Edukacja finansowa dla każdego

Program wspierany przez:

Przestępstwa sztucznej inteligencji

PRZESTEPSTWAAICznF

Specjaliści od cyberbezpieczeństwa wykryli, że hakerzy wykorzystują mechanizmy sztucznej inteligencji (AI - artificial intelligence). Przed hakerami takie rozwiązania wprowadzili informatycy, którzy w ten sposób "nauczyli" systemy antywirusowe rozpoznawania szkodliwego oprogramowania. Teraz e-przestępcy używają tej samej technologii do rozszyfrowywania systemów zabezpieczeń. Jak widać, to samo narzędzie może służyć i dobru, i złu. Podobnie jak nóż, który może kroić chleb, ale i zabić.

Efektem zastosowania AI przez hakerów jest niezauważalne przechwytywanie przez nich władzy nad naszymi komputerami. Złodziejskie programy potrafią nauczyć się zachowań systemów bezpieczeństwa w podobny sposób, jak dostawcy cyberzabezpieczeń wykorzystują technologię AI do wykrywania nieprawidłowych zachowań. Kilka lat temu wśród cyberprzestępców popularny był "ransomware", czyli złośliwy kod, który blokował komputer użytkownika i dostęp do danych, żądając okupu za ich odblokowanie. Jednak po kilku spektakularnych atakach, rosła świadomość tego zagrożenia wśród użytkowników i doskonaliły się programy antywirusowe. Skuteczność takich ataków z punktu widzenia hakerów była coraz mniejsza.

Dlatego w ostatnim czasie "ransomware" ustąpił miejsca tzw. cryptominingowi. Jak podała "Gazeta Bankowa", cryptomining często działa bez wiedzy użytkownika i rzadziej zwraca uwagę organów ścigania. Jednocześnie pozwala cyberprzestępcom na zarobek poprzez wykorzystanie zainfekowanych urządzeń jako zasobów "kopiących" bitcoiny, co jest czynnością energo- i pamięciochłonną. W prywatnych, popularnych komputerach może to powodować ich uszkodzenia poprzez nadmierne przeciążenie, a więc zmuszać użytkowników do specjalistycznych napraw lub przedwczesnej wymiany sprzętu na nowy. To wszystko kosztuje. Dlatego warto przy uruchomieniu każdej nowej maszyny zainstalować w niej renomowany system  antywirusowy – nawet jeśli taka licencja wymaga kilkudziesięciu czy kilkuset złotych opłaty. Producenci takich programów zatrudniają duże zespoły specjalistów stale monitorujących globalny Internet i na bieżąco rozpracowujących złodziejskie aplikacje. Minimalizują w ten sposób skuteczne ataki hakerów, choć nie zawsze zdążą przewidzieć każdy ich ruch. Bez takiego wsparcia jesteśmy bezbronni wobec coraz bardziej technologicznie biegłych e-przestępców.

Zastosowanie przez przestępców sztucznej inteligencji zmusza nas również do innego spojrzenia na treści upowszechniane w mediach społecznościowych. W kampaniach skłaniających do skorzystania z jakiejś nowej usługi możemy natknąć się bowiem na deep fakes (fałszywe treści, tworzone z pomocą AI). Swoją drogą takie nie do końca prawdziwe oferty mogą też tworzyć sprytni ludzie w swoich biologicznych, a nie elektronicznych mózgach. Nic w takich przypadkach nie zastąpi naszego krytycznego rozumu, który chroni przed łatwowiernością.

Natomiast, niezmiennie najpopularniejszą formą rozpowszechniania złośliwych programów pozostaje prosty e-mail z załącznikiem do kliknięcia oraz alarmistyczne SMS-y. Mechanizm za każdym razem jest podobny. Np. PGE Obrót z Rzeszowa, spółka zajmująca się sprzedażą energii do odbiorców końcowych ostrzegła swoich klientów przed fałszywymi SMS-ami z informacją o planowanym wyłączeniu prądu w związku z rzekomo nieuregulowanymi płatnościami. W tych wiadomościach umieszczono link prowadzący do strony łudząco przypominającej stronę logowania do elektronicznego biura obsługi klienta, a stamtąd do strony z listą banków i systemu płatności elektronicznej. Spółka przypomniała: "Gdy logujemy się do PGE eBOK na stronie internetowej, witryna powinna być zabezpieczona - świadczy o tym symbol szarej kłódki. Po zalogowaniu należy sprawdzić zakładkę Finanse, aby potwierdzić prawdziwość faktur oraz danych. Zanim dokona się płatności, należy zweryfikować dane z otrzymaną mailowo eFakturą lub fakturą przesłaną korespondencyjnie"

Policja również ostrzegła, by uważać na fałszywe wiadomości mailowe, SMS-y i linki: "Warto czytać wszystkie otrzymywane wiadomości, nie 'klikać' w podejrzane linki, szczególnie jeśli prowadzą do systemów elektronicznych płatności".

Służby prasowe policji przywołały przykład z Bełchatowa. Na komisariat zgłosił się tam mężczyzna, który został oszukany. Otrzymał wiadomość, że musi uregulować zadłużenie za ostatnio dokonaną transakcję. W mailu poinformowano mężczyznę, że jest zadłużony na kwotę 1,98 zł. Treść tej wiadomości nie wzbudziła żadnych podejrzeń, ponieważ w ostatnim czasie za pomocą internetu kupował różne rzeczy. Nie podejrzewając oszustwa, mężczyzna „kliknął” w link i został przekierowany na fałszywą stronę płatności elektronicznych, zawierającą możliwość wyboru swojego banku. Został przekierowany na stronę logowania do swojego konta bankowego. Strona wizualnie przypominała stronę banku. Logując się na konto, podał swój numer klienta oraz hasła do logowania. Po zalogowaniu wyświetliła się strona z danymi do przelewu oraz polem, w którym należało podać autoryzacyjny kod SMS wysłany przez bank. Pokrzywdzony podał kod akceptując przelew kwoty, która widniała w fałszywym mailu (1,98 zł). Po wykonaniu płatności był przekonany, że spłacił dług. Wkrótce okazało się jednak, że z jego konta zniknęły wszystkie oszczędności – 18 tys. zł.

Fot. pixabay.com

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności.
Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.