Czym jest Vishing
„Vishing” (ang. voice phishing) wykorzystuje techniki inżynierii społecznej w połączeniu z zaawansowanymi narzędziami, takimi jak syntezatory mowy oparte na Sztucznej Inteligencji (AI). Vishing polega na tym, że oszust dzwoni do ofiary, często z fałszywego lub podszywającego się pod znanego nadawcę numeru telefonu, próbując wyłudzić poufne informacje, takie jak dane logowania, hasła, dane karty kredytowej, czy informacje bankowe.
Proces działania oszusta
Próbkowanie głosu
Oszust najpierw dzwoni do zaufanej wam osoby i zagaduje ją na jakiś temat tylko po to, by pobrać próbki jej głosu. Sztucznej inteligencji obecnie wystarczy 30-60 sekund nagrania głosu danej osoby, by móc z powodzeniem naśladować jej głos.
Synteza głosu
Dzięki postępom w technologii AI, oszuści używają oprogramowania do syntezowania głosu, aby naśladować głos konkretnej osoby. Modele AI mogą być trenowane na próbkach głosowych, aby tworzyć fałszywe, ale realistycznie brzmiące kopie głosów rzeczywistych osób.
Podszywanie się pod numer
Używając technologii znanej jako „Caller ID spoofing„, oszuści mogą sfałszować numer telefonu dzwoniącego, czyli sprawić, aby na telefonie ofiary wyświetlał się numer jej znajomego, firmy czy innej zaufanej osoby lub instytucji.
Wyłudzanie informacji
W trakcie rozmowy, podszywając się pod znajomą osobę lub instytucję, oszust próbuje przekonać ofiarę do podania poufnych informacji, grając na emocjach, poczuciu pilności czy zaufaniu ofiary.
Przykład
Przykładem takiego ataku może być sytuacja, gdy oszust dzwoni do Ciebie, używając syntetyzowanego głosu Twojej żony. Twierdzi, że jest w sytuacji kryzysowej i potrzebuje danych do logowania do banku lub natychmiastowego przelewu środków. Ponieważ głos brzmi znajomo, a numer na wyświetlaczu telefonu wydaje się być prawidłowy, istnieje ryzyko, że nie zorientujesz się w oszustwie i spełnisz te żądania.
Jak się chronić
Aby chronić się przed takimi oszustwami, zawsze warto podjąć dodatkowe kroki weryfikacji tożsamości dzwoniącego, szczególnie jesteś proszony o przekazanie poufnych danych. Możesz wcześniej umówić ze swoimi bliskimi hasło-odzew. Spytać osobę dzwoniącą o coś, co tylko ona powinna wiedzieć. A najprościej chyba rozłączyć się i oddzwonić, wtedy bowiem na pewno połączysz się z właściwą osobą.
Ważność świadomości zagrożeń
Ponadto, ważne jest, aby być świadomym istnienia takich zagrożeń i regularnie edukować się na temat najnowszych metod stosowanych przez oszustów.