Kradzież głosu: nowy hit wśród złodziei naszych pieniędzy. Jeśli na ekranie smartfonu widzisz, że dzwoni ktoś z nieznanego numeru, a zamierzasz odebrać to połączenie (bo np. spodziewasz się kuriera albo po prostu z zasady odbierasz każde połączenie), to zastosuj prostą zasadę – nie odzywaj się jako pierwszy lub pierwsza. A jeśli po drugiej stronie będzie cisza, to… natychmiast się rozłącz. Nic nie mów. Nigdy nie oddzwaniaj. To może być próba wyłudzenia Twojego głosu. Tak samo groźna, jak wyłudzenie danych. Francuska telewizja państwowa właśnie ostrzegła obywateli przed nową falą działań cyberprzestępców. Dotrze i do nas
Wystarczy jeden telefon, żeby oszuści posługujący się sztuczną inteligencją sklonowali Wasz głos. Po co im to? Głos to często klucz do operacji finansowych. Nawet nie chodzi o to, że głos może służyć jako „wejście” na konta bankowe lub do usług świadczonych za pomocą aplikacji mobilnych lub serwisów internetowych. Kradzież naszego głosu może być równoznaczna z tym, jakby ktoś poznał nasz unikatowy kod. Jeśli zacznie się nim umiejętnie i sprytnie posługiwać, może ukraść dane lub pieniądze. Jak ochronić się przed nowym zagrożeniem?
- Tak Duńczycy przygotowują się na kryzys? Bank centralny wydał nowe zalecenie dotyczące form płatności w sklepach [POWERED BY EURONET]
- Przesiadka na mniejszego konia da zarobić? Akcje polskich małych i średnich spółek mogą przejąć pałeczkę hossy od gigantów [POWERED BY UNIQA TFI]
- Jest nowy ETF oparty na polskich indeksach akcji! I to… dwóch naraz! Czy to ma sens? TFI PZU chce ściągnąć polskie pieniądze na polską giełdę [POWERED BY PZU]
Sposób jest dziecinnie prosty. Dzwoni Twój telefon. Odbierasz połączenie, ale po drugiej stronie jest cisza. Wtedy zaczynasz mówić. Wystarczy kilka wypowiedzianych przez Ciebie słów w pełnej ciszy, żeby sztuczna inteligencja potrafiła przeanalizować taką próbkę i rozpoznać specyficzne cechy Twojego losu. Jeśli więc mówisz: „Halo, słucham, kto mówi”, a ktoś to nagra i AI przeskanuje brzmienie Twojego głosu, to potem może to wykorzystać do wielu oszustw finansowych. Ofiarą mogą paść Twoi bliscy, ale głos to również czasem przepustka do próby kradzieży pieniędzy. Francuska telewizja TF1 ostrzega:
„W kilka sekund oszuści mogą uzyskać niemal idealną kopię Twojego głosu. Następnie dzwonią do Twoich bliskich, podszywając się pod Ciebie: 'Mamo, zgubiłem telefon… prześlij mi pilnie pieniądze’. To już się dzieje we Francji. Złota zasada: Jeśli dzwoni nieznany numer i nikt się nie odzywa → natychmiast się rozłącz. Nic nie mów. Nigdy nie oddzwaniaj.”
Kradzież głosu? Wystarczy kilka sekund. A co dalej?
Oszustwo polegające na klonowaniu głosu przez AI lub inaczej vishing to technika, w której oszuści nagrywają kilka sekund Twojego głosu, aby sztucznie go potem odtworzyć i zyskać zaufanie Twoich bliskich. To nie jest zabawa. To kradzież głosu, który w pewnych sytuacjach pełni taką funkcję jak odręczny podpis, linie papilarne czy zabezpieczenie w postaci unikatowego kodu cyfrowego. Jest Twoim osobistym znakiem rozpoznawczym do kontaktów z ludźmi, którzy na podstawie głosu Cię identyfikują.
Jak działa „kradzież głosu”? Na początku jest połączenie telefoniczne z nieznanego numeru. Wiele osób odbiera połączenia odruchowo, czasem nie patrząc na numer. Musimy odzwyczaić się od takich zachowań. Zawsze spójrzmy na numer, z którego pochodzi połączenie, tym bardziej że zdarzają się oszukańcze telefony z drugiego końca świata, co naraża nas na koszty drogiego połączenia telefonicznego. Pewnie mieliście już połączenia z numerami z krajów afrykańskich, Serbii czy Gruzji.
