Finansiniai sukčiai jau „įdarbino“ dirbtinį intelektą: kaip apsisaugoti?

2024-09-12
Andrius Popovas, Rizikų valdymo tarnybos vadovas
Andrius Popovas, Rizikų valdymo tarnybos vadovas

Dirbtiniam intelektui (DI) aktyviai skverbiantis į vis daugiau žmonijos veiklos sričių, jo privalumais skuba pasinaudoti ir sukčiai. Tikėdamiesi pasinaudoti gyventojų patiklumu ir silpnu šiuolaikinių technologijų išmanymu piktavaliai siekia užklupti nepasirengusius žmones ir išvilioti iš jų pinigus.

Išskyrėme keletą pastaruoju metu paplitusių sukčiavimo schemų, kuriose naudojamas dirbtinis intelektas, ir dalinamės, kaip atpažinti bei apsisaugoti nuo skaitmeninių nusikaltėlių.

Automatizuotos sukčiavimo atakos. Naujausi DI įrankiai ir technologijos leidžia sukčiams kurti labai įtikinamus masinius laiškus bei įvairius pranešimus. Kiek anksčiau sukčių siunčiamus tekstus buvo nesunku atpažinti dėl daugybės kalbos klaidų. Deja, DI tobulėjimą ir gebėjimą vis taisyklingiau prabilti įvairiomis kalbomis puikiai išnaudoja ir nusikaltėliai. Jų laiškai dažnai siunčiami įvairių institucijų vardu (bankų, VMI, policijos, Sodros ir pan.) ir atrodo vis profesionaliau.

  • Bet kurį gautą laišką būtina vertinti kritiškai. Net jei tekste nėra kalbos klaidų, būtina patikrinti, ar siuntėjas yra tas, kuo prisistato. Pasižiūrėkite ne tik į siuntėjo prisistatymą (vardą, pavardę, institucijos pavadinimą), bet ir į jo el. pašto adresą.
  • Nespauskite įtartinų nuorodų. Jei svarbi institucija išties siuntė jums svarbią informaciją, paprastai ją galite gauti tos institucijos oficialiajame tinklapyje prisijungdami per pagrindinę institucijos interneto svetainę, o ne per atsiųstą nuorodą.
  • Naudokite dviejų pakopų autentifikavimą. Net jei sukčiai apgaulės būdu gautų prisijungimus, papildomas autentifikavimo žingsnis padės apsaugoti jūsų paskyrą, asmeninę informaciją ir duomenis. Paprastai dviejų pakopų autentifikacija apima prisijungimą naudojant vartotojo kodą bei slaptažodį, vėliau patvirtinant savo tapatybę kitomis priemonėmis – pvz., el. parašu, „Smart ID“ prisijungimu, „Microsoft“ arba „Google autentifikatoriumi“ bei kitais būdais.

Socialinė inžinerija ir asmens duomenų vagystė. Pasitelkdami DI sukčiai gali rinkti ir analizuoti didelius kiekius informacijos. Jie gali automatizuoti slaptažodžių parinkimo procesus ir tokiu būdu „atspėti“, kaip esate linkę prisijungti. Kad Jūsų slaptažodžiai būtų pakankamai saugūs, laikykitės kelių taisyklių:

