)
“Tekoälyvallankumous tuo mukanaan suunnattomia mahdollisuuksia – sekä ennennäkemättömiä haasteita. Olemme riippuvaisempia teknologiasta kuin koskaan. Lisäksi tekoälyllä on lukemattomia vaikutuksia kyberturvallisuuteen ja yksityisyyteen.”
Näin sanoo Mikko Hyppönen, F‑Securen Principal Research Advisor, Staying ahead of cyber threats in the age of AI -e-kirjassamme. Yhdysvaltain kauppakomission (FTC) viimeisimmät tiedot huijausten kustannuksista tukevat Hyppösen lausuntoa, sillä vuonna 2023 tilastojen kärjessä olivat väärennökset.
Kuluttajat Yhdysvalloissa menettivät häkellyttävän 2,7 miljardia dollaria erilaisille valeidentiteettejä käyttäneille huijareille vain 12:ssa kuukaudessa. Tämä tilasto on kasvanut eksponentiaalisesti vuosi vuodelta tekoälyn nopean teknologisen kehityksen sekä laajamittaisen yleistymisen ansiosta. Mutta millaisia temppuja tällaiset huijarit käyttävät?
3 yleisintä tekoälyväärrennöstä
Valeidentiteetteihin perustuvia tekoälyväärennöksiä on monenlaisia, mutta kaikki noudattavat samaa kaavaa: huijarit tekeytyvät luotettavaksi henkilöksi tai muuksi tahoksi ja saavat sinut toimimaan halutulla tavalla, esimerkiksi luovuttamaan heille rahasi. Nämä ovat kaikista verkkohuijauksista henkilökohtaisimpia ja intiimeimpiä, osoittaen huijareiden välinpitämättömyyden uhrien tunteita kohtaan.
1. Phishing ja smishing
Jos olet koskaan saanut sähköpostiviestin, jossa on myös klikkaamaan houkutteleva linkki, olet saattanut joutua tietojenkalastelun (toiselta nimeltään phishing) kohteeksi. Kun huijarit hyödyntävät petokseensa tekstiviestejä, kyseessä on ilmiö nimeltään smishing.
Miten tekoäly helpottaa huijareiden työtä?
WormGPT — pahantekoon tarkoitettu vaihtoehto ChatGPT:lle — on äärimmäisen tehokas työkalu tietojenkalastelu- ja smishing-hyökkäyksien toteuttamiseen. Hyökkäyksien tavoitteena on varastaa kohteen henkilökohtaisia tietoja tai huijata hänet asentamaan haittaohjelmia.
Generatiivisella tekoälyllä ja AI-sovelluksilla, kuten ChatGPT:llä, saadaan aikaan vakuuttavampia väärennöksiä, jopa ilman WormGPT:n kaltaisia kustomoituja työkaluja. Suurten kielimallien luonnollisen kielenkäsittelyn ansiosta chatbotti osaa kirjoittaa vakuuttavan sähköpostin tai tekstiviestin sekunneissa.
Botit voivat oikolukea huijaussähköpostit ja poistaa automaattisesti kaikki kielioppivirheet ja jopa kääntä viestit eri kielille nopeasti ja tarkasti. Tämä laajentaa huijauksen kohderyhmää valtavasti.
Kuinka suojaudut:
Tutustu ChatGPT:hen nähdäksesi omin silmin, kuinka vakuuttavaa keskustelu tekoälyn kanssa on. Osaat välttää mahdolliset tietojenkalasteluhyökkäykset, kun tiedät, mihin tekoäly pystyy.
Suojaa tilisi ottamalla käyttöön vahvat salasanat ja monivaiheinen tunnistautuminen.
Suojaudu haittaohjelmilta ennakoivasti panostamalla laitteidesi tietoturvaan
2. Huijauspuhelut
Huijauspuhelussa (englanniksi vishing) huijari tekeytyy tutuksi tai luotettavaksi henkilöksi ja soittaa sinulle anastaakseen henkilökohtaisia tietojasi tai rahasi.
Miten tekoäly auttaa huijareita?
Kuvittele, että saat puhelun keskellä yötä ja soittaja on perheenjäsenesi tai läheinen ystävä, joka tarvitsee kiireellisesti apuasi. Myöhemmin sinulle selviää, että soittajan puhe olikin väärennetty ja tekoälyn tuotoksia.
“Tällaiset räätälöidyt hyökkäykset tulevat yleistymään, kun generatiivinen tekoäly on entistä helpommin saatavilla ja vaatii aiempaa vähemmän henkilön ääntä hänen puheensa kopioimiseksi”, kertoo Laura Kankaala, F‑Securen Threat Intelligence Lead.
Kuinka suojaudut:
Varo odottamattomia ja poikkeuksellisia pyyntöjä, varsinkin jos sinulta vaaditaan lahjakortteja, kryptovaluuttaa tai tilisiirtoja täysin yllättäen. Pysähdy hetkeksi ja arvioi tilannettasi tutkimalla Googlesta, ennen kuin lähetät rahaa.
Tekoäly on tullut jäädäkseen, joten meidän on oltava epäluuloisia kaikkea kohtaan — ainakin aluksi. Tämä koskee myös yhteydenottoja meille tärkeiltä henkilöiltä. Muista, että nykyään lähes kaikki on väärennettävissä.
Jos mahdollista, soita sinua tavoitelleelle henkilölle suoraan. Saatat aiheuttaa hämmennystä tai herättää heidät kesken unien, mutta ainakaan rikolliset eivät pääse hyödyntämään hyviä aikeitasi.
