Τραπεζικές απάτες: Πως η τεχνητή νοημοσύνη δίνει προβάδισμα στους επιτήδειους

Το Caller ID Spoofing είναι μια πολύ συνηθισμένη μορφή απάτης, με την οποία οι επιτήδειοι καλούν στο τηλέφωνο του υποψήφιου θύματος «μασκαρεμένοι» ως άτομα της εμπιστοσύνης του: συγγενικά του πρόσωπα, υπάλληλοι της τράπεζας με την οποία συνεργάζεται ή ακόμα και ο εργοδότης του. Στην οθόνη του υποψήφιου θύματος εμφανίζεται να καλεί κάποιος ασφαλής αριθμός, ενώ στην πραγματικότητα πρόκειται για κλήσεις από ξένη χώρα.

Πρόκειται για κλασικές επιθέσεις, τις οποίες γνωρίζουμε από παλιά. Ο αριθμός μπορεί να μοιάζει έγκυρος μέσω της μεθόδου SIM swapping: ο εγκληματίας μπορεί να υποκλέψει προσωρινά έναν αριθμό και η κλήση να φαίνεται ότι έρχεται από άλλο τηλέφωνο. Αν πάρεις πίσω τον αριθμό που σε κάλεσε, θα σε συνδέσει με το άτομο που έχει κανονικά αυτόν τον αριθμό, όχι με τον επίδοξο απατεώνα.

Η τελευταία διαδεδομένη «πατέντα» στον χώρο των απατών είναι η τεχνολογία κλωνοποίησης φωνής (voice cloning). Πρόκαιται για συγκέντρωση υλικού φωνής από online – και όχι μόνο – πηγές. Με περίπου πέντε λεπτά ηχητικών αρχείων έχεις ένα καλό δείγμα. Στη συνέχεια, το ηχητικό υλικό ανεβαίνει σε πλατφόρμες voice cloning, που δημιουργούν με κώδικα μια φωνή όμοια με αυτή του δείγματος.

Επειτα, εισάγεις κείμενο (γραπτά ή προφορικά) και ζητείς να αποδοθεί με την κλωνοποιημένη φωνή. Ειδικά η μέθοδος αναπαραγωγής γραπτού κειμένου με την κλωνοποιημένη φωνή εξελίσσεται διαρκώς.

Τα μοντέλα κλωνοποίησης φωνής δεν λειτουργούν – ακόμη τουλάχιστον – σε ζωντανό χρόνο. Παρατηρούνται δύο συνήθη σενάρια:

1  Αποστολή ηχητικού μηνύματος. Ο αποστολέας λέει πως πρόκειται για νέο τηλεφωνικό αριθμό του κοντινού προσώπου και ζητάει χρήματα με την πρόφαση ότι πρέπει να κάνει μια πληρωμή, αφού οι κάρτες ήταν αποθηκευμένες στο προηγούμενο κινητό. Στην Ελλάδα δεν έχει παρατηρηθεί έντονα αυτό ακόμα, αλλά είναι πολύ διαδεδομένο σε άλλες χώρες, π.χ. Ινδία.

2   Κλήση σε ζωντανό χρόνο. Σε αυτή την περίπτωση, το πιο σύνηθες είναι να έχει ηχογραφήσει ο επιτήδειος ένα μήνυμα με τη βασική πληροφορία (π.χ. στείλε μου χρήματα) και διάφορες απαντήσεις του καθημερινού λόγου: «ναι», «όχι», «δεν έχω χρόνο να σ’ τα πω πιο αναλυτικά». Αυτά τα ηχητικά παίζουν την ώρα της κλήσης, την οποία ο επιτήδειος προσπαθεί να την κάνει όσο πιο σύντομη γίνεται. Πριν από λίγο καιρό, μεγαλομέτοχος πολυεθνικής εταιρείας είχε παραδεχθεί ότι έχει πέσει θύμα τέτοιας απάτης. Του είχε αποσταλεί βίντεο όπου φαινόταν ο γιος του να βρίσκεται σε εκδρομή και του ζητούσε χρήματα για έκτακτη ανάγκη. Ηταν ένα βίντεο deepfake, το οποίο χρησιμοποιούσε την εικόνα και τη φωνή τού γιου τού μεγαλομετόχου.

Το μοτίβο που χρησιμοποιούν οι επιτήδειοι σε τέτοιου τύπου απάτες είναι συνήθως κοινό: ο επιτήδειος παρουσιάζει ένα πρόβλημα που προκαλεί έντονο άγχος και στρες, τονίζοντας τη σημασία της άμεσης δράσης. Αμέσως μετά, καθησυχάζει το υποψήφιο θύμα λέγοντας πως υπάρχει μια απλή λύση.

Δυστυχως στις περιπτώσεις των απατών που αποσπούν χρήματα από τραπεζικούς λογαριασμούς το θύμα αδυνατεί να ανακτήσει τα χρήματά του. Ακόμα κι αν καταγγείλεις τέτοια περιστατικά στην τράπεζα, δεν δίνονται οι πληροφορίες που θα μπορούσαν να οδηγήσουν στον δράστη. Επικρατεί ατιμωρησία στην ηλεκτρονική απάτη.