Fałszywi eksperci, aplikacja, dokumenty... Oto przestępczy ekosystem stworzony przy pomocy AI

Elitarni inwestorzy, analitycy, codzienne komentarze rynkowe, do tego aplikacja w oficjalnych sklepach Apple i Android. Tak wygląda nowe oszustwo „Truman Show Scam”, czyli syntetyczny świat stworzony za pomocą AI.

Takiego oszustwa, które wykryli analitycy Check Point, jeszcze nie było. To nie malware, wyłudzający dane do konta, ani prymitywna fałszywa strona banku. To cała narracja, którą pomogła wytworzyć sztuczna inteligencja. Pierwszy przekaz z SMS-a czy komunikatora jest prosty – zachęcić ofiarę do dołączenia do prywatnej grupy na WhatsAppie. A tam jest już pełno „ekspertów” i „uczestników”. Rozmawiają w lokalnym języku, pokazują zyski, wrzucają profesjonalne „komentarze rynkowe”. Nowemu uczestnikowi wydaje się więc, że trafił na żyłę złota.

Niepokoju ofiary nie budzi też prośba o zainstalowanie aplikacji OPCORPO. Nie jest to żaden podejrzany plik ani link. Program pochodzi przecież z legalnego sklepu Google Play czy App Store. Nie zawiera też złośliwego kodu, który przejmie telefon. To jedynie wydmuszka, która wyświetla treści z serwera. A na nim AI generuje wykresy i transakcje. Wszystko więc wygląda jak prawdziwa platforma inwestycyjna.

Żeby z niej korzystać, trzeba zweryfikować tożsamość. Należy więc podać dane z dowodu osobistego albo paszportu, potem zrobić selfie i udostępnić dane biometryczne. Na koniec trzeba tylko złożyć depozyt – albo wysłać zwykły przelew, albo wykorzystać kryptowaluty. Oczywiście depozyt jest już nie do odzyskania, a nasze dane mogą posłużyć m.in. do logowania się do banku albo wyłudzenia pieniędzy.

Urządzenie tego przekrętu nie byłoby możliwe bez AI – zauważa Check Point. Sztuczna inteligencja pozwala stworzyć „zespół” ekspertów i „klientów”, pomaga manipulować emocjami nowych ofiar oraz generować fałszywe dane rynkowe.

Analitycy ostrzegają, że ten scam inwestycyjny, wycelowany w konsumentów, może też zaszkodzić firmom, w których ofiary oszustwa pracują. Dzięki uzyskanym danym osobowym i biometrii przestępcy mogą próbować obejść helpdesk lub zabezpieczenia firmy. Oszukani mogą też paść ofiarami szantażu – np. usłyszeć propozycję zwrotu pieniędzy w zamian za dostęp do firmowych zasobów, a służbowy telefon z fałszywą aplikacją może stać się najsłabszym punktem firmowych zabezpieczeń.

Jak się bronić przed takimi oszustwami, których niestety będzie coraz więcej? Przede wszystkim każda „okazja inwestycyjna” powinna być z góry traktowana jako oszustwo. Firmy oferujące takie propozycje warto sprawdzić np. w KNF lub UOKiK. Dobrą praktyką jest też niewysyłanie selfie i skanów dokumentów do nieznanych platform. Przelewanie pieniędzy podejrzanym podmiotom to również bardzo zły pomysł – zwłaszcza za pomocą kryptowalut, których praktycznie nie da się odzyskać ani skutecznie wyśledzić.