3. Syväväärennökset
Tekoälyn avulla on mahdollista väärentää muutakin kuin vain tekstiä ja ihmisten ääntä. Jos rikollisilla on riittävästi laskentatehoa ja aikaa, he voivat väärentää kuvia ja videoita, joissa henkilön kasvot on yhdistetty jonkun toisen kehoon lähes missä tahansa tilanteessa. Tällaisia väärennettyjä kuvia ja videoita kutsutaan syväväärennöksiksi (englanniksi deepfake).
Miten syväväärennöksiä käytetään verkkorikollisuuteen?
Kesäkuussa 2023 FBI ilmoitti havainneensa entistä enemmän pahansuopia toimijoita, jotka luovat sopimatonta sisältöä syväväärennöksillä ja käyttävät sitä seksuaalisilla kuvilla kiristämiseen (ilmiö tunnetaan nimellä “sextortion”). Rikolliset voivat myös uhata paljastavansa syväväärennetyt videot uhrin perheelle ja ystäville.
Syväväärennösten mahdollisuudet ovat lähes rajattomat, sillä niitä voidaan käyttää muun muassa henkiseen kaltoinkohteluun, poliittiseen manipulointiin ja suoranaisiin petoksiin. On jopa olemassa syväväärennöksiä X:n Elon Muskista puhumassa kryptovaluuttasijoituksista, joiden kanssa hänellä ei ole mitään tekemistä.
Sen lisäksi, että huijausyritykset yleistyvät syväväärennöksiin käytetyn teknologian kehittyessä, myös väärennösten laatu tulee paranemaan — tehden niistä aiempaa vaikeampia tunnistaa.
Kuinka suojaudut:
Välttyäksesi joutumasta syväväärennöksen uhriksi, FBI suosittelee:
Tarkkailemaan lastesi sosiaalisen median käyttöä.
Tekemään säännöllisesti verkkohakuja itsestäsi.
Vahvista sometiliesi suojausta tarkistamalla niiden yksityisyysasetukset.
Mikäli sinua kiristetään syväväärennetyillä kuvilla, Laura Kankaala suosittelee:
Lähimpänä varsinaista ratkaisua syväväärennöksiin on olla suostumatta rikollisten vaatimuksiin. Ilmoita tällaisista tapauksista viranomaisille rikollisten vaatimuksiin suostumisen sijaan.
Rikollisten kohteena on samanaikaisesti useita henkilöitä, joten heillä tuskin on aikaa toteuttaa uhkauksiaan, kuten jäljittää perhettäsi ja ystäviäsi kuvien levittämiseksi.
Vaikka rikolliset menisivätkin niin pitkälle, voit ainoastaan varoittaa läheisiäsi, että he saattavat kohdata väärennettyjä kuvia. Tämä ei ole paras ratkaisu, mutta paljon parempi kuin kiristämiseen rohkaiseminen.
Keitä huijarit jäljittelevät?
Huijarit jäljittelevät luotettavia sekä arvo- ja vaikutusvaltaisia henkilöitä, kuten:
Valtion organisaatioita
Vuokranantajia ja yleishyödyllisiä laitoksia
Mahdollisia seurustelukumppaneita
Tunnettuja yrityksiä, kuten Amazon
Perheenjäseniä ja läheisiä ystäviä
Työkavereita ja yritysten toimitusjohtajia
Töitä tarjoavia yrityksiä
Lähettipalveluja
Lasten- ja omaishoitajia
Julkisuuden henkilöitä ja valtioiden johtajia
Tosielämän esimerkkejä tekoälyväärennöksistä
Jäljitellessään muita, huijarit käyttävät yleensä kahta taktiikkaa: he ilmoittavat sinulle ongelmasta ja tarjoavat mahdollisuuden sen korjaamiseksi tai pyytävät rahaa vetoamalla tunteisiisi.
Väärennetyt varoitukset “epäilyttävästä toiminnasta”
Abigail Bishop, Amazonin Head of External Relations, Scam Prevention, kertoo The Global State of Scams Reportissa, että Amazon sai vuonna 2023 useita ilmoituksia huijareista, jotka varoittivat “epäilyttävästä toiminnasta” kohteen käyttäjätilillä.
Kuluttajat, jotka uskoivat heidän tilinsä olleen vaarassa luovuttivat maksu- tai kirjautumistietonsa klikkaamalla huijareiden lähettämää linkkiä, jolla uhria pyydetään vahvistamaan tietonsa. Amazon tarjoaa kyberturvallisuuskoulutusta, jonka tarkoituksena on auttaa kuluttajia tunnistamaa tällaiset huijaukset.
Perheenjäsenten äänen väärentäminen
Ruotsalainen Ann-Lis tuli huijatuksi varsin erilaisella tavalla. Hän sai tekstiviestin, jossa kerrottiin hänen tyttärensä vaihtaneen puhelinnumeroa. Viestiä seurasi pyyntö lähettää rahaa uutta puhelinta ja tietokonetta varten.
Ann-Lis oli epäluuloinen, kunnes hän sai puhelun tyttäreltään ja kuuli tämän äänen. Ann-Lisin epäilykset hälvenivät, kun hänen tyttärensä pyysi häntä lähettämään tuhansia Ruotsin kruunuja. Onneksi Ann-Lisin pankki ehti väliin ja esti siirron, kun tilanne herätti epäilyksiä pankissa.
)