Dirbtinis intelektas (DI) sparčiai skverbiasi į pačias įvairiausias gyvenimo sritis – šiandien jis pasitelkiamas ne tik surinkti informaciją ar parengti dokumentus, jau pasigirsta ir kalbų apie mėginimą DI įdarbinti įmonės vadovais ar fondų valdytojais.
Asociatyvi „Pixabay“ nuotr.
Šioje srityje neatsilieka ir nusikaltėliai – jie naujas technologijas pritaiko ir sukčiavimo schemoms įgyvendinti.
Sukčių tekstai – jau be klaidų
Jei iki šiol kalbant apie sukčiavimo prevenciją Lietuvoje viena iš galimybių atpažinti sukčius buvo jų siuntinėjami netaisyklingi tekstai, parengti su klaidomis, nepaisant turtingos ir sudėtingos lietuvių kalbos taisyklių – tie laikai jau pasibaigė. Šiandien DI jau geba parengti puikų lietuvišką tekstą be klaidų.
„Paprastai, kalbant apie sukčiavimą visada yra tarptautinis atspalvis, o sukčių pėdsakai dažnai nuveda už Baltijos šalių ribų. Kadangi laikui bėgant DI panaudojimas leidžia vis tiksliau ir aiškiau parengti tekstus įvairiomis kalbomis, ne išimtis ir lietuvių kalba. Sukčiai paprastai labai „modernūs“, jie aktyviai naudoja naujausias technologijas nusikaltimams, o pareigūnai ne visada spėja juos vytis“, – sako „Luminor“ banko Sukčiavimo rizikos valdymo skyriaus vadovas Linas Sadeckas.
Ekspertai jau dabar pripažįsta, kad kovojant su kibernetiniais nusikaltimais trūksta ir kvalifikuotų specialistų, ir technologijų, tad ne visose srityse paprasta apsisaugoti nuo sukčių. Nusikaltėlių naudojamos automatizuotos technologijos yra pakankamai lengvai prieinamos, nedaug kainuoja ir yra ganėtinai paprastai valdomos, tad puolimų sulaukia ne tik paprasti gyventojai, kėsinamasi ir į institucijas ar interneto žiniasklaidą.
„Paprastas pavyzdys – „ChatGPT“, kuris per kelias sekundes parašo puikų tekstą, siunčiamą potencialioms aukoms. Taip pat yra įvairių programų, kuriomis, jei tik to norite, galima sukurti sunkiai atpažįstamas sudėtingas klastotes", – pasakoja ekspertas.
Kliento veiklos imitavimas ir sukčiavimo atakų automatizavimas
Ne paslaptis, jog pasitelkdami socialinės inžinerijos metodus sukčiai išvilioja asmeninius duomenis bei prisijungimus prie interneto banko (ar net juos užvaldo). Jei seniau to ir pakakdavo inicijuoti apgaulingus pavedimus, dabar sukčiai turi dar daugiau galimybių – dėl dirbtinio intelekto jie gali automatiškai išanalizuoti didelius kiekius informacijos, susijusios su kliento veikla. Tuomet galima imituoti jo veiklą taip, kad ji nesukeltų įtarimų – pvz., vienas ar kitas veiksmas internete būtų atliekamas tiek pat laiko, kiek jis užtrunka įprastai.
Taip pat DI sukčiams padeda automatizuoti procesus, kuomet duomenys, nutekinti iš vienos platformos, bandomi panaudoti kitose, naudojant slaptažodžių patikrinimo procesus.
DI mato kaip ateities grėsmę
Tuo tarpu Lietuvos policija teigia, kad kol kas DI panaudojimas sukčiaujant nėra labai paplitęs.
„Šiuo metu vyrauja kiti sukčiavimo būdai, dažniausiu atveju – panaudojant socialinę inžineriją, tačiau vertinant dinamišką technologijų vystymąsi, įžvelgtinos su dirbtinio intelekto panaudojimu susijusios grėsmės ateityje. Paminėtina, kad dėl sukčiavimų bei naujų būdų jiems vykdyti aktyviai bendradarbiaujama ir keičiamasi informacija su kitomis ES valstybėmis“, – sako Policijos departamento Komunikacijos skyriaus patarėja Revita Janavičiūtė.
Kaip netapti sukčiavimo auka?
„Luminor“ ekspertas L. Sadeckas sako, kad sukčiams išradingai naudojant DI savo sukčiavimo schemose, panikuoti vis tik nereikėtų. Apsisaugoti padės kritinis mąstymas, informacijos tikrinimas ir asmeninių duomenų (prisijungimai prie internetinio banko, banko kortelės duomenys) saugojimas.
Nepasitikėjimą turėtų sukelti tokie dalykai:
- Jeigu kas nors atrodo pernelyg gerai, kad būtų tiesa, greičiausiai taip ir yra – venkite įsivelti į tokias istorijas.
- Skubinimas priimti sprendimus ir reikalavimas gautą informaciją slėpti nuo kitų. Jei į atsiųstą pasiūlymą reikia reaguoti greitai, nes kitaip gresia pavojus jį prarasti, tikėtina, kad jus kalbina sukčiai, siekiantys, kad taip pat greitai iš banko sąskaitos dingtų jūsų pinigai.
- Jei staiga suvokėte, kad nepažįstamu asmeniu pasitikite labiau nei draugu ir dalijatės su juo duomenimis, kurių nežino net jūsų artimieji, verta pergalvoti savo veiksmus.
Kad netaptumėte potencialia sukčių auka, taip pat turėtumėte peržiūrėti duomenis, kurie apie jus laisvai prieinami internete ar socialiniuose tinkluose. Juose rasta informacija gali būti raktas ieškant jūsų pažeidžiamumo.
Taip pat niekada neturėtumėte su trečiaisiais asmenimis dalytis savo PIN kodais, kortelių numeriais ar slaptažodžiais. Prieš dalindamiesi bet kokia informacija, pirmiausia pagalvokite, kokių pasekmių jums gali turėti šių duomenų panaudojimas.
Policija taip pat pataria ne tik atidžiai ir kritiškai vertinti informaciją, bet ir atkreipti dėmesį į neįprastą jums pažįstamų asmenų elgesį – neretai pasitaiko įsilaužimų į asmenines paskyras, gautą informaciją vėliau panaudojant nusikalstamiems tikslams. Taip pat rekomenduojama socialiniuose tinkluose kuo mažiau viešinti informacijos apie asmeninį gyvenimą, rūpintis savo kompiuterių ar mobiliųjų įrenginių saugumu.