Ważny komunikat Alior Banku. Dotyczy każdego klienta
Alior Bank apeluje do klientów, by uważali na całą paletę oszustw, do realizacji których atakujący mogą dziś wykorzystywać sztuczną inteligencję. W długim komunikacie kierowanym do wszystkich klientów, Alior Bank wymienia siedem głównych rodzajów ataków, z którymi każdy może się dziś spotkać.
13.05.2024 08:38
Alior Bank opublikował komunikat bezpieczeństwa, w którym zwraca uwagę klientów na wykorzystanie sztucznej inteligencji przez cyberprzestępców i to na różnych etapach swoich działań. AI może pomóc zarówno przygotować sam atak, realizować go czy weryfikować pozyskane dane. Zdobywając dostęp do loginu, hasła i stosując manipulację, by uzyskać dodatkowe kody potwierdzające, oszuści mogą dostać się na konto ofiary, aby podjąć próbę kradzieży pieniędzy z konta.
Alior Bank podkreśla, że sztuczna inteligencja może zostać wykorzystana przede wszystkim do:
- Phishingu - w przypadku którego AI pomaga generować treść wiadomości SMS czy e-maili, która "umyka" systemom filtrującym, bo wydaje się wiarygodna,
- Fałszowania tożsamości - tu generatywne modele AI pomagają tworzyć fałszywe obrazy, filmy czy nagrania głosowe do manipulowania informacjami,
- Inżynierii społecznej - w tym przypadku AI może analizować na przykład media społecznościowe, by pomóc tworzyć profile użytkowników i potencjalnych ofiar,
- Kryptoanalizy - by usprawnić proces łamania haseł,
- Tworzenia złośliwego oprogramowania - poprzez zautomatyzowane tworzenie nowych wariantów malware'u, co może być trudniejsze do wykrycia przez oprogramowanie zabezpieczające,
- Ataków z użyciem botów - do testowania sieci i wyszukiwania luk, które mogą zostać wykorzystane do późniejszych ataków,
- Ataków złożonych - tu AI może pomóc analizować wzorce, by przewidywać reakcje użytkowników, a w przyszłości lepiej dostosowywać ataki do konkretnych grup, aby były skuteczniejsze.
Na co dzień użytkownicy muszą być po prostu świadomi, że oszuści są w stanie na różne sposoby wspomagać się sztuczną inteligencją, przygotowując tym samym coraz bardziej wiarygodne ataki. Każdorazowo widząc w sieci wyjątkowo korzystną ofertę inwestycji, "znajomego", który prosi o pomoc lub odbierając połączenie od rzekomego konsultanta bankowego, warto pamiętać, że może to być próba oszustwa.
Dalsza część artykułu pod materiałem wideo
Wśród wielu opublikowanych zasad, Alior Bank radzi, by co do zasady możliwie ograniczać liczbę publikowanych o sobie informacji w mediach społecznościowych i ogólnie internecie (to utrudni jakiemukolwiek systemowi dobre przygotowanie ataku kierowanego), a wszelkie zdjęcia czy filmy przesyłać wyłącznie bezpośrednio znajomym i nie publikować ich publicznie.
Konieczne jest również możliwie szczegółowe weryfikowanie informacji z sieci oraz wiadomości e-mail, a w przypadku rozmów telefonicznych sprawdzenie, czy rozmówca jest autentyczny. Alior Bank radzi, że można to zrobić na kilka sposobów:
- jeśli numer rozmówcy jest nam znany, by wyeliminować próbę oszustwa można się rozłączyć, a następnie samemu zadzwonić do danej osoby, co pozwoli wykluczyć spoofing telefoniczny,
- gdy rozmówca podaje się za policjanta lub urzędnika - celowo zadawać skomplikowane pytania (na które znamy odpowiedź i jest ona przecząca) wymuszające odpowiedź "tak" lub "nie", w przypadku których będziemy mogli zweryfikować autentyczność (oszuści powinni szybko zniechęcić się w takiej sytuacji i rozłączyć),
- kiedy rozmówca podaje się za pracownika Alior Banku - sprawdzić go przez hasło weryfikacyjne lub potwierdzić kontakt przez powiadomienie w aplikacji Alior Mobile.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl