De FBI heeft een openbare dienst uitgegeven aankondiging smartphonegebruikers aansporen om een geheim codewoord te creëren om door AI gegenereerde oplichting te bestrijden. Deze aanbeveling komt omdat rapporten een toename onthullen van cyberfraude waarbij gebruik wordt gemaakt van generatieve AI om bedrieglijke tactieken te versterken. Beveiligingsexperts zeggen dat deze tools communicatietactieken kunnen manipuleren, waardoor het moeilijk wordt om echte berichten van vervalsingen te onderscheiden. Uit voorzorg heeft de FBI gebruikers ook geadviseerd om te stoppen met het gebruik van Rich Communication Services (RCS) voor platformonafhankelijke teksten, aangezien deze geen end-to-end-encryptie bieden.
FBI waarschuwt smartphonegebruikers voor toenemende door AI gegenereerde oplichting
In overheidswaarschuwingsnummer I-120324-PSA meldde de FBI dat cybercriminelen steeds vaker gebruik maken van generatieve AI bij phishing-programma’s. Dankzij deze verbeteringen kunnen aanvallers realistische e-mails en berichten produceren, waardoor de kans kleiner wordt dat potentiële slachtoffers deze als frauduleus zullen herkennen. Zo kan AI op correcte wijze inhoud genereren die normaal gesproken spel- of grammaticafouten bevat, wat ooit veelbetekenende tekenen van oplichting waren. Als gevolg hiervan kunnen slachtoffers steeds kwetsbaarder worden voor het onthullen van gevoelige informatie.
De FBI schetste verschillende alarmerende manieren waarop generatieve AI cyberaanvallen kan faciliteren. Deze omvatten het genereren van foto’s die een overtuigende identiteit creëren, het gebruik van afbeeldingen van beroemdheden om frauduleuze activiteiten te promoten en het genereren van audiofragmenten die dierbaren nabootsen die om financiële hulp vragen. Bovendien is AI-technologie in staat om realtime videochats te produceren met personen die beweren bedrijfsleiders of wetshandhavingspersoneel te zijn, waardoor de grens tussen realiteit en bedrog verder vervaagt.
Om zich tegen deze bedreigingen te beschermen, benadrukt de FBI het belang van verificatie. Gebruikers wordt geadviseerd om op te hangen als ze verdachte oproepen ontvangen en de identiteit van de beller onafhankelijk te verifiëren door geverifieerde contactgegevens te zoeken en te gebruiken. Het creëren van een geheim woord waar familieleden het over eens zijn, kan dienen als een beschermende maatregel tegen frauduleuze noodoproepen. Deze eenvoudige voorzorgsmaatregel kan ervoor zorgen dat ernstige verzoeken om hulp kunnen worden gevalideerd.
Uit steeds meer rapporten blijkt dat generatieve AI steeds vaker wordt gebruikt bij diverse cyberfraude, van fraude met technische ondersteuning tot bankfraude. Onderzoekers hebben een trend opgemerkt in AI-gestuurde tactieken die zich richten op manipulatief gedrag in de communicatie, vooral via smartphones. Dit duidt op een aanzienlijke verschuiving in het landschap van cyberveiligheidsbedreigingen.
Genetische AI vervaagt ook de grenzen van authenticiteit op populaire communicatieplatforms. Vanwege de inherente kwetsbaarheden in systemen zoals RCS moeten Apple- en Android-gebruikers bijzonder voorzichtig zijn bij het omgaan met platformonafhankelijke sms-berichten, die nu geen gegarandeerde veilige codering hebben. Daarom is het gebruik van gecodeerde berichtendiensten, zoals WhatsApp, belangrijker dan ooit geworden.
- Door AI gegenereerde tekst:
Criminelen exploiteren door AI gegenereerde tekst om fraude te overtuigen, waaronder social engineering, phishing, investeringsfraude en fraude met cryptovaluta. Ze gebruiken AI-tools voor snellere, foutloze communicatie, het maken van nepprofielen, frauduleuze websites en het insluiten van chatbots.
- Door AI gegenereerde afbeeldingen:
Generatieve AI creëert realistische afbeeldingen voor valse sociale-mediaprofielen, frauduleuze identiteitsbewijzen en nabootsingen. Het wordt onder andere gebruikt voor oplichting door liefdadigheidsinstellingen, marktmanipulatie en afpersing.
- AI-gegenereerde audio:
Met stemklonen kunnen oplichters zich voordoen als dierbaren of publieke figuren, waardoor slachtoffers worden misleid tot financiële hulp, losgeldbetalingen of ongeoorloofde toegang tot bankrekeningen.
- Door AI gegenereerde video’s:
Door AI gegenereerde video’s helpen fraudeurs zich voor te doen als gezagsdragers of promotiemateriaal na te maken, wat de “authenticiteit” van online oplichting en social engineering-tactieken bewijst.
- Beschermingstips:
Gebruik geheime woorden met familie, analyseer media op inconsistenties, beperk persoonlijke online-inhoud, verifieer identiteiten onafhankelijk en deel nooit gevoelige informatie en stuur nooit geld naar niet-geverifieerde personen. Slachtoffers moeten oplichting met gedetailleerde informatie melden op de IC3-website van de FBI.
Uitgelichte afbeeldingscredits: David Trinks
