Artikkeli

Näin rikolliset huijasivat 2,7 miljardia dollaria vuodessa tekoälyn avulla

device image
Corey McAuley
Corey McAuley
|
18. heinäk. 2024
|
7 min lukuaika

“Tekoälyvallankumous tuo mukanaan suunnattomia mahdollisuuksia — sekä ennen­näkemättömiä haasteita. Olemme riippuvaisempia teknologiasta kuin koskaan. Lisäksi teko­älyllä on lukemattomia vaikutuksia kyber­turvallisuuteen ja yksityisyyteen.”

Näin sanoo Mikko Hyppönen, F‑Securen Principal Research Advisor, Staying ahead of cyber threats in the age of AI ‑e‑kirjassamme. Yhdys­valtain kauppa­komission (FTC) viimeisimmät tiedot huijausten kustannuksista tukevat Hyppösen lausuntoa, sillä vuonna 2023 tilastojen kärjessä olivat väärennökset.

Kuluttajat Yhdysvalloissa menettivät häkellyttävän 2,7 miljardia dollaria erilaisille vale­identiteettejä käyttäneille huijareille vain 12:ssa kuu­kaudessa. Tämä tilasto on kasvanut eksponentiaalisesti vuosi vuodelta teko­älyn nopean teknologisen kehityksen sekä laaja­mittaisen yleistymisen ansiosta. Mutta millaisia temppuja tällaiset huijarit käyttävät?

3 yleisintä teko­äly­väärennöstä

Valeidentiteetteihin perustuvia teko­äly­väärennöksiä on monen­laisia, mutta kaikki noudattavat samaa kaavaa: huijarit tekeytyvät luotettavaksi henkilöksi tai muuksi tahoksi ja saavat sinut toimimaan halutulla tavalla, esi­merkiksi luovuttamaan heille rahasi. Nämä ovat kaikista verkko­huijauksista henkilö­kohtaisimpia ja intiimeimpiä, osoittaen huijareiden välin­pitämättömyyden uhrien tunteita kohtaan.

1. Phishing ja smishing

Jos olet koskaan saanut sähkö­posti­viestin, jossa on myös klikkaamaan houkutteleva linkki, olet saattanut joutua tietojen­kalastelun (toiselta nimeltään phishing) kohteeksi. Kun huijarit hyödyntävät petokseensa teksti­viestejä, kyseessä on ilmiö nimeltään smishing.

Miten tekoäly helpottaa huijareiden työtä?

  • WormGPT — pahan­tekoon tarkoitettu vaihto­ehto ChatGPT:lle — on äärimmäisen tehokas työ­kalu tietojen­kalastelu- ja smishing-hyökkäyksien toteuttamiseen. Hyökkäyksien tavoitteena on varastaa kohteen henkilö­kohtaisia tietoja tai huijata hänet asentamaan haitta­ohjelmia.

  • Generatiivisella teko­älyllä ja AI-sovelluksilla, kuten ChatGPT:llä, saadaan aikaan vakuuttavampia väärennöksiä, jopa ilman WormGPT:n kaltaisia kustomoituja työ­kaluja. Suurten kieli­mallien luonnollisen kielen­käsittelyn ansiosta chat­botti osaa kirjoittaa vakuuttavan sähkö­postin tai teksti­viestin sekunneissa.

  • Botit voivat oiko­lukea huijaus­sähkö­postit ja poistaa automaattisesti kaikki kieli­oppi­virheet ja jopa kääntää viestit eri kielille nopeasti ja tarkasti. Tämä laajentaa huijauksen kohde­ryhmää valtavasti.

Kuinka suojaudut

  • Tutustu ChatGPT:hen nähdäksesi omin silmin, kuinka vakuuttavaa keskustelu teko­älyn kanssa on. Osaat välttää mahdolliset tietojen­kalastelu­hyökkäykset, kun tiedät, mihin teko­äly pystyy.

  • Suojaa tilisi ottamalla käyttöön vahvat sala­sanat ja moni­vaiheinen tunnistautuminen.

  • Suojaudu haitta­ohjelmilta ennakoivasti panostamalla laitteidesi tieto­turvaan.

