Cum lansează hackerii escrocheria perfectă prin WhatsApp sau apel telefonic? Doar 3 secunde sunt suficiente

Trei secunde de sunet sunt suficiente pentru ca o inteligență artificială să devină „geamănul” tău vocal și pentru ca infractorii cibernetici să-ți înșele cei dragi.

Acesta este timpul necesar inteligenței artificiale pentru a vă clona vocea cu o precizie de 85%. Nu mai au nevoie de ore întregi de înregistrări sau să fie experți în editarea sunetului.

Cum lansează hackerii escrocheria perfectă prin WhatsApp sau apel telefonic? Doar 3 secunde sunt suficiente

Pare ireal, dar, videoclipul pe care l-ai încărcat ieri în Stories-urile tale de Instagram și chiar și ceea ce ai înregistrat pe robotul telefonic este mai mult decât suficient material pentru ca un algoritm să-ți învețe tonul, cadența și chiar cuvintele de umplutură. 

Cercetătorii în domeniul securității cibernetice spun că pragul de indistingibilitate a fost depășit: 70% dintre oameni nu mai sunt capabili să diferențieze între o voce umană și una generată de inteligența artificială. 

Acesta este un avantaj major pentru hackeri, care se îndepărtează de e-mailurile de tip phishing și se îndreaptă către un tip de atac mai emoțional și direct: apelurile de urgență false.

Citește și: Escrocherie imposibil de oprit. Hackerii te pot ataca doar ascultând ce tastezi. Cum fac acest lucru?

Dacă vă auziți copilul sau partenerul plângând la celălalt capăt al firului, implorând ajutor, creierul intră în panică și încetați să mai analizați dacă ceea ce auziți este real sau o înșelătorie.

Și adevărul este că nu trebuie să folosești instrumente complexe sau să descarci programe ilegale. Companii precum ElevenLabs sunt lideri în sectorul juridic cu tehnologie capabilă să cloneze voci în 29 de limbi diferite. Alte platforme, cum ar fi Resemble AI, pot realiza acest lucru cu doar un eșantion de 10 secunde. 

Totuși, problema nu sunt instrumentele în sine, care au scopuri legitime, ci modul în care escrocii le folosesc sau recurg la versiuni open-source pe dark web, unde nu există niciun fel de control, scrie computerhoy.20minutos.es.

Așa reușesc să te înșele: apelând la emoțiile tale

Ei exploatează vulnerabilitatea noastră cea mai elementară. Infractorii colectează un clip vocal de pe rețelele de socializare, îl clonează și te sună prefăcându-se că sunt implicați într-un accident sau o răpire, pur și simplu alertându-te că au avut un accident de mașină și au nevoie de bani pentru un taxi.

Statisticile arată că 77% dintre persoanele care primesc un apel cu o voce clonată ajung să piardă bani. Și nu e o sumă mică: vorbim despre pierderi de până la 15.000 de euro în apeluri în care victima era convinsă că vorbea cu propria fiică. 

Dar asta nu e tot. Jurnaliștii de la BBC și Business Insider au demonstrat deja că este posibil să accesezi conturi bancare reale folosind voci clonate pentru doar câțiva euro pe lună. 

Ca să vă faceți o idee, multe bănci din ziua de azi, pentru a evita să vă amintiți coduri sau pentru a vă ușura lucrurile, activează biometria vocală. Când sunați pentru a efectua un transfer sau pentru a vă verifica soldul, sistemul vă cere să rostiți o frază specifică, de exemplu: „La [Nume] Bancă, vocea mea este parola mea”.

Banca ți-a înregistrat amprenta vocală și, teoretic, doar tu poți deschide ușa vorbind. Ceea ce au demonstrat este că inteligența artificială actuală nu doar creează o imitație neconvingătoare, ci clonează frecvența exactă a vocii tale.

Citește și: Escrocheria lansată special pentru a fura contul de WhatsApp: „Alegeți un locker”. Ce nu trebuie să faci?

Când au sunat la bancă și au redat înregistrarea realizată de inteligența artificială prin telefon, sistemul băncii a crezut că este vorba de o persoană reală. Inteligența artificială imită armonicele și tonul atât de bine încât computerul băncii nu a putut detecta nicio diferență și i-a oferit hackerului acces deplin la contul clientului. Toate acestea pentru aproximativ 5 sau 10 euro pe lună.

Sam Altman, CEO al OpenAI, a avertizat deja despre acest lucru. Într-o conferință recentă, el a comentat: „Autentificarea vocală este o nebunie în acest moment. Inteligența artificială a învins-o deja complet.”

În această situație, protecția implică revenirea la metode analogice și o doză sănătoasă de scepticism. Prima recomandare a experților este să stabiliți un cuvânt de cod familiar. Dacă primiți un apel de la un membru al familiei despre o problemă aparent gravă, cereți-i acel cuvânt. 

De asemenea, dacă primiți un apel suspect, închideți imediat și sunați înapoi la numărul pe care l-ați salvat în contacte; nu sunați niciodată înapoi la numărul care v-a contactat, deoarece hackerii pot falsifica ID-ul apelantului.