Ο στόχος της απάτης δεν ήταν τυχαίος, ούτε εύκολος. Ηταν η προϊσταμένη του λογιστηρίου μεγάλης επιχείρησης παροχής ιατρικών υπηρεσιών στην Αμερική, που έχει κλινικές σε όλη τη χώρα και πραγματοποιεί καθημερινά συναλλαγές εντός και εκτός ΗΠΑ.
Παρά την εμπειρία της, η εργαζόμενη πείστηκε πως συνομιλούσε με τον διευθύνοντα σύμβουλο της εταιρείας και έδωσε την εντολή για μεταφορά 4,5 εκατ. δολαρίων στον λογαριασμό του. Στην πραγματικότητα, στην άλλη άκρη της γραμμής ήταν ένας Γάλλος υπήκοος που χρησιμοποιώντας πρόγραμμα τεχνητής νοημοσύνης κατάφερε να μιμηθεί τη φωνή του διευθύνοντα συμβούλου.
Δεν είναι η πρώτη απάτη που συντελείται με τη χρήση της συγκεκριμένης τεχνολογίας, είναι η πρώτη όμως τρανταχτή περίπτωση που έχει άμεση σχέση με την Ελλάδα καθώς ο Γάλλος επιτιθέμενος εμφανίζεται ως ο διαχειριστής και μοναδικός μέτοχος μονοπρόσωπης εταιρείας με βάση τη Θεσσαλονίκη.
Μέσω ελληνικής τράπεζας η μεταφορά των χρημάτων
Σύμφωνα με πληροφορίες της «Κ», η εταιρεία είχε ΑΦΜ και φαινόταν καθ’ όλα νόμιμη. Δεν έχει γίνει γνωστό αν πίσω από την απάτη κρύβεται μόνο ο διαχειριστής της εταιρείας ή είχε και συνεργούς ή αν βρισκόταν στην Ελλάδα όταν πραγματοποίησε το τηλεφώνημα.
Μόλις η κλινική αντιλήφθηκε την απάτη ενημέρωσε το FBI, το οποίο με τη σειρά του ενημέρωσε την Αρχή Καταπολέμησης Νομιμοποίησης από εγκληματικές δραστηριότητες. Η Αρχή κινήθηκε άμεσα και εντόπισε το χρηματικό ποσό το οποίο πριν καταλήξει σε τράπεζα του εξωτερικού, μεταφέρθηκε ενδιάμεσα σε ελληνική τράπεζα.
Η υπόθεση πλέον έχει πάρει τον δρόμο της Δικαιοσύνης, προκαλώντας ωστόσο μεγάλη ανησυχία στον επιχειρηματικό κόσμο για τις διαστάσεις που μπορεί να πάρει πλέον μια διαδικτυακή απάτη.
Κατά τις πληροφορίες που έχει η «Κ», τα διεθνή αιτήματα, όπως αυτό του FBI, προς την ελληνική αρχή έχουν αυξηθεί κατακόρυφα μετά το τέλος της πανδημίας και αφορούν σε διαδικτυακές άπατες, καταγγελίες για ξέπλυμα μαύρου χρήματος και τρομοκρατικές ενέργειες.
Μίμηση φωνής ακόμα και με δωρεάν λογισμικό
Ο Παναγιώτης Σαρηγιαννίδης είναι καθηγητής στο Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών στο Πανεπιστήμιο Δυτικής Μακεδονίας και συνιδρυτής ενός από τους μεγαλύτερους τεχνοβλαστούς (spin off) στην Ελλάδα με αντικείμενο την κυβερνοασφάλεια. Οπως σημείωσε μιλώντας στην «Κ», η παραπάνω υπόθεση αποτελεί εξελιγμένο παράδειγμα του «social engineering», δηλαδή της προσπάθειας του επιτιθέμενου μέσω μιμήσεων ή πλαστογραφίας φωνής, βίντεο ή κειμένου να ξεγελάσει ένα σύστημα ταυτοποίησης. Στην Ελλάδα, μέχρι σήμερα, έχουν σημειωθεί πιο απλοποιημένα παραδείγματα της τεχνικής αυτής, με τον επιτιθέμενο να προσπαθεί μέσω phishing email ή μηνυμάτων να αποσπάσει προσωπικά δεδομένα ή κωδικούς. Η απάτη πραγματοποιείται και μέσω τηλεφωνημάτων των οποίων έχει προηγηθεί έρευνα για το προφίλ του θύματος, ώστε το σενάριο που παρουσιάζεται να είναι πιο πειστικό.
Αυτό που έγινε στην περίπτωση της αμερικανικής κλινικής είναι η πιο σύγχρονη εκδοχή αυτών των φαινομένων. Ο κ. Σαρηγιαννίδης εξήγησε ότι είναι πλέον πολύ εύκολο ακόμα και με τη χρήση ενός δωρεάν λογισμικού τεχνητής νοημοσύνης να μιμηθεί ένας χρήστης τη φωνή κάποιου άλλου, ειδικά αν η φωνή αυτή υπάρχει στο διαδίκτυο, π.χ. δημοσιευμένη στα μέσα κοινωνικής δικτύωσης (όπως Facebook).