W przypadku połączeń z odległych części świata sprawa jest prostsza, bo nasz smartfon powinien pokazać nie tylko podejrzany numer kierunkowy, ale tez od razu nazwę kraju, którego ten numer dotyczy. Jeśli nie mamy nikogo bliskiego w RPA czy w Republice Konga, to raczej nie ma potrzeby odbierania takiego połączenia. Czasem dostajemy tylko dwa, trzy krótkie sygnały i zanim zdążymy odebrać, próba połączenia się kończy. Odruchowo oddzwaniamy i to jest brama do tego, żebyśmy to my zapłacili za połączenie. Nawet kilka tysięcy złotych.
Ale tym razem może zadzwonić ktoś z Polski. Tyle że z numeru, którego nie znamy. Oszuści posługujący się specjalnymi narzędziami AI przechwytują barwę i intonację, wszystkie charakterystyczne cechy głosu. Jedyne, czego potrzebują, to idealna cisza – ma brzmieć tylko nasz głos. Nagrywanie takiego połączenia jest błyskawiczne. Wystarczą trzy sekundy, w których wypowiadamy pierwsze słowa po odebraniu połączenia, żeby zebrać pakiet potrzebnych informacji o naszym głosie.
W efekcie grozi nam kradzież tożsamości. Gdy nasz głos zostanie już sklonowany, oszuści dzwonią do naszych bliskich, często symulując jakiś nagły wypadek i nagłą potrzebę finansową. Chodzi oczywiście o wyłudzenie pieniędzy – przelanie pieniędzy na wskazany numer konta czy na numer telefonu. Trudno wtedy odmówić, bo po drugiej stronie połączenia mówi do nas przecież głos bliskiej osoby, np. partnera, dzieci czy wnuków. W polskich warunkach to będzie zapewne też próba wyłudzenia pieniędzy na kod BLIK.
Pamiętajmy, wysłanie komuś kodu BLIK, który wpadnie w niepowołane ręce, to zawsze ryzyko utraty pieniędzy – z takim kodem BLIK ktoś może próbować dokonać wypłaty pieniędzy o dużych wartości. Dlatego wysłanie komukolwiek kodu BLIK, nawet jeśli przez telefon brzmi jak Twoja mama, jest równoznaczne z wysłaniem mu swojego portfela.
CZYTAJ TEŻ TO:
Co zrobić, jeśli odebraliście podejrzane połączenie?
Jeśli masz podejrzenie, że padłeś ofiarą tego typu oszustwa, nie zaszkodzi skontaktować się z najbliższymi i uczulić ich, żeby nie reagowali na podejrzane prośby o pieniądze. Wiele osób słyszało o „sposobie na babcię”, czyli dramatyczne telefony od „wnuczków” z informacją, że stało się coś niedobrego i potrzebują natychmiast większej kwoty pieniędzy. To sposób znany od lat. Dlaczego ofiarami są często seniorzy? Bo są mniej podejrzliwi, nie zwracają takiej uwagi na szczegóły, bardziej przejmują się dramatyzmem sytuacji, niż zastanawianiem się, czy jest ona prawdziwa.
Dotychczas tego typu oszustwa polegały na tym, że osoba po drugiej stronie połączenia udawała, że sytuacja jest tak dramatyczna, że zmienił jej się głos. Oszuści dzwonią na numery stacjonarne (a te należą najczęściej do seniorów), wybierając ze spisów numerów imiona typowe dla starszych generacji. Dużo starszych osób rzadko ma kontakt z wnukami, więc nie pamięta dokładnie ich głosu. Sami sugerują, z kim mogliby rozmawiać. „Krzysiu, to ty?” – pytają. „Tak, babciu, to ja”…
Teraz telefoniczni oszuści dostali do ręki skuteczne narzędzie, które jeszcze bardziej uwiarygadnia sytuację. Imitacja głosu, który może tą samą barwą wypowiadać nowe słowa i zdania. Przed tym naprawdę trudno się obronić, bo w trakcie połączenia nie myślimy o uwiarygodnieniu dzwoniącej osoby. Skoro rozpoznajemy jej głos, to zakładamy, że sytuacja jest autentyczna.
Idealnym sposobem byłoby umówienie się z najbliższymi, których mogą dotyczyć takie sytuacje, na podawanie w razie wypadków i nadzwyczajnych sytuacji jakiegoś unikatowego hasła albo kodu cyfrowego, tak jak to robimy w trakcie połączenia z bankiem lub z dostawcą innych elektronicznych usług wymagających potwierdzenia tożsamości. Taki „klucz rodzinny” znany rodzicom, dzieciom i wnukom zadziała oczywiście tylko pod warunkiem, że będzie rzeczywiście poufny.
