Jus jau apgaudinėja ir dirbtinis intelektas: 5 patarimai, kaip apsisaugoti nuo šiandieninių interneto pavojų

El. laiškai apie paveldėtą Afrikos princo turtą ar neva avariją sukėlusį anūką jau seniai yra tapę sukčiavimo klasika. Tačiau pastaruoju metu internete atsiranda naujos kartos apgavystės, kurioms nusikaltėliai pasitelkia netgi dirbtinį intelektą (DI). Vasario 7 d. Europoje minint Saugesnio interneto dieną, „Telia“ ekspertai pristato vis labiau populiarėjančius pavojus internete ir pateikia patarimų, kaip nuo jų apsisaugoti.

„Technologijoms nesustabdomai tobulėjant, piktavaliai netrunka rasti būdų jas panaudoti sukčiavimui. Štai iš pradžių mokiniams rašinėlius rašęs „ChatGPT“ DI pokalbių robotas šiandien kuria įtikinamus tekstus sukčiavimo kampanijoms, o DI balso generatorius sukčiui jau leidžia prabilti jūsų vadovo ar artimojo balsu. Žinoma, nusikaltėliai nedorų tikslų siekia ir paprastesniais būdais – kurdami netikras el. parduotuves bei apsimesdami žinomomis įmonėmis ir taikydamiesi į vaikus. Deja, vienintelis universalus būdas nepapulti į jų pinkles – neskubėti ir nuolat išlaikyti budrumą“, – pasakoja „Telia“ saugos komandos vadovė Odeta Baranauskienė.

(Ne)tikri balsai ir giliosios klastotės

Prieš gerą dešimtmetį Lietuvoje siaučiant telefoniniams sukčiams, daugelis stebėdavosi, kaip nepažįstamam žmogui pavykdavo apsimesti į bėdą papuolusiu šeimos nariu ar giminaičiu bei taip aukas akimirksniu patikėti visas santaupas. Kad ir kaip būtų sunku patikėti, šiandien panašioms schemoms nereikia jokių psichologijos žinių ar aktorystės sugebėjimų – pakanka neilgo aukai pažįstamo asmens balso įrašo.

„Jau prieš porą metų „Forbes“ aprašė atvejį, kai Honkonge įsikūrusio banko valdytojas po skambučio su iš balso pažįstamu vienos kompanijos direktoriumi, jo prašymu, į nurodytą sąskaitą pervedė 35 milijonus JAV dolerių. Tik vėliau paaiškėjo, kad minėtas skambutis tebuvo DI įrankiais įtikinamai sukurta klastotė. Kadangi visuomenei tampa prieinamos „Eleven Labs Prime AI“ ir kitos panašios priemonės, leidžiančios iš trumpo įrašo kone idealiai klonuoti žmogaus balsą, netolimoje ateityje sulaukę įtartino skambučio iš vadovo ar antrosios pusės, turėsime būti itin atsargūs ir nuolat tikrinti mus pasiekusią informaciją“, – prognozuoja Odeta Baranauskienė.

Pašnekovė taip pat įspėja skeptiškiau žiūrėti ir įvairias internetines reklamas, kuriose matomi garsūs žmonės. Giliosios klastotės (angl. deepfake) technologijos leidžia klonuoti ne tik balsą, bet ir veido bruožus, todėl jos pasitelkiamos propagandai bei pinigų išviliojimui. Pavyzdžiui, praėjusiais metais plačiai nuskambėjo atvejis, kai suklastotame vaizdo įraše ekscentriškasis JAV verslininkas Elonas Muskas ragino investuoti į netikrą kriptovaliutų prekybos platformą. Tiesa, tada aferą greitai atpažinti padėjo bloga vaizdo kokybė ir nenatūralios garsenybės veido išraiškos.

Netikros el. parduotuvės

Praeityje netikras elektronines parduotuves daugeliui atpažinti pavykdavo iš tolo. Jas išduodavo vaikiškas puslapio grafinis dizainas, gramatinės klaidos ir iš užsienio kalbos neišversto teksto nuotrupos. Vis dėlto nusikaltėliai sparčiai tobulėja, samdydami profesionalius internetinių svetainių kūrėjus, o rišlių ir įtikinamų tekstų kūrimui vis dažniau pasitelkdami garsųjį „ChatGPT“ DI pokalbių robotą. Taip pat piktavaliai šias svetainės aktyviai reklamuoja socialiniuose tinkluose bei „Google Ads“ platformoje, kurios skelbimai matomi skaitant net populiariausius naujienų portalus ar tiesiog ieškant informacijos „Google“ paieškoje.