Ο αλγόριθμος μπορεί να εκπαιδευτεί μέσω ενός δημοσιευμένου αποσπάσματος ομιλίας στο YouTube ή ακόμα και ενός TikTok βίντεο και να μιμηθεί σε εξαιρετικό βαθμό το ηχόχρωμα του ατόμου που του έχει υποδειχθεί. Τα λογισμικά αυτά δεν σταματούν στη φωνή καθώς μπορούν μέσω deep fake να μιμηθούν και την εικόνα κάποιου προσώπου. «Ξεγελούν ευάλωτα συστήματα αυθεντικοποίησης. Καλεί παραδείγματος χάρη η τράπεζα μέσω βιντεοκλήσης για να δει αν ο χρήστης είναι αυτός που ισχυρίζεται. Ο παραβάτης μέσω του λογισμικού του δείχνει την εικόνα/πρόσωπο του πραγματικού κατόχου του λογαριασμού», τόνισε εξηγώντας πως μέσω τέτοιων λογισμικών μπορούν τα αδύναμα συστήματα να εξαπατηθούν.
Ο Γιάννης Μαυρίδης, καθηγητής στο τμήμα Εφαρμοσμένης Πληροφορικής του Πανεπιστήμιου Μακεδονίας, προέβλεψε πως θα υπάρξουν πολλά τέτοια περιστατικά. «Είναι ένα ευρέως διαδεδομένο εργαλείο, έχει καταγραφεί ήδη αύξηση στον αριθμό απατών».
Ελληνικές τράπεζες έχουν αρχίσει ήδη να προειδοποιούν τους πελάτες τους πως κάποιος απατεώνας μπορεί να μιμηθεί τη φωνή συγγενικού τους προσώπου και να τους ξεγελάσει για να δώσουν στοιχεία σχετικά με την κάρτα ή τον λογαριασμό τους.
Απάτη 25 εκατ. δολαρίων μέσω βιντεοκλήσης
Στο εξωτερικό, μια από τις άπατες με χρήση λογισμικού AI που έλαβε μεγάλη δημοσιότητα ήταν αυτή που στις αρχές του έτους κατάφερε να αποσπάσει από υπάλληλο του οικονομικού τμήματος πολυεθνικής εταιρείας στο Χονγκ Κόνγκ το ποσό των 25 εκατομμυρίων δολαρίων. Σύμφωνα με την αστυνομία, ο εργαζόμενος αρχικά υποψιάστηκε ότι πρόκειται για απάτη καθώς έλαβε ένα μήνυμα το οποίο φαινομενικά προερχόταν από τον επικεφαλής του οικονομικού τμήματος της εταιρείας που είχε βάση του το Ηνωμένο Βασίλειο.
Η αστυνομία απέδειξε πως όλα τα πρόσωπα που συμμετείχαν στη βιντεοκλήση με τον υπάλληλο της πολυεθνικής ήταν ψεύτικα. Ηταν το αποτέλεσμα λογισμικού τεχνητής νοημοσύνης
Μέσω του μηνύματος του ζητούσε να πραγματοποιήσει μια κρυφή τραπεζική συναλλαγή. Αργότερα, ωστόσο, κάθε αμφιβολία του εργαζομένου διαλύθηκε όταν μπήκε σε μια βιντεοκλήση με τον εν λόγω προϊστάμενο του τμήματός του και λοιπά μέλη του προσωπικού. Η αστυνομία απέδειξε πως όλα τα πρόσωπα που συμμετείχαν στην κλήση ήταν ψεύτικα. Ηταν το αποτέλεσμα λογισμικού τεχνητής νοημοσύνης.
Αύξηση κρουσμάτων
Σύμφωνα με τη βρετανική τράπεζα NatWest, οι απάτες κλωνοποίησης φωνής μέσω τεχνητής νοημοσύνης αυξήθηκαν κατά 30% στο Ηνωμένο Βασίλειο ενώ αντίστοιχα η τράπεζα Starling διαπίστωσε ότι το 28% των ανθρώπων είχαν γίνει στόχος τέτοιας μορφής απάτης τουλάχιστον μία φορά τον περασμένο χρόνο. Καθόλου τυχαία τράπεζες στην Αμερική έχουν αρχίσει να προειδοποιούν εμφατικά για το φαινόμενο αυτό τους πελάτες τους ενώ τον Μάρτιο η Ομοσπονδιακή Επιτροπή Εμπορίου πραγματοποίησε διαγωνισμό τεχνολογίας και βράβευσε καινοτόμους ερευνητές οι οποίοι προσέφεραν τεχνολογικές λύσεις που εντοπίζουν την κλωνοποίηση φωνής και ειδοποιούν τους καταναλωτές.
⚠️ Beware scammers impersonating Europol!
🛑 Europol never contacts members of the public directly to request immediate action or divulge personal information. This is a scam & should be reported.
More ➡️https://t.co/2nlBbj1wrJ
— Europol (@Europol) August 30, 2024
