Mashtrimet po bëhen më të sofistikuara: Pse askush nuk është i sigurt në epokën e inteligjencës artificiale
Telefonata, mesazhe, email-e dhe video të rreme – ekspertët paralajmërojnë se çdo amerikan është objektiv i mashtruesve pothuajse çdo ditë
Nëse ju duket se kohët e fundit po merrni më shumë telefonata të dyshimta, mesazhe të çuditshme apo email-e që kërkojnë informacion personal, nuk jeni të vetmit. Mashtrimet financiare dhe kibernetike janë shtuar ndjeshëm vitet e fundit, ndërsa zhvillimi i inteligjencës artificiale po i bën ato më të sofistikuara dhe më të vështira për t’u dalluar.
Sipas një studimi të fundit të Qendrës Kërkimore Pew, shumica e amerikanëve raportojnë se marrin telefonata mashtruese, email-e ose mesazhe tekst të paktën një herë në javë. Rreth 68 për qind e të rriturve amerikanë thonë se marrin telefonata mashtruese çdo javë, 63 për qind marrin email-e të dyshimta dhe 61 për qind marrin mesazhe tekst që synojnë të vjedhin të dhënat e tyre personale.
Më shqetësues është fakti se gati një e treta e të anketuarve deklarojnë se përballen me tentativa mashtrimi çdo ditë.
Inteligjenca artificiale po ndryshon rregullat e lojës
Deri para pak vitesh, shumica e mashtrimeve mund të identifikoheshin relativisht lehtë përmes gabimeve drejtshkrimore, adresave të dyshimta elektronike apo historive të pabesueshme. Sot situata është krejtësisht ndryshe.
Kompania e sigurisë kibernetike McAfee paralajmëron se mashtruesit po përdorin inteligjencën artificiale për të krijuar video dhe audio të rreme tepër realiste, të njohura si “deepfake”. Këto teknologji mund të riprodhojnë fytyrën, zërin dhe mënyrën e të folurit të pothuajse çdo personi.
Në praktikë kjo do të thotë se një mashtrues mund të krijojë një video ku duket sikur djali, vajza, bashkëshorti apo një mik juaj po ju kërkon para urgjentisht. Në shumë raste, këto video apo mesazhe zanore janë aq bindëse sa edhe persona me përvojë kanë rënë pre e tyre.
Sipas McAfee, amerikani mesatar përballet çdo ditë me rreth 2.6 video deepfake. Këto nuk janë më vetëm montazhe argëtuese të personazheve të famshëm, por mjete të mirëfillta mashtrimi të dizajnuara për të vjedhur para ose informacione personale.
Kostoja për krijimin e këtyre materialeve po bie vazhdimisht, çka do të thotë se përdorimi i tyre nga rrjetet kriminale pritet të rritet edhe më shumë në vitet e ardhshme.
Mashtrimi me “mbledhësin e borxheve”
Një nga format më të zakonshme të mashtrimit është mesazhi që pretendon se ju keni një borxh të papaguar.
Mesazhi zakonisht duket profesional dhe mund të përmbajë emrin e një kompanie financiare të njohur. Ai mund të thotë:
“Ky është një njoftim nga kompania X për një borxh të papaguar. Ju lutemi kontaktoni menjëherë në numrin e mëposhtëm ose klikoni këtë lidhje.”
Në disa raste përmendet edhe një shumë konkrete parash për ta bërë njoftimin më bindës.
Qëllimi është i thjeshtë: të krijojë frikë dhe panik te marrësi, në mënyrë që ai të veprojë pa menduar. Pasi viktima klikon lidhjen ose telefonon numrin e dhënë, mashtruesit përpiqen të marrin pagesa për borxhe që në realitet nuk ekzistojnë.
Mesazhi “A e autorizuat këtë pagesë?”
Një tjetër skemë shumë e përhapur vjen në formën e një alarmi të supozuar nga banka.
Mesazhi mund të shkruajë:
“Banka X: A autorizuat një transaksion prej 497.65 dollarësh? Përgjigjuni PO ose JO.”
Në shikim të parë duket si një sistem sigurie i bankës. Por sapo përdoruesi përgjigjet “JO”, ai merr një telefonatë nga dikush që prezantohet si punonjës i departamentit të sigurisë.
Ky person kërkon kodet e verifikimit, fjalëkalimet ose të dhëna të tjera të ndjeshme me pretekstin se po mbron llogarinë bankare.
Në fakt, ai po përpiqet të marrë kontrollin e plotë të saj.
Ekspertët theksojnë se asnjë bankë serioze nuk do t’ju kërkojë kurrë fjalëkalimin ose kodin e sigurisë përmes telefonit.