Kiedy podejrzewamy, że ktoś nas celowo nagrywał przez telefon, możemy zgłosić taką sytuację na policję, ale dopóki nie ma potwierdzonego oszustwa (a jedynie podejrzenie niepoparte niczym poza zeznaniem potencjalnej ofiary), policja nie będzie miała materiału do działania. Telewizja francuska radzi jednak na wszelki wypadek zgłaszanie takich spraw na policję albo na oficjalnym rządowym portalu Cybermalveillance.gouv.fr.
W Polsce mamy specjalną stronę internetową do zgłaszania cyberoszustw prowadzoną przez zespół CERT Polska (zespół reagowania na incydenty bezpieczeństwa komputerowego działający od wielu lat w ramach NASK). Strona nosi nazwę incydent.cert.pl – jest to najprostszy i najbardziej bezpośredni sposób na zgłoszenie podejrzanej strony internetowej, fałszywego sklepu, maila phishingowego czy innych oszustw związanych z cyberzagrożeniami, w tym telefonicznymi.
Wskazówki, co robić w przypadku podejrzenia cyberoszustwa, łatwo można uzyskać na rządowej stronie www.gov.pl w zakładce „Zgłoś przestępstwo”. Co możemy zgłaszać? Wszystkie niepokojące sytuacje związane z fałszywymi sklepami internetowymi, podejrzanym płatnościami, phishingiem (fałszywe maile, SMS-y), wyłudzeniami danych logowania lub naszych danych osobowych, złośliwym oprogramowaniem czy oszustwami przeprowadzanymi właśnie przez połączenia telefoniczne. Pamiętajmy, żeby przy zgłoszeniu dołączyć jak najwięcej dowodów (zrzuty ekranu, adres URL strony, treść wiadomości, numer, z którego pochodziło połączenie telefoniczne).
Jakie są inne metody zgłaszania cyberzagrożeń?
- SMS-em (podejrzane linki): Przesłanie wiadomości SMS na numer 8080.
- E-mailem: Na adres cert@cert.pl.
- Oficjalne zawiadomienie o przestępstwie: Jeśli padłeś ofiarą przestępstwa (np. wyłudzenie pieniędzy), zgłoś to przez stronę gov.pl/web/gov/zglos-przestepstwo lub na najbliższym komisariacie policji.
- Centralne Biuro Zwalczania Cyberprzestępczości: Informacje o tym, jak zgłosić cyberoszustwo, znajdziesz na stronie cbzc.policja.gov.pl.
Co robić, żeby kradzież głosu nam nie zaszkodziła?
Zanim jednak padniemy ofiarą przestępstwa, spróbujmy być mądrzejsi o wiedzę na jego temat i zatrzymajmy oszustów w takim miejscu, żeby nie mogli zacząć działać. Jak to zrobić? Kiedy otrzymujemy połączenie z nieznanego numeru, możemy go po prostu nie odbierać. Każdy z nas ma w smartfonie zapisane numery rodziny, przyjaciół i znajomych, z którymi często się kontaktujemy. Połączenie z nieznanego numeru to może być połączenie „podwyższonego ryzyka”.
Jeśli już odbierzemy połączenie z takiego nieznanego nam numeru, to nie odzywajmy się pierwsi. Posłuchajmy, co ma do powiedzenia osoba po drugiej stronie, jeśli oczywiście jest to osoba, a nie automat do zapisywania naszego głosu. Poczekajmy, aż rozmówca przemówi jako pierwszy. Jeśli po drugiej stronie będzie martwa cisza, po prostu zakończmy połączenie. Jeśli ktoś po drugiej stronie się nie odezwał, a naprawdę ma do nas sprawę, zadzwoni jeszcze raz.
Za wszelką cenę unikajmy wypowiadania takich słów jak: „tak”, „dobrze”, „okej”. To słowa, które w połączeniach z bankami czy systemami płatności mogą służyć do zatwierdzania transakcji. Zupełnie nieświadomie, wypowiadając je, możemy pomóc komuś zatwierdzić operację finansową, o której nic nie wiemy i która polega na oszukaniu nas. A może pomóc w wyprowadzeniu naszych pieniędzy z konta, karty kredytowej. Takie słowa są gotowym kluczem do zatwierdzania kolejnych operacji.
Oczywiście kradzież głosu to tylko jeden z etapów wyprowadzenia pieniędzy z rachunku. Jest ona możliwa tylko w połączeniu z innymi danymi. Jeśli złodziej ma nasz głos, a poza tym ukradł lub wyłudził od nas login i hasło do bankowości internetowej lub dane, które służą nam do autoryzowania połączenia z infolinią, to może spróbować np. zadzwonić do banku w naszym imieniu i zmienić jakieś dane.
