AI w wyszukiwarce promuje numery oszustów – jak się chronić?

Wprowadzenie funkcji Google AI Overviews spotkało się z entuzjazmem użytkowników. Nareszcie bowiem wyszukiwarka od razu generuje możliwe jak najbardziej zwięzłe, ale zarazem treściwe i szczegółowe odpowiedzi na każde zapytanie. Funkcja Google AI Overviews niewątpliwie znacząco zmieniła sposób wyszukiwania treści online, skracając czas potrzebny na uzyskanie interesującej nas informacji.

Niestety, jak każda sztuczna inteligencja, Google AI Overviews nie jest usługą wolną od luk bezpieczeństwa, co już teraz wykorzystują internetowi przestępcy. W szczególności z ryzykiem wiąże się fakt podawania przez algorytm nieprawdziwych danych kontaktowych (np. fałszywych numerów obsługi klienta firm), co grozi ekspozycją na oszustwa, w rezultacie których można nawet stracić pieniądze.

Jak działa AI Overviews i dlaczego może być niebezpieczne?

Funkcja AI Overviews zapewnia niesamowicie szybkie, nieznane wcześniej przeczesywanie internetu w celu błyskawicznego znalezienia odpowiednich treści, dopasowanych do frazy wpisanej przez użytkownika w wyszukiwarce. Działanie Google AI Overviews angażuje algorytmy napędzane przez sztuczną inteligencję, które są zdolne w ciągu ułamka sekundy przeszukać tysiące witryn, wychwytując na nich to, co odpowiada zadanemu pytaniu. W ten sposób, generowanie precyzyjnych, rozbudowanych odpowiedzi na zapytania trwa dosłownie moment.

Niestety, podobnie jak inne aplikacje wykorzystujące AI, Google AI Overviews napotyka poważne problemy w aspekcie weryfikacji źródeł. Innym słowy, Google AI Overviews co prawda potrafi natychmiastowo wyszukać dla nas informacje, lecz nie jest w stanie ocenić, czy są one wiarygodne. Jak łatwo można się domyślić, hakerzy w prosty sposób są w stanie wykorzystać tę lukę na własną korzyść. Wystarczy nieco bardziej zagłębić się w mechanizm działania algorytmów Google AI Overviews i „podać” im sfalsyfikowane informacje pochodzące ze źródeł stworzonych przez samych przestępców. W ten sposób, użytkownik może paść ofiarą oszustwa, np. poprzez dostarczenie mu sfałszowanych numerów telefonu, adresów e-mail czy nawet linków do portali.

Przykłady ataków – kiedy zaufanie do AI kosztuje pieniądze

Skoro hakerom tak łatwo jest podmienić prawdziwe dane na fałszywe, to ryzyko ekspozycji na oszustwo przy korzystaniu z Google AI Overviews staje się bardzo realne. Potwierdzają to zresztą oficjalne informacje policji, informujące o licznych przypadkach, kiedy to sztuczna inteligencja generuje oszustwa telefoniczne, a użytkownik traci pieniądze np. poprzez kontakt z fikcyjnym biurem obsługi klienta i udostępnienie wrażliwych danych. Schemat działania cyberprzestępców w takich przypadkach na ogół wygląda w ten sposób:

1. Utworzenie fikcyjnych źródeł danych kontaktowych.
2. Hakerzy „hipnotyzują” usługę Google AI Overviews, profilując informacje i źródła w ten sposób, aby algorytm uznał je za wiarygodne.
3. Użytkownik chce szybko wyszukać jakąś informację, np. w celu złożenia skargi na działanie tanich linii lotniczych.
4. Po wpisaniu odpowiedniej frazy, Google AI Overviews generuje krótką instrukcję nt. składania skargi, jednocześnie wyświetlając fałszywe dane kontaktowe.

Dalszy przebieg wypadków może być różny, w zależności od stopnia ostrożności użytkownika. W skrajnych wypadkach oszustwa niestety kończą się wyciekiem danych osobowych, a nawet utratą pieniędzy. Dzieje się tak w sporej mierze dlatego, że AI jest w stanie tworzyć wysoce realistyczne oszustwa, generując chociażby fikcyjne infolinie, na których nieświadomy niczego użytkownik rozmawia z czatbotem stworzonym przez hakerów.

Dlaczego cyberprzestępcy celują w funkcje AI?

AI stała się bardzo modna i jest to najbardziej adekwatne określenie. Praktyka dowodzi, że użytkownicy używają sztucznej inteligencji niemal do wszystkiego, a na dodatek wykazują niepokojącą tendencję do ufania AI bardziej niż klasycznym stronom, gdzie treść jest tworzona przez ludzi.

