» »

Zlikovci z umetno inteligenco za sintezo govora ukanili direktorja

Zlikovci z umetno inteligenco za sintezo govora ukanili direktorja

Slo-Tech - Večkrat smo že brali in tudi poročali o tako imenovani direktorski prevari (CEO fraud), kjer običajno računovodski oddelek v podjetju dobi lažno sporočilo v direktorjevem imenu, da je treba nujno plačati nek račun ali nakazati nek višji znesek, običajno v tujino. Seveda so tovrstna sporočila ponarejena z lažnim naslovom (spoofed), a marsikdo se je tako že opekel. Sedaj pa The Wall Street Journal poroča o še drznejši in tehnološko kompleksnejši obliki te prevare, kjer so nepridipravi uporabili umetno inteligenco, da so poustvarili direktorjev glas.

Prevara se je sicer zgodila že marca, neprevidno podjetje pa je stala 220.000 evrov. Zlikovci so poklicali angleško energetsko podjetje in se predstavili kot izvršni direktor nemške matice. Prevara je bila tako dovršena, da je direktorja angleškega hčerinskega podjetja povsem prepričala, tako da je dejansko odredil nakazilo denarja. Nakazilo je po naročilu izvršil prek madžarskega posrednika, od koder so sredstva romala v Mehiko in naprej, tako da se je za njimi izgubila vsaka sled. Ko sredstev ni bilo nazaj, so začeli poizvedovati in ugotovili so, da je nekaj zelo narobe. Zlikovci so bili celo tako predrzni, da so večkrat poklicali istega direktorja iz različnih podjetij in zahtevali podobna nakazila, a je hitro ugotovil, da nekaj ni v redu.

Preiskava je pokazala, da so kriminalci uporabili komercialno dostopen program za sintezo govora, ki je očitno zelo dobro deluje. Jake Moore iz ESET-a predvideva, da bomo v prihodnosti videli še več podobnega kriminala, pri katerem bodo napadalci uporabljali zmogljivosti umetne inteligence in strojnega učenja. Dandanes že videoposnetki niso več problem, zvočni posnetki pa so še toliko manjši - generiramo jih lahko kar sproti, med pogovorom. Zavarovalnica Euler Hermes, na katero se je obrnilo podjetje z zahtevkom, je preverila posnetke in ugotovila, da je glas na njih resnično slišati avtentičen. To je prvi tovrstni primer, ki so ga obravnavali, sicer pa so različne prevare prek telefona že zelo pogoste.

29 komentarjev

vostok_1 ::

Eni sicer pravijo da to AI fejkanje ni nič drugače kot nekoč, ko so ponarejevali podpise.
Is ti really?

Kako je ko ne moreš več vrjetni ne očesom ne zvoku ne pisavi.

A boš poklical direktorja in ga vprašal, če je res dal tak ukaz? Kako boš vedu da ni spoofano?


Edina rešitev je konsistentno uporabljanje kriptografskih podpisov. Pa tudi to ni fool proof.
Pol ne ostane drugega kot osebni obisk človeka. Tko kot nekoč.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

tony1 ::

"Pa tudi to ni fool proof."

Glede na to, da nič v lajfu ni 100% (čez minuto ti lahko pade luster na glavo in te ubije), so pravilno implementirani digitalni podpisi precej tam-tam pri 100%.

Zgodovina sprememb…

  • spremenil: tony1 ()

vostok_1 ::

Agree.

Ampak tudi v letu 2019 90% ljudi nima pojma kaj to je.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

johanblond ::

tony1 je izjavil:

"Pa tudi to ni fool proof."

Glede na to, da nič v lajfu ni 100% (čez minuto ti lahko pade luster na glavo in te ubije), so pravilno implementirani digitalni podpisi precej tam-tam pri 100%.


Stara modrost pravi, da so v življenju samo dve stvari 100 %, davki in smrt.

MrStein ::

vostok_1 je izjavil:

Agree.

Ampak tudi v letu 2019 90% ljudi nima pojma kaj to je.


