Lifestyle

Roboty atakują przez telefon

Roboty manekiny  Foto: Brett Jordan

Cyberprzestępcy próbują wykraść nasze pieniądze, ale też dane osobowe. Szukają też nowych metod działania, wykorzystując nawet roboty do ataków vishingowych.

Ostatnio pojawiły się zgłoszenia o oszustwach telefonicznych, mających na celu wyłudzenie danych. Tym razem jednak zamiast atrakcyjnych ofert kredytowych lub propozycji dofinansowania do instalacji fotowoltaicznej, ofiary otrzymują informację o konieczności odebrania notebooka, ekspresu do kawy lub innego sprzętu RTV.

To już kolejny przypadek vishingu, który został zarejestrowany w tym roku – ostrzegają eksperci ds. bezpieczeństwa ESET = coraz częściej cyberprzestępcy korzystają też z konsultantów-robotów, którzy coraz sprawniej zachowują się w zetknięciu z ofiarą ataku.

Ataków vishingowych jest coraz więcej. W ostatnim czasie mogli się o tym przekonać ci, którzy otrzymywali telefony od rzekomych pracowników banku ING lub firmy Tauron. Coraz częściej jednak po drugiej stronie słuchawki znajduje się nie człowiek, a komputer, który wykorzystuje nagrane kwestie.

W najnowszej kampanii, o której informują specjaliści z firmy ESET, cyberprzestępcy podają się za rzekomą firmę ze sprzętem RTV z siedzibą w Płocku, która oferuje sprzęty informatyczne oraz gospodarstwa domowego. Brak jednak jakichkolwiek informacji, aby taka firma faktycznie istniała i świadczyła tego rodzaju usługi.

Zgodnie z relacją ofiary ataku rzekomy konsultant poinformował ją o konieczności odbioru notebooka. Jednak, aby odebrać sprzęt, należy w pierwszej kolejności podać telefonicznie dane osobowe, które są wymagane w procesie weryfikacji – informują eksperci ds. bezpieczeństwa ESET – w tym przypadku oszuści natrafili jednak na numer służbowy, o czym właściciel telefonu poinformował konsultanta dodając, że nie jest zainteresowany ofertą.

Jak relacjonuje ofiara ataku, po dłuższej ciszy konsultant poprosił ją ponownie o udostępnienie danych osobowych w celu weryfikacji i ustalenia właściciela numeru telefonu. To sprawiło, że ofiara zorientowała się, że ma do czynienia robotem, który odtwarza nagrane kwestie. Roboty wykorzystywane do vishingu mają określoną pulę komunikatów, które są wykorzystywane w rozmowie z ofiarą,

W tym przypadku na informację, że ofiara nie jest zainteresowana, robot ponowił prośbę o podanie danych osobowych w celu rzekomej weryfikacji numeru telefonu. Powtórzony, identyczny komunikat zwrócił uwagę ofiary i automatycznie zdemaskował oszustów – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.  

Chociaż w wielu przypadkach jakość nagrań i responsywność robotów mogą wzbudzić naszą czujność już w pierwszych sekundach rozmowy, to ta metoda ataku jest stale udoskonalana i wkrótce może stać się poważnym zagrożeniem, w szczególności dla osób starszych, które łatwiej ulegają tego rodzaju manipulacjom.

Ograniczona liczba nagranych zdań sprawia, że w przypadku, gdy ofiara zadaje dużo pytań lub ponawia swoje pytanie wiele razy, robot jest zmuszony powtarzać swoje kwestie, a to może w bardzo szybkim tempie wskazać, czy mamy do czynienia z próbą oszustwa – dodaje Kamil Sadkowski – warto również zwrócić uwagę na logiczność wypowiadanych zdań.

W wielu przypadkach taki robot wyłapuje jedynie słowo kluczowe i przygotowuje na nie odpowiedź, która może nie nawiązywać do kontekstu rozmowy.  

Użyte w artykule zdjęcia: Brett Jordan

Dodaj komentarz

kliknij by dodać komentarz