Hakerzy nieustannie obserwują trendy w internecie, szczególną uwagę poświęcając tym tendencjom, które mogą dać im okazję do zarobku. Niestety, funkcja Google AI Overviews szybko stała się celem dla internetowych przestępców, a ryzyko, że padniemy ofiarą oszustwa dotyczy tak samo osób prywatnych, jak i przedsiębiorców.

Jak rozpoznać fałszywy numer obsługi klienta?

Co możemy zrobić w sytuacji, kiedy usługa Google AI Overviews w odpowiedzi na nasze zapytanie podaje nam dane kontaktowe do jakiejś firmy? Jest kilka sprawdzonych zasad, do których zawsze warto się stosować.

• W każdym wypadku ręcznie zweryfikuj numer telefonu/adres e-mail, odwiedzając oficjalną witrynę firmy.
• Nigdy nie podawaj danych płatniczych przez telefon (pamiętaj, że prawdziwe biuro obsługi klienta nie poprosi Cię o podanie pełnego numeru karty; w celach weryfikacji klienci są pytani o 4 ostatnie cyfry, datę ważności itp).
• Jeżeli otrzymujesz e-mail/telefon z żądaniem podjęcia natychmiastowego działania, nie działaj pochopnie. Jest to bardzo częsty schemat oszustów, którzy wykorzystują ludzką skłonność do działania w emocjach.

I wreszcie: warto zachowywać dystans wobec wszelkich informacji podawanych przez AI. Sztuczna inteligencja wciąż jest bardzo odległa od doskonałości i zbytnie poleganie na jej wyrokach może okazać się opłakane w skutkach.

Kompleksowa ochrona online – czego potrzebujesz?

Ostrożność to początek zapobiegania ryzyku w sieci. Warto będzie wyposażyć się też w kilka najbardziej podstawowych narzędzi, które zabezpieczą nas od strony technicznej. Główne z tych instrumentów to:

• regularnie aktualizowany system i antywirus,
• korzystanie z menadżerów haseł,
• włączenie weryfikacji dwuetapowej (2FA).

Dodatkowo, wskazane jest regularne monitorowanie kont bankowych. Ciekawym rozwiązaniem jest włączenie powiadomień przy każdym logowaniu i każdej transakcji, co pozwoli szybko wychwycić podejrzaną aktywność.

VPN jako dodatkowa linia obrony

Podstawowe narzędzia ochrony przed oszustwami bazującymi na AI to zachowanie ostrożności, zdrowy rozsądek oraz weryfikowanie źródeł informacji, zwłaszcza w przypadku danych kontaktowych. Nie oznacza to jednak, że w starciu z hakerami jesteśmy zdani wyłącznie na siebie. Świetnym i wysoce skutecznym uzupełnieniem będzie inwestycja w możliwie jak najlepszy VPN, najlepiej wykorzystujący nowoczesną funkcję Threat Protection.

VPN ukrywa naszą obecność w internecie, chroniąc logi, adres IP oraz historię przeglądania, co utrudnia zadanie hakerom. Z kolei Threat Protection to dodatkowe wzmocnienie ochrony poprzez stałe monitorowanie przeglądanych treści pod kątem obecności złośliwego oprogramowania, filtrowanie DNS-ów oraz skanowanie wszelkich pobierań (również tych przebiegających w tle, które mogą być dla nas niewidoczne). Dodatkowo, Threat Protection posiada wyjątkowo pożyteczny moduł ostrzegania przed phishingiem, który chroni użytkownika przed próbami wyłudzenia danych osobowych i/lub pieniędzy.

AI to pomoc, ale nie zastąpi zdrowego rozsądku

AI to zarówno istotna pomoc, jak i zagrożenie. Nie należy cedować na sztuczną inteligencję zbyt dużej odpowiedzialności: w ostatecznej konsekwencji jest ona bowiem wciąż tylko narzędziem. To, jaki zrobimy użytek z tego narzędzia, zależy od nas samych. Należy mieć na uwadze ten fakt i pamiętać, że nie wszyscy użytkownicy internetu są uczciwi i nie wszyscy korzystają z AI w celach zgodnych z jej przeznaczeniem.

Warto więc zachować zdrowy rozsądek oraz pewną dozę nieufności wobec wszelkich informacji, jakich dostarczają nam algorytmy bazujące na sztucznej inteligencji. Rzecz jasna, odpowiednie narzędzia, takie jak przykładowo VPN z funkcjami wykrywania i blokowania zagrożeń, mogą stanowić cenne dopełnienie ogólnie rozumianej ostrożności w internecie, ale nic nie zastąpi człowieka.