Hackerům k těmto útokům stačí opravdu jen jedna věc a my jim ji často servírujeme na podnose.
Vývoj různých technologií založených na umělé inteligenci sice otevřel svět možností, ale přináší také nová rizika. Jedním z nich se na svém účtu na TikToku zabývala Národní policie: hlasovým hackingem.
Tento typ podvodu, který kombinuje umělou inteligenci i sociální inženýrství, umožňuje kyberzločincům naklonovat hlas člověka a provádět tak celý katalog podvodných činností, jako je vydírání, vydávání se za někoho jiného a krádeže důvěrných informací.
Co je hlasové hackování a jak funguje
Podle úřadů se tento fenomén stává stále větší hrozbou, zejména proto, že technologie, která stojí za hlasovým hackingem, se neustále zdokonaluje. Zločinci mohou jednoduše pomocí zvukových klipů o délce 5 až 30 sekund (např. ze sociálních sítí, telefonních hovorů nebo veřejných nahrávek) vytvořit hlasové repliky, které mohou oklamat i ty nejopatrnější.
Voice hacking je technika, při níž se umělá inteligence používá k napodobování hlasu člověka. Tento proces má tři hlavní kroky:
- Získání hlasových vzorků: podvodníci shromažďují zvukové fragmenty oběti, ve většině případů bez jejího vědomí nebo souhlasu, prostřednictvím sociálních sítí nebo předchozích hovorů.
- Generování falešného hlasu: Pomocí pokročilých nástrojů pro klonování hlasu zpracují vzorky a vytvoří syntetický model, který napodobuje tón, rytmus a emoce původního hlasu.
- Provedení podvodu: Pomocí tohoto naklonovaného hlasu kontaktují rodinu, přátele nebo zaměstnance oběti a požadují peníze, důvěrné informace nebo přístup do bezpečnostních systémů.
Když se technologie změní v podvod
Dopad této techniky ilustruje několik případů z celého světa. INCIBE upozorňuje na tři z nich:
- Falešný únos Jennifer DeStefano (2023): V tomto případě matka obdržela telefonát, v němž slyšela hlas své dcery, která údajně byla unesena, a žádala o pomoc. Zločinci požadovali výkupné 50 000 dolarů. Později zjistila, že její dcera je v bezpečí a že hovor byl podvodem vygenerovaným umělou inteligencí.
- Podvod ve Spojeném království (2019): Podvodníci naklonovali hlas generálního ředitele společnosti a požádali jednoho z jeho zaměstnanců, aby převedl 220 000 eur na podvodný účet. Podvod byl odhalen příliš pozdě na to, aby bylo možné peníze získat zpět.
- Případ Ruth Card (2023): Kanaďanka byla podvedena falešným hlasem svého vnuka, který údajně potřeboval peníze na zaplacení kauce. Přestože oběť byla schopna vybrat finanční prostředky, ještě před jejich předáním zjistila, že se jedná o podvod.
Rizika hlasového hackingu
Následky toho, že se stanete obětí tohoto typu podvodu, jsou závažné a různorodé:
- Krádež identity: Zločinci mohou získat přístup k bankovním účtům a provádět podvodné transakce.
- Poškození pověsti: Falešné zprávy vytvořené pomocí klonovaných hlasů mohou poškodit osobní nebo profesní image osoby.
- Finanční ztráty: Oběti často čelí značným výdajům a v mnoha případech nelze ztracené peníze získat zpět.
Jak se chránit před hlasovým hackingem
Přestože je tato technika pokročilá, existují preventivní opatření, která mohou rizika minimalizovat:
- Vytvoření ověřovacího klíče: Dohodněte se s kontakty na tajném kódu (např. jméno domácího mazlíčka nebo zvláštní datum), který potvrdí pravost podezřelých hovorů.
- Buďte opatrní s veřejnými informacemi: Omezte množství hlasových záznamů na sociálních sítích a dalších dostupných místech.
- Buďte obezřetní vůči neznámým číslům: V případě naléhavých hovorů zavěste a ověřte si zprávu přímým voláním na známá čísla.