„Pagrindinis būdas įtarti, kad patekome į netikrą elektroninę parduotuvę – dauguma ten esančių produktų kitose prekybos vietose kainuoja 20, 30 ar net 50 proc. brangiau, o internete nėra jokių atsiliepimų ir informacijos apie jos valdytojus. Be to, apgavystę gali išduoti ir neįprastai didelis spaudimas pirkti. Suprasdami, kad kuo daugiau laiko praleisite jų internetiniame puslapyje, tuo daugiau jums kils įtarimų, sukčiai pasitelkia paskutines minutes iki „išpardavimo“ pabaigos skaičiuojančius laikrodukus, didelį raudoną šriftą ir pranešimus apie paskutinį sandėlyje likusį prekės vienetą“, – netikrų parduotuvių ypatybes vardina „Telia“ ekspertė.

Naujos kartos melagingi el. laiškai

Jei anksčiau duomenų viliojimo arba vadinamąsias „fišingo“ atakas kibernetiniai nedorėliai vykdydavo siųsdami mėgėjiškai atrodančius laiškus, kuriuose ragindavo pasikeisti neva nulaužtą kurios nors platformos slaptažodį, paskutiniais metais jie elgiasi kur kas kūrybingiau. Sukčiai apsimetinėja valstybinėmis institucijomis ar žinomomis įmonėmis ir sugalvoję įtikinamą priežastį bando išvilioti kur kas vertingesnius duomenis.

Nuo praėjusių metų rugsėjo lietuvių el. pašto dėžutes kartais pasiekia neva „Telia“ siųstas laiškas, kuriame pranešama, kad klientas paskutinę sąskaitą faktūrą apmokėjo du kartus ir todėl gali pateikti užklausą pinigų grąžinimui. Tačiau ir čia sukčius išduoda el. pašto adresas, kreivoka lietuvių kalba ir tai, kad greta kontaktinių duomenų prašoma ir bankinių kortelių informacijos. Nei „Telia, nei jokia įmonė ar valstybinė institucija panašiais atvejais to niekada nereikalauja, kas dažniausiai ir padeda atskirti tikrus laiškus nuo melagingų.

Sukčiai irgi gali būti romantiški

Artėjant Valentino dienai svarbu nepamiršti, kad nepaisant visuotinio susirūpinimo po prieš metus pasaulį sudrebinusio „Tinder Swindler“ filmo pasirodymo, sukčiai iš pažinčių programėlių niekur nedingo. Juos pastebėti ganėtinai sunku, kadangi savo profiliuose jie naudoja vogtas kitų profilių nuotraukas bei pirmąsias dienas būna linkę romantiškai bendrauti. Raudona lemputė galvoje turėtų užsidegti tada, kai vos kelias dienas ar savaites pažįstamas asmuo, neva patekęs į bėdą, prašo padėti finansiškai, ar duoti pinigų kelionei į pasimatymą.

Nepamirškite ir savo vaikų

Ne paslaptis, kad vaikai labai smalsūs, todėl gavę savo pirmąjį telefoną ir pasinėrę į interneto platybes jose gali nukeliauti netinkama kryptimi. Juo labiau, kai šiais laikais seksualinio pobūdžio, smurtą, lošimą, draudžiamų medžiagų vartojimą ir kitų žalingų įpročių formavimą skatinantis turinys yra itin nesunkiai pasiekiamas. Laimė, tam nesunkiai galima užkirsti kelią.

Vaikui sukūrę paskyrą naudodami „Google Family Link“ ir „Family Sharing“ tėvai gali įjungti turinio filtravimą. „Apple“ įrenginių vartotojams reikėtų pasinaudoti vaiko telefone esančiais „Screen Time“ nustatymais, aktyvuoti „Content & Privacy Restrictions“ funkciją ir jos parinktyse nustatyti, ką blokuoti. „Android“ įrenginių savininkai tai gali atlikti „Google Family Link“ programėlėje įjungę „SafeSearch“ funkcionalumą.

„Visgi svarbu suprasti, kad turinio filtravimas nėra panacėja, nes vaikai ir į juos besitaikantys nusikaltėliai ilgainiui gali surasti būdų įveikti minėtas apsaugas. Tad vertėtų neapsiriboti vien tik blokavimais ir kartu pasitelkti švietimą. Pavyzdžiui, CGI ir „Telia“ kurtas „Spoofy“ žaidimas 5-10 m. amžiaus vaikams leis kartu su žaidimo herojais spręsti įvairias užduotis, kurios padeda suprasti, kokiu turiniu galima dalintis, kas yra asmeninė informacija, kaip ją apsaugoti, kaip atpažinti kitas grėsmes. Taip pat žaidimo svetainėje tėvams pateikiama informacija, kuri padės aptarti žaidimą kartu su vaikais, padėti įsisavinti esmines mintis ir pamokas“, – „Telia“ saugos komandos vadovė Odeta Baranauskienė.