Zato, ker ni push-a.

Si kje videl koga omenjati digitalne podpise?

So vsaj na naprednem računalniškem forumu sporočila digitalno podpisana?
OK, se vsaj login preverja z njimi?
Seveda ne...

Je možno tule v browserju karkoli digitalno podpisat? Jok, brate...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Glugy ::

verjetno je šel denar kakšnim tolpam.

poweroff ::

vostok_1 je izjavil:

Agree.

Ampak tudi v letu 2019 90% ljudi nima pojma kaj to je.

Se bodo pa pač poučili.

Končno!

;)
sudo poweroff

49106 ::

Za katero podjetje je šlo, in kateri komercialen software so zlikovci uporabili?

Zgodovina sprememb…

  • spremenilo: 49106 ()

vostok_1 ::

MrStein je izjavil:


So vsaj na naprednem računalniškem forumu sporočila digitalno podpisana?
OK, se vsaj login preverja z njimi?


Ni potrebe, ker jz jypetu itak bolj malo vrjamem, podpis gor ali dol. :D
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

GizmoX ::

"Hi. My Name Is ********. My Voice Is My Passport. Verify Me." - Sneakers, 1992
"Hello, I am the system administrator. My voice is my passport; verify me." - Uplink, 2001

Took them long enough :))
udirač => uni. dipl. inž. rač.

kuvanasarma ::

Mi lahko nekdo razloži, kako lahko izgubijo sled za denarjem, saj se točno ve v katero banko je bilo kaj "nakazano"

Ali je možno da Mehiška banka "ne ve" kam nakazuje denar??

poweroff ::

Odprejo račun s ponarejenimi dokumenti in dvignejo na bankomatu...
sudo poweroff

Mavrik ::

poweroff je izjavil:

Odprejo račun s ponarejenimi dokumenti in dvignejo na bankomatu...


Ne štekam zakaj bi takole kompliciral - komot uporabiš moderne kripto valute, ki naredijo tako pranje denarja trivialno ;)
The truth is rarely pure and never simple.

fikus_ ::

Kako/kolikokrat dvigneš 220.000 € na bankomatu?

poweroff ::

Mavrik je izjavil:

poweroff je izjavil:

Odprejo račun s ponarejenimi dokumenti in dvignejo na bankomatu...


Ne štekam zakaj bi takole kompliciral - komot uporabiš moderne kripto valute, ki naredijo tako pranje denarja trivialno ;)

In kako iz kripto valut preneseš denar v FIAT?
sudo poweroff

vostok_1 ::

Nekaj drugega me prešinilo.

Če bo res vse digitalno podpisano...potem anonimnosti tudi ne bo več.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

MrStein ::

poweroff je izjavil:

vostok_1 je izjavil:

Agree.

Ampak tudi v letu 2019 90% ljudi nima pojma kaj to je.

Se bodo pa pač poučili.

Končno!

;)

Oh, spregledal moje sporočilo? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

feryz ::

Dobre direktorje imajo nekateri. Inteligentne tudi. Da kar tako denar razmetavajo naokrog. Kar tako naprej.

poweroff ::

vostok_1 je izjavil:

Nekaj drugega me prešinilo.

Če bo res vse digitalno podpisano...potem anonimnosti tudi ne bo več.

To je zato, ker ne razumeš sodobnih kripto sistemov. ;)

Identiteta je lahko (psevdo)anonimna IN preverjena.
sudo poweroff

vostok_1 ::

Perhaps.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

MrStein ::

Glede digitalnih podpisov, ravno asistiram nekomu pri prevzemu.

V IE ne dela (klik na submit gumb ne naredi nič).
V FF pa napiše, da so podatki (ref.št in koda) napačni ali že uporabljeni (niso bili še uporabljeni).

V FF tudi manjka meni za izbiro nivoja:

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Markoff ::

vostok_1 je izjavil:

Nekaj drugega me prešinilo.
Če bo res vse digitalno podpisano...potem anonimnosti tudi ne bo več.