  • Naudokite sudėtingus ir unikalius slaptažodžius. Dauguma organizacijų, kuriose naudojami jautrūs asmens duomenys, skatina vartotojus kurti slaptažodžius iš ne mažiau kaip 8–16 simbolių, naudoti didžiųjų ir mažųjų raidžių bei skaičių kombinacijas, kitus ženklus. Sukurti ir saugoti sudėtingus slaptažodžius gali padėti specialios slaptažodžių tvarkyklės. Patikimas slaptažodis gali būti ilgas, tačiau lengvai įsimenamas tekstas su įterptais simboliais – mėgstama frazė, eilėraščio fragmentas ar kitas ilgesnis sakinys, kurį sudaro pakankamai ilga simbolių seka. Pavyzdžiui tai gali būti žymaus žmogaus frazė „.well.done,yra.bet2ter.than.well,Said“ (Bedžamino Franklino frazė), citata iš knygos „.the,Answer.to.the.ultimate.question. of.life.the.universe.and.everything,Yra,42“ (žymioji frazė iš Douglas Adams knygos Keliautojo autostopu gidas po galaktiką). Abu šie slaptažodžiai yra tikrai ilgi, turintys visus standartinius slaptažodžio reikalavimus, bet kartu yra labai lengvai įsimenami, nes tai – tiesiog mėgstama citata, kurioje prieš kiekvieną mažąja raide pradedamą žodį įrašome tašką, o prieš kitus – kablelį.  Taip pat tai gali būti ir atsitiktinai sugalvota frazė, pvz.: „.kiekvien@ ,einu.namo.pro,48.building“Tokių slaptažodžių pagrindinis privalumas yra ne tik tai, kad jie yra lengvai įsimenami – šiuo metu jie yra nenulaužiami grubiosios jėgos (angl. brute-force) atakomis. Taip pat, nors atrodo lengviau atspėjamas socialinės inžinerijos būdu, dėl papildomų simbolių, lietuvių ir anglų kalbos maišymo, didžiųjų ir mažųjų raidžių pasirinkimo, yra labai saugus. Tiesa, šiuo metu dar nedaugelis institucijų palaiko tokio ilgio slaptažodžius, tačiau pasaulyje plačiai plinta ilgi slaptažodžiai bei vis daugiau įvairių įmonių ir organizacijų leidžia naudoti slaptažodžius iki 128 ar 256 simbolių.
  • Visada kritiškai vertinkite, jei jūsų prašo atskleisti asmeninę informaciją. Neskubėkite teikti duomenų apie save, geriau patikrinkite, ar išties su jumis bendrauja tie žmonės, kuriais jie prisistato.

Suklastoti vaizdo įrašai. Naudojant DI galima sukurti labai įtaigius vaizdo ir garso įrašus, kurie imituoja tikrus žmones – darbuotojus, institucijų atstovus, net šeimos narius. Tokiu būdu sukčiai bando sukurti pasitikėjimą ir įtikinti atlikti finansines operacijas arba pateikti konfidencialią informaciją. Net jei vaizdo ar garso įrašas atrodo tikroviškai, pirmiausia atlikite šiuos veiksmus:

  • Patikrinkite vaizdo įrašo šaltinį. Susisiekite su norimu asmeniu tiesiogiai ir naudodami oficialius kontaktus. Pvz., visada galite pasiūlyti perskambinti oficialiai skelbiamais telefonų numeriais arba apsilankę oficialiajame institucijos tinklapyje.
  • Visada saugokitės neįprastų ar skubotų prašymų. Jei vaizdo įraše prašoma kuo skubiau atlikti mokėjimą, pateikti jautrius asmens duomenis, būkite ypač atsargūs, nes būtent skubinimas ar skatinimas dažniausiai yra pagrindinis sukčiavimo požymis. Tiesa, gali pasitaikyti ir realių situacijų, kai tenka priimti skubotus sprendimus, ypač, kai tai susiję su artimaisiais, tačiau atminkite, kad vaizdo ar garso įrašas ypač retai būna pirmasis pranešimas, kurį jūs gautumėte.
  • Analizuokite vaizdo įrašą ir, jei galite, įtraukite specialių žinių turinčius žmones. Peržiūrėkite vaizdo įrašą daug kartų. Stebėkite, ar nėra nenatūralių judesių, ar nepastebite sinchronizacijos klaidų (pvz., nesutampa tariami žodžiai ir lūpų judesiai), ar įrašas nėra „suklijuotas“ iš kelių fragmentų.

Sukčiai nuolat tobulėja ir aktyviai domisi visomis dirbtinio intelekto naujovėmis. Ką turite daryti jūs?

  • Nuolat domėkitės informacija apie sukčių naudojamas apgavysčių schemas, sekite žinomų bankų ir kitų patikimų šaltinių teikiamą informaciją.
  • Naudokite dviejų pakopų autentifikaciją, kai jungiatės prie bankų ar kitų svarbių paskyrų.
  • Naudokite antivirusines programas ir ugniasienes, kad apsaugotumėte savo įrenginius nuo kenkėjiškų programų.
  • Prieš atlikdami bet kokius veiksmus pagal gautą pranešimą ar skambutį, patikrinkite informaciją tiesiogiai su banku ar kitu oficialiu šaltiniu.

Niekada neatskleiskite savo prisijungimo ar kitų jautrių duomenų.

Panašios naujienos

Populiariausi sukčiavimo būdai: kaip atpažinti ir apsisaugoti?

Populiariausi sukčiavimo būdai: kaip atpažinti ir apsisaugoti?

Siekdamas, kad klientai išliktų budrūs ir nepakliūtų į sukčių pinkles, „Mano bankas“ skatina domėtis galimais sukčiavimo būdais.
2024-02-29