Jest to mało prawdopodobne (banki wiedzą o tym, że kradzież głosu jest możliwa, dlatego nie autoryzujemy głosem żadnych transakcji), ale w małej miejscowości, w banku spółdzielczym, gdzie zamiast automatycznego serwisu jest „pani Dorota” odbierająca telefony od klientów w oddziale, złodziej może pokusić się o próbę podszycia się pod klienta i wyłudzenia jakichś informacji.
Ustawmy sobie wiadomości głosowe tak, żeby nieodebrane połączenia były rejestrowane. Jeśli po kilku sygnałach nie odbierzemy połączenia, to nasz potencjalny rozmówca może nagrać swoją wiadomość, dzięki czemu nie stracimy niczego ważnego. Wiadomości głosowe mogą być dobrym zabezpieczeniem naszej cyfrowej tożsamości. A jeśli znajdujemy tam nagraną ciszę zamiast informacji od rozmówcy, to znaczy, że zdarzyło się być może coś w rodzaju próby sklonowania naszego głosu.
Jeśli zdarzy się, że ktoś z Twoich bliskich dzwoni do Ciebie i prosi o pieniądze, a nie jesteś na 100% pewien, że to naprawdę ta osoba (bo np. zadzwoniła z innego niż zazwyczaj numeru telefonu), postaraj się zakończyć takie połączenie, np. pod pretekstem, że musisz zrobić coś ważnego, a po kilku minutach oddzwoń na numer telefonu, który znasz i masz zapisany w smartfonie. Wtedy będzie jasne, że rozmawiasz naprawdę z właściwą osobą, do której masz zaufanie, a nie z automatem AI.
Pamiętaj, że są już systemy, które podmieniają numer telefonu dzwoniącego. A więc automat AI mówiący głosem kogoś z Twojej rodziny może zadzwonić z numeru, który znasz. Zatem nawet jeśli zadzwoni Twoja córka z numeru zapisanego w telefonie jako jej numer, to… nie musi być ona. Jeśli będzie prosić o pieniądze, kod BLIK albo o jakieś dane finansowe, loginy, hasła, jeśli będzie prosiła o pilny przelew, zawsze trzeba przerwać połączenie, a po kilku minutach oddzwonić na numer córki i potwierdzić, że to ona dzwoniła wcześniej.
Oczywiście nie możemy też popadać w jakąś paranoję i wszędzie doszukiwać się cyberoszustwa. Bądźmy jednak ostrożni w sytuacjach, w których ktoś dzwoni z nieznanego numeru albo prosi nas o pieniądze. To powinien być dla nas sygnał ostrzegawczy, który wzmaga czujność. W ten sposób możemy zaoszczędzić nerwy i pieniądze (swoje lub kogoś z rodziny).
———————–
CZYTAJ TEŻ:
———————————-
ZAPISZ SIĘ NA NASZE NEWSLETTERY:
>>> W każdy weekend sam Samcik podsumowuje tydzień wokół Twojego portfela. Co wydarzenia ostatnich dni oznaczają dla Twoich pieniędzy? Jakie powinieneś wyciągnąć wnioski dla oszczędności? Kliknij i się zapisz.
>>> Newsletter „Subiektywnie o Świ(e)cie i Technologiach” będziesz dostawać na swoją skrzynkę e-mail w każdy czwartek bladym świtem. Będzie to podsumowanie najważniejszych rzeczy, o których musisz wiedzieć ze świata wielkich finansów, banków centralnych, najpotężniejszych korporacji oraz nowych technologii. Kliknij i się zapisz.
———————————-
WIĘCEJ O CYBERBEZPIECZEŃSTWIE:
———————————
ZAPLANUJ ZAMOŻNOŚĆ Z SAMCIKIEM:
Myślisz, że nie masz szans na żywot rentiera? Że masz za mało oszczędności? Że za mało zarabiasz? Że nie umiał(a)byś dobrze ulokować pieniędzy, gdybyś je miał(a)? W tym e-booku pokazuję, że przy odrobinie konsekwencji, pomyślunku i, posiadając dobry plan, niemal każdy może zostać rentierem. Jak bezboleśnie oszczędzać, prosto inwestować i jak już teraz zaplanować swoje rentierstwo – o tym jest ten e-book. Praktyczne rady i wskazówki. Zapraszam do przeczytania – to prosty plan dla Twojej niezależności finansowej. Polecam też trzy inne e-booki: o tym, jak zrobić porządek w domowym budżecie i raz na zawsze wyjść z długów, jak bez podejmowania ryzyka wycisnąć więcej z poduszki finansowej i jak oszczędzać na przyszłość dzieci.
———————————
Źródło zdjęcia: Jonas Leupe/Unsplash, StockSnap/Pixabay