2. Huijauspuhelut

Huijauspuhelussa (englanniksi vishing) huijari tekeytyy tutuksi tai luotettavaksi henkilöksi ja soittaa sinulle anastaakseen henkilö­kohtaisia tietojasi tai rahasi.

Miten tekoäly auttaa huijareita?

Kuvittele, että saat puhelun keskellä yötä ja soittaja on perheen­jäsenesi tai läheinen ystävä, joka tarvitsee kiireellisesti apuasi. Myöhemmin sinulle selviää, että soittajan puhe olikin väärennetty ja teko­älyn tuotoksia.

”Tällaiset räätälöidyt hyökkäykset tulevat yleistymään, kun generatiivinen teko­äly on entistä helpommin saatavilla ja vaatii aiempaa vähemmän henkilön ääntä hänen puheensa kopioimiseksi”, kertoo Laura Kankaala, F‑Securen Threat Intelligence Lead.

Kuinka suojaudut

  • Varo odottamattomia ja poikkeuksellisia pyyntöjä, varsinkin jos sinulta vaaditaan lahja­kortteja, krypto­valuuttaa tai tili­siirtoja täysin yllättäen. Pysähdy hetkeksi ja arvioi tilannettasi tutkimalla Googlesta, ennen kuin lähetät rahaa.

  • Tekoäly on tullut jäädäkseen, joten meidän on oltava epä­luuloisia kaikkea kohtaan — ainakin aluksi. Tämä koskee myös yhteyden­ottoja meille tärkeiltä henkilöiltä. Muista, että nykyään lähes kaikki on väärennettävissä.

  • Jos mahdollista, soita sinua tavoitelleelle henkilölle suoraan. Saatat aiheuttaa hämmennystä tai herättää heidät kesken unien, mutta ainakaan rikolliset eivät pääse hyödyntämään hyviä aikeitasi.

3. Syväväärennökset

Tekoälyn avulla on mahdollista väärentää muutakin kuin vain tekstiä ja ihmisten ääntä. Jos rikollisilla on riittävästi laskenta­tehoa ja aikaa, he voivat väärentää kuvia ja videoita, joissa henkilön kasvot on yhdistetty jonkun toisen kehoon lähes missä tahansa tilanteessa. Tällaisia väärennettyjä kuvia ja videoita kutsutaan syvä­väärennöksiksi (englanniksi deepfake).

Miten syväväärennöksiä käytetään verkko­rikollisuuteen?

  • Kesäkuussa 2023 FBI ilmoitti havainneensa entistä enemmän pahan­suopia toimijoita, jotka luovat sopimatonta sisältöä syvä­väärennöksillä ja käyttävät sitä seksuaalisilla kuvilla kiristämiseen (ilmiö tunnetaan nimellä “sextortion”). Rikolliset voivat myös uhata paljastavansa syvä­väärennetyt videot uhrin perheelle ja ystäville.

  • Syväväärennösten mahdollisuudet ovat lähes rajattomat, sillä niitä voidaan käyttää muun muassa henkiseen kaltoin­kohteluun, poliittiseen manipulointiin ja suoranaisiin petoksiin. On jopa olemassa syvä­väärennöksiä X:n Elon Muskista puhumassa krypto­valuutta­sijoituksista, joiden kanssa hänellä ei ole mitään tekemistä.

  • Sen lisäksi, että huijaus­yritykset yleistyvät syvä­väärennöksiin käytetyn teknologian kehittyessä, myös väärennösten laatu tulee paranemaan — tehden niistä aiempaa vaikeampia tunnistaa.

Kuinka suojaudut

Välttyäksesi joutumasta syvä­väärennöksen uhriksi, FBI suosittelee:

  • Tarkkailemaan lastesi sosiaalisen median käyttöä.

  • Tekemään säännöllisesti verkko­hakuja itsestäsi.

  • Vahvista sometiliesi suojausta tarkistamalla niiden yksityisyys­asetukset.

Mikäli sinua kiristetään syvä­väärennetyillä kuvilla, Laura Kankaala suosittelee:

  • Lähimpänä varsinaista ratkaisua syvä­väärennöksiin on olla suostumatta rikollisten vaatimuksiin. Ilmoita tällaisista tapauksista viran­omaisille rikollisten vaatimuksiin suostumisen sijaan.

