הארי רביצ'דרן, מייסד ומנכ"ל מוצר הבטיחות המקוון Aura, קיבל לאחרונה מושב בשורה הראשונה להונאה מתוחכמת שנועדה להפוך אותו לקורבן של הונאה.

הוא והצוות שלו ממוקדים בקביעות על ידי רמאים, אבל התוכנית הזו בוצעה כל כך טוב עד שהיא נתנה לרביצ'דרן הספקן בדרך כלל הפסקה.

המחזה הלך כך: רמאי לכאורה גנב את זהותו של מישהו והשתמש בה כדי לשתף סיפור קורע לב. הקורבן המעמיד פנים טען שהבנק חיבר בטעות לרביצ'דרן את המקדמה של משפחתה לכאורה עבור ביתם החדש. הם רצו בדחיפות שרביצ'דרן יחזיר את הכסף שקיבל כביכול.

הגנב לעתיד יצר קשר לא רק עם רביצ'דרן, אלא גם עם מספר מנהלים בחברה. הרמאי תקשר דרך מה שנראה כמו כתובת דוא"ל לגיטימית ופרופילי מדיה חברתית, והיה לו מידע מדויק עבור רביצ'דרן. הם אפילו הזמינו אותו ואת היועץ המשפטי שלו להיפגש בזום עם עובד בנק כדי לסדר את העניינים.

רביצ'דרן ידע טוב יותר מאשר לסמוך באופן רפלקסיבי על מה שנאמר לו. אבל, כמו רוב האנשים, הוא גם דאג מה עלול לקרות לאישה אם היא תאמר את האמת.

כמובן, דברים התפרקו במהירות כאשר עורך דינו הצטרף לשיחת זום עם עובד הבנק לכאורה. האדם הופיע במצלמה לשבריר שנייה והשיחה הפכה בסופו של דבר לחסרת היגיון. עורך הדין חשד שהם מדברים עם Deep Fake המופעל על ידי בינה מלאכותית.

רביצ'דרן אומר שהניסיון מדגים עד כמה רמאים חכמים הפכו. בניגוד למאמצים גנריים בעבר, תוכניות הן כיום לעתים קרובות מאוד אישיות. הסיבה לכך היא שלרמאים עשויה להיות גישה למידע מפריצות מידע וכן לפרטים הזמינים במדיה החברתית או בפלטפורמות ציבוריות אחרות, כולל היכן אתה עובד וזהות החברים שלך.

הרמאים גם ממנפים את הטכנולוגיה כדי להגיע לאנשים מהר יותר ויעילה יותר. כעת הם יכולים להשתמש בתוכנת חיוג אוטומטי המחוברת לצ'אט בוט של AI, עם מבטא מקומי או אזורי, כדי להתקשר למספר הטלפון שלך.

באופן כללי, רביצ'דרן ממליץ לצרכנים להניח שלא אומרים להם את האמת כאשר הם מעריכים פניות כמו זו שקיבל.

"אני חושב שאתה הולך אליו ממקום של חוסר אמון", אומר רביצ'דרן. "אם אתה הולך ממקום של 'היי, זה כנראה נכון, תן לי לראות איך לגרום לזה לעבוד', אתה הולך להילקח."

רביצ'דרן אומר שההתקדמות הטכנולוגית תהיה אחת המאפיינים המגדירים את האופן שבו אנשים מוונפים בשנת 2025. אבל שחקנים רעים התמקדו בסוגים מסוימים של הונאה שעשויים להיות נפוצים עוד יותר בשנה הבאה.

הנה מה שאתה צריך לדעת:

הונאות מטבעות קריפטו

אם יש דרך לגנוב כסף של אנשים באמצעות ערכת מטבעות קריפטוגרפיים, הגנבים ימצאו אותה. זה נכון יותר ויותר ככל שהקריפטו הופך למיינסטרים יותר ומגיע לאבני דרך, כמוביטקוין עובר את רף 100,000 הדולריםניק ביאסיני, ראש ההסברה של Cisco Talos Intelligence Group, אומר.

קון מבוסס אחד הוא מה שנקרא "קצב חזירים", שבו רמאי מטפח מישהו בצורה דיגיטלית במשך תקופה מסוימת ואז מבקש ממנו קריפטו. (האינטרפול המליץ ​​לאחרונהלנטוש את המונח הזה ובמקום זאת לאמץ את הביטוי "פיתיון רומנטי", שנושא פחות סטיגמה.)

