WhatsApp na udaru: Stručnjaci upozorili na prevaru koja je već 'otela' 600 hiljada eura
Podatke preuzimaju s društvenih mreža/Unsplash
Za milione ljudi WhatsApp je ključna veza s prijateljima i obitelji. Ali, stručnjaci za kibernetičku sigurnost izdali su novo upozorenje o podmukloj prevari koja je korisnicima od početka 2025. već 'otela' gotovo 600 hiljada eura.
U takozvanoj prevari "Hej mama", kriminalci se predstavljaju kao član obitelji kako bi prevarili žrtve i na prevaru ih nagovorili da im pošalju novac.
Ali, sada prevaranti koriste i tehnologiju umjetne inteligencije za oponašanje glasova kako bi dodatno uvjerili svoje mete u autentičnost poruke koju šalju.
Koriste AI kako bi generirali glasove
Prevara počinje klasičnom WhatsApp porukom poput "Hej mama" ili "Hej tata", u kojoj pošiljatelj tvrdi da je izgubio mobitel i da mu je blokiran pristup bankovnom računu.
Nakon što zadobiju povjerenje žrtve, prevaranti traže novac za pokrivanje najma ili kupovinu novog telefona.
Kako bi sve izgledalo još uvjerljivije, koriste AI kako bi generirali glasovne poruke koje zvuče baš kao dijete žrtve koju su odabrali.
"Uz ovakve softvere, prevaranti mogu kopirati bilo koji glas pronađen online i zatim ciljati članove obitelji glasovnim porukama koje su dovoljno uvjerljive da ljudi povjeruju", kaže Jake Moore, globalni savjetnik za kibernetičku sigurnost u tvrtki ESET.
Iako je već globalno poznata kao prevara "Hej mama", ova taktika krađe identiteta ne uključuje uvijek predstavljanje na isti način. Prevaranti koriste javno dostupne informacije s društvenih mreža kako bi saznali dovoljno o obitelji žrtve i odlučili koga će najbolje oponašati.
U nekim slučajevima, predstavljaju se kao bliski prijatelji žrtve ili čak njihovi roditelji. Istraživanje banke Santander pokazalo je da su najuspješnije bile prevare u kojima se prevaranti predstavljaju kao sin, zatim kao kći, a potom kao majka.
Prevara obično započinje porukom s nepoznatog broja, u kojoj pošiljatelj tvrdi da je neko blizak primatelju. Možda će tvrditi da su izgubili telefon i da trenutno koriste prijeteljev uređaj, zbog čega je broj nepoznat.
Ako žrtva odgovori, prevarant pokušava voditi razgovor o općim stvarima koje lako saznaju s društvenih mreža. Nakon što zadobiju povjerenje žrtve, iznenada tvrde da im hitno treba finansijska pomoć. Pošiljatelj insistira da ne može pristupiti svom računu i traži uplatu na nepoznat račun. Kako bi žrtva brzo reagirala bez razmišljanja, prevarant stvara uvjerljivu priču koja zahtjeva hitnu reakciju. "Prevaranti su sve vještiji u manipulaciji ljudima jer priče često zvuče uvjerljivo i legitimno", upozorava Moore.
Podatke preuzimaju s društvenih mreža
I zbog toga što je s vremenom postala poznata ova prevara, te ljudi lakše zanemaruju tekstualnu poruku, prevaranti su razvili nove pristupe, pa koriste naprednu AI tehnologiju za stvaranje vrlo uvjerljivih glasovnih poruka. "Prevaranti sada koriste moćne AI alate za generiranje glasa, gdje je kloniranje glasa moguće u samo nekoliko trenutaka", kaže savjetnik za kibernetičku sigurnost, piše Index.
Pomoću snimki glasa preuzetih s društvenih mreža ili drugih izvora, lako je stvoriti uvjerljivu kopiju audio poruke. Moore tvrdi da je čak uspio uvjeriti vlastitu majku da je AI-generirani glas bio stvaran. Zabrinjavajuće je što ovakve tehnike postaju sve češće.
"Ove prevare razvijaju se nevjerovatnom brzinom", kaže Chris Ainsley, voditelj odjela za upravljanje rizikom od prevara u Santanderu. "Čujemo za slučajeve u kojima se AI koristi za stvaranje glasovnih poruka na WhatsAppu i SMS-u, čineći prevaru još uvjerljivijom."
Ako primite poruku od prijatelja ili rođaka, važno je poduzeti sve mjere opreza i provjeriti komunicirate li zaista s pravom osobom. "Nikada ne biste trebali slati novac na nepoznati račun bez detaljne provjere, čak i ako priča zvuči uvjerljivo", savjetuje Moore. "Ako primite sumnjivu poruku od nekoga ko tvrdi da je vaš bližnji i traži osjetljive podatke ili novac, nazovite osobu na broj koji već imate spremljen."
Sigurna obiteljska riječ
Također, zbog sve većeg rizika od prevara kod kojih je sve raširenija upotreba naprednih AI alata, Moore preporučuje dogovor unutar obitelji o korištenju "sigurne riječi" za hitne slučajeve, kako biste znali da razgovarate s pravom osobom. Moore kaže kako ta riječ "ne smije biti očita ili nešto što bi se moglo pronaći na društvenim mrežama."
"Želimo da WhatsApp bude najsigurnije mjesto za privatnu i osobnu komunikaciju, zbog čega su razgovori zaštićeni enkripcijom", kaže glasnogovornik WhatsAppa. "Ipak, baš kao i kod SMS-ova ili telefonskih poziva, svako ko ima vaš broj može vas pokušati kontaktirati."
Ako primite poruku od broja kojeg nemate u kontaktima dobit ćete i obavijest unutar poruke. Ona će pokazati imate li zajedničke grupne razgovore s tim brojem ili dolazi li iz druge zemlje. Također, nećete moći otvoriti poveznice iz poruka nepoznatih brojeva, jer bi one mogle sadržavati zlonamjerni softver ili voditi do dodatnih prevara.
Ako sumnjate da je poruka prevara, možete je prijaviti putem WhatsApp aplikacije tako da je proslijedite na broj 7726, koji vodi do mrežnih operatera. Ako ste već poslali novac ili podijelili osjetljive podatke, odmah kontaktirajte svoju banku – možda još uvijek mogu zaustaviti transakciju.