Kaj pa imaš za skrivat?

/s
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

poweroff ::

MrStein je izjavil:

Glede digitalnih podpisov, ravno asistiram nekomu pri prevzemu.

V IE ne dela (klik na submit gumb ne naredi nič).
V FF pa napiše, da so podatki (ref.št in koda) napačni ali že uporabljeni (niso bili še uporabljeni).

V FF tudi manjka meni za izbiro nivoja:


To za SIGEN-CA? To sem jaz zadnjič nekomu pomagal na Linuxu narediti in je delalo iz prve. Si ziher, da ko si vpisal številko v IE, se sicer (na videz) ni zgodilo nič, koda se je pa vseeno porabila?

Mimogrede - 2048 bitni ključ nikakor ni "high grade".
sudo poweroff

tony1 ::

"Mimogrede - 2048 bitni ključ nikakor ni "high grade"."

Pač so deset let za kačami. Ništa novog na zapadu :P

MrStein ::

poweroff je izjavil:


To za SIGEN-CA? To sem jaz zadnjič nekomu pomagal na Linuxu narediti in je delalo iz prve. Si ziher, da ko si vpisal številko v IE, se sicer (na videz) ni zgodilo nič, koda se je pa vseeno porabila?

100%

Smo pozneje na drugem uspešno prevzeli.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

neverlucky ::

Zahtevat nakazilo na nek nov račun pa ni nič sumljivo?

Bi rekel, da imajo tako velike firme ustaljena načina plačevanja kdo ima ker račun pa kam se nakazuje komu. Ne pa da lahko sosedov Janez pokliče pa reče, da bi rad dobil 100k na nek svoj račun in oni so okej, ti nakažemo tja.

MrStein ::

MrStein je izjavil:

poweroff je izjavil:


To za SIGEN-CA? To sem jaz zadnjič nekomu pomagal na Linuxu narediti in je delalo iz prve. Si ziher, da ko si vpisal številko v IE, se sicer (na videz) ni zgodilo nič, koda se je pa vseeno porabila?

100%

Smo pozneje na drugem uspešno prevzeli.

Sem zdaj malo pogledal in zgleda, da na Firefox 69 manjka meni za izbiro nivoja, medtem ko na 68.0.2 ga pokaže.

Verjetno zasluži lastno temo...

PS: Imajo že opozorilo na strani:

OPOZORILO! Pri različici brskalnika Firefox v.69.0 ne glede na operacijski sistem prihaja do težav pri prevzemu. Če uporabljate to različico brskalnika vam svetujemo, da prevzem potrdila naredite v drugem brskalniku in digitalno potrdilo kot varnostno kopijo uvozite v vaš brskalnik.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

jype ::

vostok_1 je izjavil:

Ampak tudi v letu 2019 90% ljudi nima pojma kaj to je.
To je velika napaka šolskega sistema, drži.

Na srečo obstajajo tudi takšni, kjer te napake ni: Finska in Estonija že dalj časa poučujeta te reči v višjih razredih osnovnih šol.

MrStein ::

vostok_1 je izjavil:

Agree.

Ampak tudi v letu 2019 90% ljudi nima pojma kaj to je.

Da ne omenjam developerjev, ki ne znajo vzpostaviti SSL, pardon, TLS povezave...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Aretirali 281 internetnih prevarantov

Oddelek: Novice / Tožbe
113990 (2888) Markoff
»

Škoda zaradi internetnih prevar raste

Oddelek: Novice / Varnost
298966 (6477) JN
»

Direktor zahteva takojšnje plačilo večjega zneska na tuj TRR

Oddelek: Informacijska varnost
265476 (3636) Malajlo
»

Kako so spletni prevaranti ukradli 40 milijonov evrov

Oddelek: Novice / Varnost
298676 (6200) darkolord
»

Z lažno prireditvijo prek Twitterja do 150 tisoč dolarjev

Oddelek: Novice / Varnost
63247 (2491) Chelios

Več podobnih tem