מטרותיהם לכאורה של הרמאים משתנות מסיוע לקורבן להשקיע בקריפטו ועד לעזור לרמאי לשלם עבור עלויות פיקטיביות, כמו טיפול רפואי. השחקנים הרעים האלה בדרך כלל מחפשים להבקיע רוח גבית לאורך זמן או בבת אחת; הפסדים ממוצעים הם מאות אלפי דולרים,על פי מס הכנסה.

הונאות קריפטו פחות מוכרות סובבות סביב בלבול לגבי המטבע, אומר ביאסיני.

מצטרפים חדשים לקנייה או השקעה בקריפטו עלולים ליפול להונאה שמתחילה במדיה החברתית, כאשר אותו אדם יבקש עזרה ללמוד יותר. הרמאים ממתינים לפוסטים בדיוק כמו אלה ויענו בהצעות ידידותיות המסתיימות בהפסדים כספיים.

שחקנים רעים גם מנצלים אנשים שהפסידו את כספם על ידי התחזות למומחים שיכולים לעזור להם להחזיר אותו. עם זאת, משחק הסיום שלהם הוא בדיוק אותו הדבר: להסתדר עם יותר מזומנים של הקורבן.

קריפטו המגובה על ידי סלבריטאים יכול להיות גם השקעה מסוכנת. הלאחרונה הוק Tuah memecoin pump-and-dumpהתוכנית הדגימה מה קורה כאשר אדם מפורסם מעודד את העוקבים שלו לרכוש את הממקוין שלהם. מקורבים לסלבריטאי, שרכשו את ה-memecoin באופן פרטי בפחות, מוכרים אותו ברגע שמחירו עולה, ובסופו של דבר מוריד את הערך.

מכיוון שהקריפטו שופע סיכון הונאה, ביאסיני ממליץ לחקור את המטבע בעזרת איש מקצוע מוסמך שיוכל לעזור לך להשקיע בו בבטחה. באופן כללי, עדיף להישאר עם בורסות ידועות ולהימנע מדיונים ברשתות החברתיות על קריפטו שבהם אתה משתף מידע אישי או נתונים.

הונאות אימות רב-גורמי

אימות רב-גורמי הוא אמצעי אבטחה שנועד לספק לצרכנים הגנה טובה יותר על חשבונותיהם האישיים. אבל Cisco Talos Threat Intelligence ציינה ניסיונות נוספים לעקוף במרמה את צעד האבטחה הזה.

חלק מהפושעים מנסים לעשות זאת על ידי גניבת עוגיות, או נתונים שנשלחו על ידי אתר למחשב שלך, המכילים את אישורי הכניסה שלהם ומאפשרים להם לגשת לדוא"ל של קורבן, על פיאזהרה אחרונה ממחלקת ה-FBI אטלנטה.

ברגע שהגנבים יוכלו לראות את חשבון הדוא"ל, הם יכולים לנסות להיכנס לשירותים מקוונים אחרים של אותו קורבן, כולל חשבונות בנק וחשבונות קניות. כאשר השירותים שולחים את קוד האימות הרב-גורמי בדוא"ל, הפושע יוכל להשתמש בו.

חטיבת ה-FBI אטלנטה מעודדת אנשים לנקות באופן קבוע את קובצי ה-cookie של דפדפן האינטרנט שלהם, לשקול את הסיכונים בבדיקת "זכור אותי" בעת כניסה לאתר אינטרנט, ולבקר רק באתרים עם חיבור מאובטח על מנת למנוע את יירוט הנתונים שלך.

פושעים משתמשים בשיטות אחרות, כולל דיוג, כדי להעביר לעצמם קודי אימות מוטליפקטור כדי לגשת לחשבונות הפיננסיים והצרכנים של הקורבנות. היזהר מהודעות דיגיטליות ושיחות טלפון המבקשות ממך לספק פרטי כניסה קריטיים שאחרת היית מזין בעצמך.

