整理报导:潘有文
图:互联网
你要小心保护你的脸和指纹,别让AI诈骗罪犯有机可趁。
诈骗集团行骗手法“升级”,透过AI人工知智能助力,只需透过视讯电话聊天,就能获取对方脸部细节及指纹,从而骇入他们的手机盗取存款。
事缘一名华裔中年男子欲网购娘惹糕,不慎坠入诈骗集团的圈套,被骗走逾2万令吉养老金。
此事提醒民众从多个角度防范网路诈骗,以及保护个人生物辨识资料,如刷脸和指纹的重要性。
AI诈骗,防不胜防,从图片、声音、影像多重方式出击,民众需打醒十二分精神,步步为营。
会员独享好文 减少强制广告 即时派送好康 独家社群交流今年5月在香港就发生一宗令人瞠目结舌的AI诈骗。当时,一家跨国公司的员工受邀参加总部发起的视讯会议。在会议中,他按照与会人员的要求,将价值2亿港币(约1亿1118万令吉)的资金转移到不同的银行帐户。
然而,他事后才发现自己上当受骗,原来当天的视讯会议中,除了他是真人,其他所有人都是利用深伪技术制造的假影像。
深伪技术(Deepfake)是结合深度学习和伪造技术,利用AI智能技术合成图片、影像和声音,以达成换脸和变声的效果。
现今,人工智能AI诈骗手法的范围非常广泛,除了AI诈骗电话,还有声纹诈骗,使用深伪技术生成相似真实语音进行诈骗电话,例如模拟银行人员、政府官员或其他亲人,以骗取个人资讯或进行金融诈骗。
此外,还有使用AI生成式内容和设计制作看似正式的网站或应用程式,以骗取用户的登入资讯、信用卡资料等敏感资讯。
再者,更有使用AI生成式的邮件内容,制造看似真实的邮件,引诱受害者点击恶意连结、下载恶意附件或提供个人资讯。例如:要求“更新您的帐户”或“最后警告:您的包裹将退回给寄件人”等,诱骗提供个人帐号密码、点选邮件所附的连结或执行附加档案,甚至要求转帐等。
案件增加十倍
近两三年间,犯罪分子广泛使用生成式AI工具,如ChatGPT及其地下版本WormGPT、FraudGPT),用于网络钓鱼、密码破解和制作深伪影片与声音等欺诈活动。
这些技术也被用来制造假身分以通过反洗钱检查,进行身分欺诈,从2022年到2023年,深伪技术欺诈案件已增加了十倍。这些AI生成的影片和声音被用来进行敲诈、冒充他人,以及进行社会工程攻击。
这些欺诈手段主要针对银行和电信等行业,用于欺骗身分验证系统。更有甚者,犯罪集团开始提供AI驱动的“欺诈即服务”,使得那些没有技术专长的人也能轻松获取欺诈工具,例如深伪创建和身分欺诈包,这极大地增加了欺诈活动的规模和可及性。
这些AI欺诈事件显示随着AI技术发展,犯罪分子欺诈手段越来越复杂,社会需更加先进的防范机制。
谨慎谨慎再谨慎
从已知的国内外AI诈骗新闻中,提醒民众需从多个角度防范网路诈骗,以及谨慎保护个人生物辨识资料。
一、 小心视讯通话和脸部扫描
应避免随意接听陌生视讯通话,尤其是对方要求开启镜头时,即使看似客服或朋友,也可能是骗子藉机取得脸部资料。
二、防指纹套取
不要轻易按照陌生人指示在手机上点击荧幕,尤其是涉及指纹扫描或荧幕指纹解锁的操作,因指纹可能会被不法分子用来解锁手机或其他恶意操作。
三、警惕网购诈骗
不透过社群媒体付款,最好选择更安全的支付方式。
四、避免点击未知连结或下载文件
民众应始终对陌生连结或未经确认的文件保持警惕,防止设备被恶意软体感染。
五、及时保护帐户安全
当接收到异常的OTP(一次性密码)简讯时,民众应立即与银行联系,并关闭设备,避免资金损失。
六、助长者提高防范意识
子女应定期提醒和协助长辈检查手机设置,确保资金安全。
常见四大手法
随着AI技术的日益精进,诈骗集团利用AI来进行更具欺骗性的诈骗活动。常见的AI诈骗手法大略如下:
⊙深伪技术:
──换脸换声: 利用AI技术将自己的脸或声音换成他人,制造虚假讯息或影片,佯装成熟人或公众人物诈骗;
⊙制造假新闻:将不存在的人物或事件合成到真实影片或照片中,散布假消息,影响舆论。
⊙自然语言处理:
──模仿对话:利用AI聊天机器人模拟真实对话,诱骗受害者提供个人资讯或转帐。
⊙生成式AI:
──创造虚假内容: AI生成虚假的文章、图片、影片等,误导或欺骗他人。
3迹象定假冒
在诈骗横行的时代,我们要懂得如何靠“观察”分辨Deepfake诈骗。
美国资安公司Pindrop建议,消费者应谨慎对待任何一通要求个人资讯的电话,无论亲朋好友或上司,只要涉及金融交易,就要再三确认电话来源。
只要电话中的声音出现以下3种迹象,很有可能是AI伪造出来的语音人声:
──长时间停顿和声音失真;
──令人出乎意料的转帐要求;
──要求提供更多资料。
记取3个自救法
●如果对方打电话
── 检查来电号码,最前面是否有“+”,若有“+”号,极高几率为诈骗电话,可能来电是非本人的假号码。
●如果对方打视讯电话
──要求对方“向左看,向右看”!这是由于如果是 AI 合成的假脸,脸部在转动时会出现残影、模糊、晃动或向外延伸等不自然的异样变化。
── 要求对方“举手、在脸部前方挥手”!如果是 AI 合成的假脸,此时手部会出现透明、模糊、扭曲、手指比例缺陷等异常变化。
安全性存争议
在AI时代,人脸和指纹辨识的安全性相较于传统密码存在一定的争议,主要原因在于生物特征一旦被泄露,无法更改,而密码可以随时重置。
传统密码的优点在于其可更改,一旦发现密码泄露可立即更改密码,而生物特征一旦被盗用则无法更改。
此外,密码的复杂性可以增强安全性,而生物辨识技术的安全性往往依赖技术的准确性和防欺骗能力。
●人脸辨识的安全性
人脸辨识尽管其便捷性高,但技术的局限性使得其面临多种安全风险。例如,使用者闭眼或脸部被遮挡时仍能识别,导致安全隐患。此外,骇客可透过照片或影片产生三维模型欺骗系统,从而绕过安全验证。
●指纹识别的安全性
指纹一旦被他人取得,可在任何时候被用来解锁设备,尤其是在使用者睡觉时。
与人脸辨识相比,指纹辨识的风险在于其容易被复制和使用,尤其是在公共场合留下的指纹可以被他人利用。