Mashtrimi me tarifat e papaguara të autostradave
Një metodë që ka njohur rritje të madhe në Shtetet e Bashkuara është mesazhi për tarifat e papaguara të rrugëve me pagesë.
Mesazhi zakonisht pretendon se keni një detyrim të vogël, shpesh 5 ose 10 dollarë.
Pikërisht shuma e vogël e bën mashtrimin efektiv.
Shumë njerëz mendojnë: “Pse të humbas kohë? Po e paguaj menjëherë.”
Por lidhja nuk çon te sistemi zyrtar i pagesës. Ajo drejton përdoruesin në një faqe të rreme ku kërkohen të dhënat e kartës së kreditit.
Pasi këto informacione futen, mashtruesit mund t’i përdorin për blerje të paautorizuara ose t’i shesin në tregun e zi të të dhënave.
Fatura e rreme që vjen me email
Bizneset dhe individët përballen gjithashtu me një tjetër mashtrim të zakonshëm: faturat e rreme.
Një email mund të mbërrijë me subjektin:
“Fatura nr. 84721 – Pagesa e vonuar.”
Email-i shpesh duket plotësisht legjitim. Ai mund të përmbajë logon e një kompanie të njohur, dizajn profesional dhe dokumente që duken autentike.
Në realitet, fatura nuk ekziston.
Në disa raste bashkëngjitja përmban programe të dëmshme që infektojnë kompjuterin sapo hapen. Në raste të tjera viktima kryen pagesën duke menduar se po shlyen një detyrim real.
Bizneset e vogla janë veçanërisht të rrezikuara, pasi punonjësit shpesh përpunojnë dhjetëra fatura çdo ditë dhe mund të mos vënë re menjëherë mashtrimin.
Pse bien njerëzit pre e mashtrimeve?
Shumëkush mendon se vetëm personat e moshuar ose ata pa njohuri teknologjike mashtrohen. Studimet tregojnë të kundërtën.
Mashtruesit nuk mbështeten te mungesa e inteligjencës së viktimës. Ata mbështeten te emocionet njerëzore.
Frika, urgjenca, kurioziteti dhe dëshira për të zgjidhur shpejt një problem janë armët më të forta të mashtruesve.
Kur një person beson se llogaria e tij bankare është në rrezik, se ka një borxh të papaguar ose se një familjar ka nevojë urgjente për ndihmë, ai ka tendencë të reagojë menjëherë pa verifikuar informacionin.
Pikërisht në ato sekonda paniku kryhet mashtrimi.
Si të mbrohemi?
Ekspertët e sigurisë kibernetike rekomandojnë disa rregulla të thjeshta, por shumë efektive.
1. Ndaloni dhe mendoni
Nëse një mesazh ju kërkon veprim të menjëhershëm, bëni pikërisht të kundërtën. Ndaloni për disa minuta dhe analizoni situatën.
Urgjenca është arma kryesore e mashtruesve.
2. Mos klikoni lidhje të panjohura
Asnjëherë mos klikoni në lidhje që vijnë përmes mesazheve ose email-eve të pakërkuara.
Nëse mendoni se njoftimi mund të jetë i vërtetë, vizitoni vetë faqen zyrtare të kompanisë ose telefononi numrin e publikuar në faqen e saj zyrtare.
3. Mos jepni informacione personale
Bankat, kompanitë financiare dhe institucionet shtetërore nuk kërkojnë fjalëkalime, kode sigurie apo numra identifikimi përmes telefonit, mesazheve ose email-it.
Nëse dikush ju kërkon këto informacione, trajtojeni menjëherë si mashtrim.
4. Verifikoni gjithmonë
Nëse keni dyshime, kontaktoni drejtpërdrejt institucionin përkatës përmes kanaleve zyrtare.
Është shumë më e lehtë të verifikosh një mesazh sesa të rikuperosh paratë ose identitetin e vjedhur.
Një betejë që do të vazhdojë
Realiteti është se mashtrimet digjitale nuk do të zhduken. Përkundrazi, me zhvillimin e inteligjencës artificiale ato do të bëhen edhe më bindëse, më të personalizuara dhe më të vështira për t’u dalluar.
Megjithatë, mbrojtja më e mirë mbetet e njëjta: kujdesi, skepticizmi dhe verifikimi i çdo kërkese të pazakontë.
Në një botë ku teknologjia mund të imitojë zërin e fëmijës tuaj, fytyrën e mikut tuaj apo logon e bankës suaj, rregulli më i sigurt mbetet ky: kur diçka duket urgjente dhe kërkon para ose informacion personal, supozoni fillimisht se është mashtrim dhe verifikojeni para se të veproni.