הונאות דיוג עסקי

הונאות המכוונות למקומות עבודה נמצאות במגמת עלייה, לדברי רביצ'דרן וגם ביאסיני. בדרך כלל מאמצים אלה מתמקדים בעובדים ברמה גבוהה יותר, כמו המנכ"ל או סמנכ"ל הכספים. בדומה לרביצ'דרן שחווה, בקשות ההונאה כוללות חיווט דחוף של כסף לחשבון השחקן הרע.

ביאסיני אומר שההופעה של מודלים של שפה גדולה (LLMs), כמו הסוג שמניע את ChatGPT של OpenAI, הקלה על הרמאים ליצור הנחיות שנשמעות מאוד משכנעות.

Ravichadran מציין כי הונאות אלו לרוב ממנפות ערוצי תקשורת מרובים, כמו דואר אלקטרוני והודעות מדיה חברתית. הם עשויים להשתמש בחשבונות גנובים, כך שהשחקן הרע ייראה לגיטימי. בדרך כלל הם גם אספו מספיק מידע על היעד שלהם כדי שהם יוכלו להפגין רמה מסוימת של היכרות - ואמינות.

הטקטיקות הללו הופכות לנפוצות, מה שאומר שהעובדים צריכים לעמוד על המשמר מפני הודעות חשודות, ולדווח עליהן במהירות לצוותי אבטחת המידע שלהם.

הונאות מבוססות בינה מלאכותית

LLMs וטכנולוגיית Deepfake העניקו לרמאים כלים חזקים להחריד.

עם גישה לתוכנה שבעצם יכולה לכתוב סקריפטים של הונאה בשניות או דקות, ולאחר מכן לנהל שיחה כצ'אט בוט עם קורבן בזמן אמת, שחקנים רעים יכולים להגדיל במהירות את התוכניות שלהם כדי להגיע להרבה יותר אנשים ממה שהם יכלו בעבר .

Ravichadran אומר שרמאים יכולים אפילו לתכנת צ'אט בוט להשתמש במבטא אזורי, פרט שעשוי לשכנע קורבן פוטנציאלי למסור את הנתונים האישיים שלהם.

שחקנים גרועים יכולים גם להשתמש בטכנולוגיית Deepfake כדי ליצור שיבוט ווקאלי או ויזואלי של מישהו. אם אתה חושב שאתה מדבר עם מישהו שאתה מכיר, או שאתה יכול לחפש באינטרנט, ייתכן שיהיה קשה מאוד להישאר סקפטי לגבי הסיפור של הרמאי או הבקשות שלו.

ככל שהטכנולוגיה הזו תהיה זמינה יותר וקלה יותר לשימוש, היא תהפוך הונאות להרבה יותר קלות לביצוע.

איך להגן על עצמך מפני הונאות

בנוסף לגישה שגרתית לאינטראקציות הכוללות את הכסף והנתונים שלך בספקנות, רביצ'דרן ממליץ להגן על עצמך בצעדים בסיסיים, כמו שינוי הסיסמה שלך אם אתה יודע שהיא נפרצה, וניצול של מנהל סיסמאות כדי להשתמש בביטויים מורכבים שאתה עושה. לא צריך לזכור.

Ravichadran מציע גם אסטרטגיות מתוחכמות יותר, כולל שימוש בשירותים המנטרים את החשבונות הפיננסיים שלך ואשראי עבור סימנים של הונאה וגניבת זהות.

הוא מוסיף שכל אחד יכול להפוך לקורבן הונאה, למרות התפיסה ששחקנים רעים מכוונים בדרך כלל לאנשים מסוימים, כמו קשישים. רביצ'דרן דיבר עם אנשים בעלי תארים מתקדמים המומים מכך שהם הולכו שולל על ידי רמאי.

למרות שקורבנות רבים מרגישים נבוכים ובושה, הוא מעודד אנשים לחלוק את החוויות שלהם עם אחרים, ובוודאי לדווח עליהם לרשויות כדי שהחוקרים יוכלו לרדוף אחר הפושעים.

הה-FBI ממליץדיווח על הונאות לרשויות אכיפת החוק ול-מרכז תלונות הפשע באינטרנט של ה-FBI. אם אתה חושב שהונאת על ידי עסק רשום, אתה יכול גם לדווח על חשד להונאה לפרקליט המדינה שלך, למדינה שבה החברה רשומה, וכןלוועדת הסחר הפדרלית.