Canalele vocale rămân cele mai eficiente pentru înșelătorii. În ultimii ani am văzut și documentat astfel de infracțiuni, unde operatori de call-center impersonau reprezentanți ai Poliției sau Băncii Naționale. Pentru că apelurile vocale rămân canalul „de încredere” pentru mulți, iar metodele se folosesc de psihologie și manipulare pentru a convinge potențialele victime să ofere acces la banii lor.

Apelurile vocale sunt diferite de simplele înșelătorii pe internet - pe mail sau prin mesaje - pentru că oferă autoritate. În plus, metodele moderne permit organizațiilor infracționale să construiască adevărate call-center-uri cu angajați care să convingă oamenii să le dea banii.

70% din oameni cred că se pot apăra singuri de astfel de atacuri, dar datele arată contrariul. În fața unor asemenea amenințări, avem nevoie de ajutor de la programele specializate de securitate cibernetică și de la inteligență artificială care să filtreze apelurile acestea. Răzvan Costache, Director de Inovație la Bitdefender consideră că acesta e viitorul. Despre acest lucru am discutat într-un nou episod al seriei editoriale NOHACK Expert Talks. Poți urmări interviul complet mai sus.

De asemenea, vei descoperi și în direct modul în care funcționează tehnologia cu inteligență artificială care-i atrage pe infractori în capcană, în așa numitul „honeypot”. Îl vei descoperi pe „domnul” Marian Pop, o identitate falsă ce vorbește cu infractorii.

Ana Opriță, Dorin Boerescu | 2Performant | "Ne pregătim de o majorare de capital de 6,25 de milioane de lei și extindere internațională"

De ce au succes atacurile vocale?

Din punctul de vedere al expertului Bitdefender, apelurile sunt de succes pentru că-i permit atacatorului să joace un rol și să mimeze autoritatea. De asemenea, oamenii sunt obișnuiți ca pentru aspecte sensibile să folosească apelurile telefonice.

„Când auzi vocea cuiva sunt șanse mai mari să-l crezi. A devenit foarte ieftin să faci asta. Câștigurile sunt mai mari pentru că înșelătoriile vin din zona de investiții, operațiuni bancare, oportunități și împrumuturi senzaționale. Numărul de oameni care au încredere în ei crește. Anul trecut era de 67%, iar anul acesta ajunge înspre 70% conform datelor Global Anti-Scam Alliance (GASA)”, a spus Răzvan Costache.

De ce suntem vulnerabili? Pentru că există o înșelătorie pentru fiecare, adaptată la stilul nostru, la viața noastră și la pregătirea noastră profesională.

„Agresorii investesc foarte mult în a crea campanii de scam și tactici de înșelătorie segmentate pe anumite segmente. Au tactici de marketing, de PR și echipe tehnice care colectează informații. Tocmai de asta poate un pic mai multă gândire critică în orice situație e nevoie. Te gândești că scam-urile nu ți se pot întâmpla pentru că auzi de persoane care au crezut că vorbesc cu Brad Pitt. Dar se poate întâmpla oricui și adaptat vieții noastre”, explică Costache.

Căștile Samsung Galaxy Buds 4, primele imagini înainte de lansare

Vocile sintetice accelerează atacurile, dar pot să ne apere

Astăzi infractorii folosesc un mix de tehnologii. Astfel, inteligența artificială și vocile sintetice sunt folosite astăzi pentru apelurile mai scurte, care încearcă să ne convingă să facem o acțiune, să dăm add pe WhatsApp cuiva. Dar de obicei inteligența artificială doar deschide drumul operatorilor umani.

Cu toate acestea, chiar dacă vedem deep fakes care impersonează personaje cunoscute sau apeluri cu voci robotice, inteligența artificială e folosită și invers, de cei care ne apără. Bitdefender a dezvoltat numeroase tehnologii cu AI pentru a ne apăra.

„Ne ținem la curent cu tot ce este disponibil și nouă și atacatorilor. Testăm modelele open source, dar și modele specializate. Investim în modalități de prevenție ca să putem răspunde la telefon în locul tău și cu ajutorul unei identități sintetice create de noi să colectăm motivul conversației de la apelant și să oferim un raport rapid oamenilor”, spune Răzvan Costache.

Pe scurt, Bitdefender a creat mai multe identități virtuale care par oameni reali, dar sunt, de fapt, roboți antrenați să mențină o conversație. Cu ajutorul sistemelor de securitate cum ar fi Bitdefender Total Security, odată identificat un număr ce pare suspect, robotul răspunde în locul tău.

În plus, Bitdefender a creat ceea ce în industrie se numește „honeypot”, adică o capcană. Numeroase numere de telefon ce ajung în mâinile hackerilor, dar care sunt de fapt tot niște inteligențe artificiale. Acestea au ca scop colectarea de informație de la infractori, dar și să le piardă vremea. Conform datelor, apelurile cu roboți durează în medie 14 minute, timp în care infractorii nu au acces la persoane reale.

„Am fost creativi și folosim un honeypot, un concept întâlnit în securitate cibernetică. Noi am creat voci sintetice, capcane pentru infractori. Acestea preiau apeluri de la atacatori și se comportă ca o victimă reală, scopul lor este să-l țină pe atacator cât mai mult la telefon, ca să avem material din care să învățăm tactici, indicii de detecție. Avem câteva zeci de identități digitale, cu meserii, număr de telefon, email, WhatsApp, pot susține o conversație ca o persoană reală. Reușim să ținem un infractor 15 minute la telefon până când se enervează, ori se prinde că vorbește cu un bot”, spune Costache.

„Call Blocking” - primul pas de apărare

Una dintre funcțiile esențiale lansate de Bitdefender în produsele lor de securitate se numește Call Blocking. Acest sistem funcționează ca un prim sistem de apărare.

„Când primești un apel de la un număr pe care nu-l ai în agendă, interoghează să vadă dacă acel număr a fost implicat într-o altă înșelătorie”, spune Răzvan Costache. Astfel, firmele de securitate strâng o bază de date enormă cu numere de telefon care au fost implicate în înșelătorii.

„Blocăm apelul înainte să apuce să te sune cineva și să încerce să te păcălească. Dincolo de asta, pe lângă că te gândești că nu te sună banca, Poliția, curierii”, explică Răzvan Costache.

Mai jos vezi cum arată o astfel de analiză a unui apel realizată de către Bitdefender

Sistemul funcționează pe orice platformă, de la apeluri până la SMS. Și blochează atât numere românești, folosite des, dar și unele internaționale. De câte ori nu ai fost sunat de numere din Suedia, Rwanda sau alte țări din lume și la capătul apelului era un infractor?

Altfel, Răzvan Costache consideră că spiritul critic rămâne esențial. Sfatul lui simplu e să punem cât mai multe întrebări, pentru că apelurile acestea urmăresc un script, ca la orice call center. Dacă pui cât mai multe întrebări cei de la capătul apelului ori nu vor ști să răspundă, ori își vor pierde răbdarea.

Iar dacă Poliția are treabă cu tine, te cheamă la secție. Banca la fel.