ברון טקסטיל הודי חשף שהוא הוליך שולל מתוך 70 מיליון רופי (833,000 דולר) על ידי רמאים מקוונים שהתחזו לחוקרים פדרליים ואפילו לשופט העליון של בית המשפט העליון.
הרמאים שהתחזו לקצינים מהלשכה המרכזית לחקירות הודו (CBI) התקשרו ל-SP Oswal, יו"ר ומנכ"ל יצרנית הטקסטיל Vardhman, ב-28 באוגוסט והאשימו אותו בהלבנת הון.
במשך היומיים שלאחר מכן, אוסוואל היה תחת מעקב דיגיטלי כשהוא נצטווה להשאיר את סקייפ פתוח בטלפון שלו 24/7 במהלכם נחקר ואיים במעצר. הרמאים גם ערכו דיון מזויף בבית משפט וירטואלי עם התחזות דיגיטלית של השופט הראשי של הודו DY Chandrachud כשופט.
אוסוואל שילם את הסכום לאחר פסק הדין באמצעות סקייפ מבלי להבין שהוא היה הקורבן האחרון להונאה מקוונת באמצעות שיטת פעולה חדשה, הנקראת "מעצר דיגיטלי".
אז מהו מעצר דיגיטלי ואילו אמצעים נדרשים כדי לעצור אותו?
מהו בעצם מעצר דיגיטלי?
מעצר דיגיטלי הוא צורה חדשה של הונאה מקוונת, שבה רמאים משכנעים את הקורבנות שהם נמצאים במעצר "דיגיטלי" או "וירטואלי" והקורבן נאלץ להישאר מחובר עם הרמאי באמצעות תוכנת ועידות וידאו. לאחר מכן, הרמאים מתמרנים את המטרות שלהם כדי לשמור על קשר וידאו רציף, ולמעשה מחזיקים אותם כבני ערובה לדרישות ההונאה של הרמאים.
בדומה להתחזות, מעצר דיגיטלי, הוא סוג של מתקפת סייבר הכרוכה בהטעיית אנשים לחשוף מידע רגיש שעלול להיות כרוך בגניבת זהות, אובדן כספי או גניבת נתונים למטרות זדוניות. הטכניקות הפכו משוכללות יותר עם הופעת האודיו והווידאו שנוצרו על ידי AI.
פישינג היא מתקפת סייבר שבה תוקף מתחזה לארגון או אדם לגיטימיים כדי להונות את האדם או הארגון לחשוף מידע רגיש.
הרמאי יסבול הפסד קיצוני, בין אם הוא תוצאה כספית או תוצאה משפטית אחרת, וישכנע את הקורבן שהוא "כאן לעזור". קורבנות רבים מורגעים או נאלצים להוריד את המשמר ולמלא אחר הוראות הרמאי.
מה שגורם לרבות מההונאות הללו להיראות לגיטימיות הוא השימוש בתוכנת שיחות ועידה בווידאו. רוב ההונאות הן חסרות פנים, כאשר האינטראקציות מתרחשות באמצעות שיחת טלפון פשוטה. עם תוכנת ועידת וידאו, אדם משתמש טכנולוגיית וידאו מתוחכמת Deepfake יכול להופיע כאדם שונה לחלוטין – ולעתים קרובות אמיתי – שמשתתף בשיחת הווידאו.
יתרה מכך, עם קטע שמע, אולי משופט או קצין משטרה ברמה גבוהה, מנוע AI אודיו יכול לשכפל את קולו של אדם, אשר לאחר מכן יכול לשמש את הרמאי.
"זהו רק דיוג חדשני בחנית, כך הייתי מנסח את זה, כי זה מאוד ממוקד וזה מראה על מודעות הרבה יותר גדולה לנסיבות של הקורבן מאשר דיוג ישן, שבו איזה נסיך מאיפשהו אומר שהוא צריך לשלוח כסף ל ארה"ב ואיכשהו, אתה הדרך היחידה שהוא יכול לעשות את זה", אמר VS Subrahmanian, פרופסור למדעי המחשב באוניברסיטת נורת'ווסטרן, לאל-ג'זירה.
"אז הונאות הדיוג נעשו הרבה יותר מתוחכמות ולמעשה, יש מילים עבור אלה. ווישינג זה דיוג בווידאו, פישינג זה דיג באמצעות SMS".
מה אנחנו יודעים על סיפור SP Oswal? האם קרו מעצרים דיגיטליים אחרים?
