Ajastul, kus tehisintellekt (AI) on saanud igapäevaelu osaks, on AI-hääle kloonimine loonud petturitele uusi võimalusi. AI-hääle kloonimise pettustes kasutavad küberkurjategijad generatiivset AI-tehnoloogiat, et jäljendada lähedase või pereliikme häält ja tekitada kiireloomulisust, et meelitada inimesi raha või tundliku info välja andma.
Iga päev saavad tuhanded ameeriklased (ja rohkemgi) kõnesid petistelt, kes kasutavad AI-hääletehnoloogiat. Siit leiad juhise, kuidas end kaitsta järjest kavalamaks muutuvate identiteedivarguste ja muude pettuste eest.
Mõista tehnoloogiat
AI häälkloonimine kasutab algoritme, et luua inimese hääle digitaalne koopia vaid lühikese helisalvestise põhjal. See tehnoloogia on iseenesest murranguline, ent seda saab kuritarvitada väga veenvate petuskeemide loomiseks. Need "deepfake" helisõnumid võivad panna inimest uskuma, et mõni lähedane on hädas — näiteks räägitakse autoõnnetusest või seaduserikkumisest — ja vajab kiiresti raha, sageli krüptoraha, krediitkaardiandmete või kinkekaartide näol.
Tunne ära ohumärgid
USA Föderaalne Kaubanduskomisjon (Federal Trade Commission - FTC) toob välja mitu tüüpilist ohumärki, mis käivad AI-hääle kloonimise ja teiste pettuste juurde:
- Kiireloomulised rahasoovid: Ole ettevaatlik, kui helistaja nõuab kohest tegutsemist.
- Nõue hoida kõike salajas: Petturid paluvad tihti, et ohver ei räägiks juhtunust teistele pereliikmetele.
- Ebatavalised makseviisid: Krüptoraha, kinkekaardid või kiirülekanded — sellised makseviisid viitavad peaaegu alati pettusele.
Levinumad 7 AI-häälepettust
- Vanaema- või vanaisapettus: Petturid kloonivad AI-ga vanavanema hääle ja helistavad lapselastele, teeseldes kiiret hädaolukorda (nt autoõnnetus), et raha välja petta, sageli kinkekaartide või krüptorahana.
- Võltssõnumid ametnikelt: Küberkurjategijad imiteerivad politsei- või riigiametnikke, hirmutades ohvreid andmete või raha väljaandmisega, kasutades FTC jms ametiasutuste autoriteeti olukorra tõsisemana näitamiseks.
- IT-toe pettused: AI-tehnoloogiaga esinetakse näiteks Apple’i või Microsofti tugiteenusena, väites, et arvutis on viirus, ning meelitatakse ohvrilt välja ligipääs arvutile või maksed tarbetu kaitseteenuse eest.
- Petusuhted sotsiaalmeedias: AI-häälekloonimist kasutatakse Facebookis, LinkedInis jms võrgustikes väljamõeldud suhete loomiseks, et ohvritelt raha küsida mõne võltshäda ettekäändel.
- Andmepüügi kõnesõnumid: Petturid jätavad AI-ga tehtud häälsõnumi, mis näib tulevat usaldusväärsest allikast (nt pank, Amazon), ja paluvad helistada tagasi numbrile, kus üritatakse kätte saada krediitkaardi- või isikuandmeid.
- Juhtide nimel pettused: AI abil kloonitakse tegevjuhi hääl ning saadetakse e-kiri või helistatakse töötajale, paludes kiireid ülekandeid või tundlikku teavet.
- Kindlustuspettused: Pärast katastroofi kehastuvad petturid kindlustusagentideks, kasutades pärisagentide kloonitud hääli, pressides välja kiirmakseid või isikuandmeid abi lubaduse eest.
Kõigi nende juhtumite puhul soovitab FTC identiteeti kontrollida turvalisel, teadaoleval numbril, kasutada kaheastmelist autentimist ja olla ettevaatlik tundmatute numbrite või ootamatute palvete suhtes – nii saab end AI-häälepettuste eest paremini kaitsta.
Kontrolli kahtlaseid kõnesid
Kui saad ootamatu kõne või kõnesõnumi, mis tekitab ärevust, siis tee enda kaitsmiseks järgmised sammud:
- Katkesta kõne ja helista ise tagasi: Võta ühendust väidetava helistajaga tema teadaoleval numbril.
- Kasuta salasõna: Lepi pere või sõpradega kokku salajane kood, mida saab kiiresti kõne ehtsuse kontrollimiseks kasutada.
- Kontrolli helistaja numbrit: Ole ettevaatlik tundmatute või tuttavat numbrit matkivate kõnede suhtes – seda nimetatakse numbrivõltsimiseks.
Ole teadlik ja kaitstud
Hea küberhügieen aitab samuti end pettuste eest kaitsta:
- Õpeta ennast ja teisi: Jaga infot petuskeemidest sõpradele ja perele, eelkõige neile, kes võivad olla haavatavamad (nt vanemaealised).
- Kaitse oma digitaalkontosid: Kasuta kaheastmelist autentimist kõikidel olulistel kontodel, alates sotsiaalmeediast kuni pangakontodeni.
- Ole kursis: Ettevõtted nagu McAfee ning platvormid nagu Apple ja Amazon uuendavad pidevalt oma turvasüsteeme, et peatada uusi ohte.
Mida ütlevad eksperdid
Küberkaitse spetsialistid rõhutavad, et valvsust ei tohi kaotada. McAfee viimaste andmete järgi kasvab pettuskõnede ja andmepüügi katsete arv iga aastaga. LinkedIn ja teised sotsiaalmeediakanalid on levinud kohad, kust küberkurjategijad koguvad infot oma skeemideks.
Tegutse kohe
Kui arvad, et oled AI-häälepettusega kokku puutunud:
- Anna sellest teada võimudele: Teavita FTC-d või kohalikku politseid.
- Hoiata teisi: Anna lähedastele ja sõpradele teada, et nad ei satuks samasse lõksu.
AI-tehnoloogia arenedes muutuvad küberkurjategijate võtted aina kavalamaks. Hoides end kursis uute AI-vahendite ja küberohtudega ning olles igapäevases suhtluses tähelepanelik, kaitsed nii ennast kui ka lähedasi petturite eest.
Kuidas kaitsta end AI-häälepettuste eest
Kaitseks AI-häälekloonimise eest lepi sõprade ja perega kokku turvakood ning kontrolli alati kahtlased kõned, katkestades kõne ja helistades ise teadaolevale numbrile tagasi.
Kaitse end AI-ohtude eest – kasuta tugevaid paroole, kaheastmelist autentimist, hoia tarkvara ajakohasena ja hoia silma peal uut tüüpi AI-põhistel ohtudel.
Häälekloonimist võib olla raske märgata – tunnusmärgid on näiteks kerged moonutused, ebatavaline kõla või kõnemaneer, ebakõlad inimese tavapärase jutustiiliga; kui kahtlustad pettust, kontrolli infot alati mõne teise kanali kaudu.
