Sukčių aktyviai naudojamas dirbtinis protas (DI) iš esmės keičia tai, kaip žmonės suvokia tikrovę internete. Pasak „Telia“ kibernetinio saugumo vadovo Dariaus Povilaičio, jei anksčiau apgavikus išduodavo prasta gramatika, tai dabar DI leidžia jiems klastoti balsus, vaizdus ir elgtis kaip bet kuriam žmogui. Todėl pasikliauti vien savo akimis ir ausimis tampa itin nesaugu. Šį augantį pasimetimą patvirtina ir skaičiai: beveik trys iš keturių žmonių jau nebežino, kuo pasitikėti skaitmeninėje erdvėje.
Remiantis Suomijos kibernetinio saugumo bendrovės „F-Secure“ 2025 metų kibernetinių grėsmių gidu (angl. Cyber Threats Guide 2025), net 73 proc. žmonių nebežino, kuo pasitikėti internete. Tai rodo, kad vartotojams darosi vis sunkiau atskirti patikimas žinias nuo sparčiai tobulėjančių sukčiavimo būdų, ypač kai jiems pasitelkiamas DI.
Vieni iš ryškiausių pavyzdžių – suasmeninti sukčių (angl. phishing) el. laiškai, susirašinėjimai per „WhatsApp“ ir „Telegram“ bei vaizdo įrašai su suklastotais žymių žmonių atvaizdais.
Patiklumas gali kainuoti 830 tūkst. eurų
Šiemet vartotojus šiurpino istorija, kai apgavikas ilgiau nei metus įtikinėjo auką, kad ši palaiko romantiškus santykius su pačiu Bradu Pitu (Brad Pitt). DI leido ne tik automatizuoti pokalbį, bet ir kurti įtikikančias balso bei vaizdo klastotes. Galiausiai vagišiai paprašė pinigų tariamoms „ligoninės išlaidoms“ ir išviliojo iš aukos net 830 tūkst. eurų.
„Generatyvinis DI leidžia palaikyti ilgalaikį, psichologiškai įtraukų pokalbį – šiuo atveju jis tęsėsi daugiau nei metus. Tai nebe smulkios apgaulės atvejis, o gili psichologinė manipuliacija.
Milžiniška suma rodo, kokio masto poveikį gali turėti toks būdas, kai žmogus nuoširdžiai tiki, kad padeda tikrai pasaulinio lygio garsenybei. Jei anksčiau apgavikus išduodavo prasta gramatika, dabar jie gali atrodyti, kalbėti ir elgtis kaip bet kuris žmogus. Todėl šiandien vien akimis ir ausimis pasikliauti tampa nesaugu“, – įspėja „Telia“ kibernetinio saugumo vadovas.
Sukčiai internete | lba.lt nuotr.
Vien „Meta“ pirmąjį 2025 m. pusmetį pašalino 6,8 mln. „WhatsApp“ paskyrų, susijusių su sukčiavimo operacijomis. Ši priemonė buvo konkrečiai nukreipta į nusikalstamus tinklus, kurie apgaulėms naudoja DI. „Kol technologijų bendrovės diegia DI sukčiavimui aptikti, nusikalstami tinklai pasinaudoja ta pačia technologija kurdami įtikinamą komunikaciją ir automatizuotai ieško aukų“, – paaiškina D. Povilaitis.
Kibernetinio saugumo žinovas išskiria ir kitą pastaruoju metu dažnėjantį apgavystės būdą, kai sukčiai prašo žmonių pasidalinti „WhatsApp“ ekranu (angl. WhatsApp Screen Mirroring Fraud). Tokiais atvejais sukčiai gali pasitelkti automatizuotus pranešimus ar net DI sugeneruotą balsą, kad įtikintų auką pasidalinti ekranu. Šios žinomos apgaulės tikslas – pavogti paskyras ir aukos vardu prašyti pinigų iš jos kontaktų.
Sukčiavimo schema veikia taip
Kibernetinis nusikaltėlis paskambina per „WhatsApp“ ir apsimeta pažįstamu asmeniu. Kai auka atsiliepia, ji mato tik juodą ekraną. Tuomet sukčius paprašo pasidalinti ekranu, neva tam, kad pažiūrėtų, kas ten tokio nutiko. Kai tik vartotojas tai padaro, į savo telefoną gauna žinutę su „WhatsApp“ saugumo kodu. Kadangi ekranas yra bendrinamas, sukčius iškart pamato šį kodą, panaudoja jį paskyrai užgrobti, o žmogus akimirksniu praranda prieigą prie savo paskyros.
„Tai yra tobulas socialinės inžinerijos pavyzdys. Žmogus yra manipuliuojamas taip, kad galvoja, jog sprendžia techninį trikdį, nors iš tiesų jis pats, savo rankomis, atveria nusikaltėliams duris į savo paskyrą“, – paaiškina kibernetinio saugumo žinovas.
Kaip atskirti tiesą nuo apgaulės?
Povilaičio teigimu, norint apsisaugoti nuo DI naudojamų apgaulių, svarbu įjungti dviejų žingsnių patvirtinimą telefone ir atsargiai dalintis ekranu tik tada, kai esate tikri, su kuo kalbate. Be to, niekada nereikėtų dalintis gautais saugos kodais – jie skirti tik jums. Sparčiai tobulėjant apgaulėms, kai jų nebegalima atpažinti plika akimi, kibernetinio saugumo žinovai šalia kritinio mąstymo ir budrumo siūlo pasitelkti ir papildomas priemones.
„Visada bus atvejų, kai aštrus protas padės išvengti apgaulių. Tačiau šiandien, kai sukčiai pasitelkia DI, vienas neapdairus veiksmas gali prileisti vagišius prie jūsų asmeninių duomenų, kontaktų ir banko sąskaitų. Todėl šalia žmogiškojo atsargumo vis svarbesnį vaidmenį įgauna išmanūs apsaugos įrankiai, tokie kaip „Telia Safe“, kurie gali atpažinti grėsmes greičiau ir tiksliau nei žmogus“, – teigia D. Povilaitis.
Programėlės veiksmingumas apima kelis saugumo sluoksnius: ji veikia kaip antivirusinė, turi specializuotą apsaugą nuo išpirkos reikalaujančių programų, kuri stebi ir blokuoja sukčiams būdingą veiklą. Be tiesioginės apsaugos, „Telia Safe“ atlieka ir apsaugos funkcijas – tikrina, ar mobiliojo įrenginio operacinė sistema yra atnaujinta, bei leidžia vienoje vietoje peržiūrėti ir valdyti programėlių prieigas prie asmeninių duomenų.
„Naujoviški saugumo įrankiai yra sukurti tam, kad perimtų dalį to nuolatinio streso, kurį dabar vartotojai patiria internete. Užuot reikalavę, kad žmogus pats taptų kibernetiniu žinovu, jie veikia proaktyviai: blokuoja pavojingas nuorodas, atpažįsta netikras svetaines ir atskiria kenkėjiškas programas prieš joms padarant žalą. Tai leidžia šiek tiek atsikvėpti, kai aplink daugėja melagysčių“, – mintimis dalijasi D. Povilaitis.