  • Rikollisten kohteena on saman­aikaisesti useita henkilöitä, joten heillä tuskin on aikaa toteuttaa uhkauksiaan, kuten jäljittää perhettäsi ja ystäviäsi kuvien levittämiseksi.

  • Vaikka rikolliset menisivätkin niin pitkälle, voit ainoastaan varoittaa läheisiäsi, että he saattavat kohdata väärennettyjä kuvia. Tämä ei ole paras ratkaisu, mutta paljon parempi kuin kiristämiseen rohkaiseminen.

Keitä huijarit jäljittelevät?

Huijarit jäljittelevät luotettavia sekä arvo- ja vaikutus­valtaisia henkilöitä, kuten:

  • Valtion organisaatioita

  • Vuokranantajia ja yleishyödyllisiä laitoksia

  • Mahdollisia seurustelu­kumppaneita

  • Tunnettuja yrityksiä, kuten Amazon

  • Perheenjäseniä ja läheisiä ystäviä

  • Työkavereita ja yritysten toimitusjohtajia

  • Töitä tarjoavia yrityksiä

  • Lähettipalveluja

  • Lasten- ja omaishoitajia

  • Julkisuuden henkilöitä ja valtioiden johtajia

Tosielämän esi­merkkejä teko­äly­väärennöksistä

Jäljitellessään muita, huijarit käyttävät yleensä kahta taktiikkaa: he ilmoittavat sinulle ongelmasta ja tarjoavat mahdollisuuden sen korjaamiseksi tai pyytävät rahaa vetoamalla tunteisiisi.

Väärennetyt varoitukset “epäilyttävästä toiminnasta”

Abigail Bishop, Amazonin Head of External Relations, Scam Prevention, kertoo The Global State of Scams Reportissa, että Amazon sai vuonna 2023 useita ilmoituksia huijareista, jotka varoittivat “epäilyttävästä toiminnasta” kohteen käyttäjä­tilillä.

Kuluttajat, jotka uskoivat heidän tilinsä olleen vaarassa luovuttivat maksu- tai kirjautumis­tietonsa klikkaamalla huijareiden lähettämää linkkiä, jolla uhria pyydetään vahvistamaan tietonsa. Amazon tarjoaa kyber­turvallisuus­koulutusta, jonka tarkoituksena on auttaa kuluttajia tunnistamaa tällaiset huijaukset.

Perheenjäsenten äänen väärentäminen

Ruotsalainen Ann-Lis tuli huijatuksi varsin erilaisella tavalla. Hän sai teksti­viestin, jossa kerrottiin hänen tyttärensä vaihtaneen puhelin­numeroa. Viestiä seurasi pyyntö lähettää rahaa uutta puhelinta ja tieto­konetta varten.

Ann-Lis oli epäluuloinen, kunnes hän sai puhelun tyttäreltään ja kuuli tämän äänen. Ann-Lisin epäilykset hälvenivät, kun hänen tyttärensä pyysi häntä lähettämään tuhansia Ruotsin kruunuja. Onneksi Ann-Lisin pankki ehti väliin ja esti siirron, kun tilanne herätti epäilyksiä pankissa.

devices secured illustration

Pidä ostoshuijarit loitolla

Osta turvallisesti netissä F‑Secure Totalin avulla

Hanki suojaus

Sivun osiot

Tässä artikkelissa:

3 yleisintä teko­äly­väärennöstäKeitä huijarit jäljittelevät?Tosielämän esi­merkkejä teko­äly­väärennöksistä
total app on different devices

Varmista turvallinen netti­shoppailu Totalin avulla

F‑Securen selaussuojaus (sisältyy F‑Secure Totaliin) antaa sinun arvioida ostos­sivustojen turvallisuutta etu­käteen ja estää sinua joutumasta haitallisille sivustoille vahingossa.

  • Tunnista nopeasti turvalliset sivustot haku­tuloksistasi

  • Estä huijaus­sivustot automaattisesti

  • Hanki palautetta mahdollisesti haitallisista sivustoista, joilla on turvallisuus­luokitus

Lue lisää Totalista