiać się co kilka dni.

Małe kwoty - regularna strata

Z reguły są to niewielkie kwoty, tak, żeby nie rzucały się bardzo w oczy. Jeśli nie sprawdzamy regularnie naszego rachunku, można je przeoczyć. Jeśli jednak zauważymy, że coś jest nie tak i że padliśmy ofiarą oszustów, to powinniśmy niezwłocznie o wszystkim poinformować bank. - Niestety jest tak, że wykupując tę subskrypcję, nie wiemy tak naprawdę, gdzie ją wykupiliśmy, więc też nie jesteśmy w stanie jej odwołać - wyjaśnia specjalistka. - Dlatego bank zastrzega po prostu kartę, w jej miejsce wydaje nową, dzięki czemu nie będzie już możliwe pobieranie z niej pieniędzy.

Do całej sytuacji odniosło się także Lotnisko Chopina, które w komunikacie przekazało, że nie zbiera bagaży zagubionych i nie prowadzi ich sprzedaży.

***

Tytuł audycji: Pierwsze słyszę

aw