Hoang Oanh (karakternavnet er endret) er kontorarbeider i Hanoi . Mens han pratet med en venn via Facebook Messenger, sa Oanhs venn farvel og avsluttet samtalen, men gikk plutselig tilbake til tekstmeldingen, ba om å låne penger og foreslo å overføre penger til en bankkonto.

Selv om kontonavnet samsvarte med venninnens navn, var Hoang Oanh fortsatt litt mistenksom, så hun ba om en videosamtale for å bekrefte. Venninnen hennes gikk umiddelbart med på det, men samtalen varte bare noen få sekunder på grunn av «uregelmessig nettverk», som venninnen forklarte. Etter å ha sett venninnens ansikt i videosamtalen og stemmen tilhørte også denne personen, tvilte ikke Hoang Oanh lenger og overførte pengene. Det var imidlertid først etter at overføringen var vellykket at denne brukeren innså at hun hadde falt i hackerfellen.

luadao sudung ai 1.jpg
Personene foretok videosamtaler med falske bilder og stemmer laget av AI for å lure og tilegne seg brukernes ressurser. (Foto levert av Bkav)

Brukeren Hoang Oanhs tilfelle er bare ett av mange ofre som har «falt i fellen» til svindelgrupper som bruker kunstig intelligens-teknologi til å lage bilder og stemmer fra ofrenes venner og slektninger for å lure dem til å tilegne seg eiendommen deres.

Bkav-eksperter sa at i andre halvdel av 2023, og spesielt rundt kinesisk nyttår 2024, mottok dette informasjonssikkerhetsselskapet kontinuerlig rapporter og forespørsler om hjelp fra ofre om lignende svindelsaker som ovenfor.

Ifølge analysen til selskapets eksperter tok skurkene i tilfellet med brukeren Hoang Oanh kontroll over Facebook-kontoen, men de tok ikke umiddelbart over fullstendig, men fulgte i hemmelighet etter og ventet på en mulighet til å late som de var offeret og be om å låne penger fra venner og slektninger.

Svindlerne bruker kunstig intelligens til å lage en falsk video av Facebook-kontoeierens ansikt og stemme (Deepfake). Når de blir bedt om å foreta en videosamtale for å bekrefte, godtar de å godta samtalen, men kobler deretter raskt fra for å unngå å bli oppdaget.

Nguyen Tien Dat, daglig leder for Bkavs senter for malwareforskning, understreket at selv når brukere foretar en videosamtale og ser ansiktene til slektninger eller venner, og hører stemmene deres, er det ikke nødvendigvis sant at du snakker med den personen. I det siste har mange blitt ofre for økonomisk svindel ved bruk av Deepfake og bruk av kunstig intelligens-teknologi.

«Muligheten til å samle inn og analysere brukerdata gjennom AI muliggjør utforming av sofistikerte svindelstrategier. Dette betyr også at kompleksiteten i svindelscenarioer når Deepfake og GPT kombineres, noe som gjør det mye vanskeligere å oppdage svindel», sa Nguyen Tien Dat.

Bkav-eksperter anbefaler at brukere er spesielt årvåkne og ikke oppgir personlig informasjon (ID-kort, bankkonto, engangskode...). Ikke overfør penger til fremmede via telefon, sosiale nettverk eller nettsteder med tegn på svindel. Når det kommer en forespørsel om å låne/overføre penger til en konto via sosiale nettverk, bør brukere bruke andre autentiseringsmetoder, som å ringe eller bruke andre kommunikasjonskanaler, for å bekrefte på nytt.

Når man spår trender innen cyberangrep i 2024, er eksperter enige om at den raske utviklingen av AI ikke bare gir klare fordeler, men også skaper betydelige risikoer for cybersikkerheten.

Den største utfordringen for bedrifter og organisasjoner når de står overfor AI-teknologi i dag, er svindel og avanserte vedvarende trusler (APT), med den økende kompleksiteten i svindelscenarioer, spesielt når man kombinerer Deepfake og GPT. Muligheten til å samle inn og analysere brukerdata gjennom AI muliggjør utforming av sofistikerte svindelstrategier, noe som gjør det vanskeligere for brukere å identifisere svindel.

Økt sikkerhet knyttet til AI er en ubestridelig trend i tiden som kommer. Det internasjonale samfunnet må samarbeide tett for å utvikle nye sikkerhetstiltak, samt øke brukernes kunnskap og bevissthet om de potensielle risikoene knyttet til AI.

Vær oppmerksom på svindel som sprer falske merkevarebudskap

Vær oppmerksom på svindel som sprer falske merkevarebudskap

Ifølge departementet for informasjonssikkerhet ( informasjons- og kommunikasjonsdepartementet ) er spredning av falske merkevarebudskap én av 24 former for svindel som finner sted i Vietnams cyberspace.
Advarsel om 5 nettsvindelforsøk under kinesisk nyttår 2024

Advarsel om 5 nettsvindelforsøk under kinesisk nyttår 2024

Departementet for informasjonssikkerhet (Informasjons- og kommunikasjonsdepartementet) har nettopp pekt ut fem nettsvindelforsøk som sannsynligvis vil bli brukt av svindlere i løpet av kinesisk nyttår 2024 for å stjele folks informasjon og eiendeler.
Utgivelse av myndigheter står for 9 % av det totale angrepet innen phishing i Vietnam.

Utgivelse av myndigheter står for 9 % av det totale angrepet innen phishing i Vietnam.

I en nylig publisert rapport påpekte Viettels cybersikkerhetseksperter at det i fjor var en økning i angrep der myndighetene ble utgitt for å være i Vietnam, og at disse utgjorde 9 % av det totale antallet svindel- og personifiseringsangrep.