על פי ראיון לערוץ החדש של NDTV, אוסוואל קיבל טלפון מאדם אנונימי בטענה שיש אי סדרים פיננסיים באחד מחשבונות הבנק שלו תוך שהוא טוען שחשבונו קשור לתיק נגד נארש גויאל, יו"ר ג'ט איירווייס לשעבר שנעצר בספטמבר 2023 בגין הלבנת 5.3 מיליארד רופי (64 מיליון דולר).
הרמאים הצליחו לשכנע את אוסוואל לשלם 833,000 דולר לחשבון בנק ספציפי לאחר שהנפיקו צווי מעצר מזויפים ומסמכים מזויפים של בית המשפט העליון הקובעים את הסכום הנטען.
אוסוואל הגיש תלונה למשטרה המקומית לאחר האירוע. בעזרת פקידי פשעי סייבר, אוסוואל הצליח להחזיר 630,000 דולר מתוך 833,000 הדולרים. לפי המשטרה המקומית, מדובר בהתאוששות הגדולה ביותר בהודו למקרה מסוג זה.
למרות שאוסוואל הוא הקורבן האחרון שחווה תרמית דיוג דיגיטלית, המעצרים הדיגיטליים נמצאים במגמת עלייה בשנים האחרונות בהודו. התפשטותם של רבים מהמעצרים הדיגיטליים הללו תפסה אחיזה בסביבות 2020 לאחר ששירותים רבים עברו לאינטרנט עקב נעילות במהלך מגיפת COVID-19.
בחודש שעבר, עובד שעובד עבור מרכז הטכנולוגיה המתקדם ראג'ה רמנה (RRCAT) תחת המחלקה לאנרגיה אטומית הונה 7.1 מיליון רופי (כ-86,000 דולר) בעקבות מעצר דיגיטלי.
בתקרית אחרת בחודש שעבר, פקיד בכיר מחברת הבנייה הלאומית למבנים הוליך שולל 5.5 מיליון רופי (כ-66,000 דולר) באמצעות שיחת וידאו בוואטסאפ לאחר שהואשם בסחר בדרכונים מזויפים, כרטיסי כספומט לא חוקיים וסמים לא חוקיים.
מדוע הונאות וידאו בינה מלאכותית בינה מלאכותית מתוחכמות עולות?
למרות שטכנולוגיית deepfake קיימת מאז 2015, השימוש ב-deepfake עבור תוכניות הונאה הפך תכוף יותר ומתוחכם יותר עקב האצה של למידת מכונה וכלי AI שונים.
טכנולוגיות Deepfake החדשות הללו מאפשרות לרמאי להטמיע כל אחד בעולם בסרטון או תמונה, אפילו להוסיף אודיו באמצעות זרם מולטימדיה בינה מלאכותית עמוקה, ואז להתחזות לאדם בשיחת ועידת וידאו כמו Zoom, Skype או Teams. אלא אם כן למארח השיחה יש תוכנה נגד זיוף עמוק, קשה לזהות את הזיוף העמוק.
על פי מאמר בוול סטריט ג'ורנל (WSJ) שפורסם במרץ 2019, רמאים השתמשו בבינה מלאכותית של קול מזויף עמוק כדי להונות את המנכ"ל של חברת אנרגיה בבריטניה בסכום של 220,000 יורו (243,000 דולר).
תוכנות Deepfake מסוימות זקוקות רק ל-10 שניות עד דקה של אודיו של אדם שמדבר כדי לשחזר דפוסי דיבור, רגשות והדגשה שונים של הנושא. תוכנת קול בינה מלאכותית אפילו תתחשב בהפסקות טבעיות, הטיה של אותיות מסוימות וגובה קול, מה שהופך את העתק כמעט בלתי ניתן להבחין מהשמע שמגיע למעשה מהאדם האמיתי.
על פי ניו יורק טיימס סָעִיףבחודש שעבר התחזה מתקשר לשר החוץ האוקראיני לשעבר דמיטרו קולבה, בשיחת ועידה בווידאו עם הסנאטור בנימין ל' קרדין, יו"ר ועדת יחסי החוץ.
למרות שלא הייתה הונאה כספית, זה מעלה סכנות ששחקנים הונאה יכולים לתמרן מנהיגים פוליטיים מרכזיים כדי להשפיע על תוצאות מסוימות של בחירות פוליטיות או יוזמות מדיניות חוץ בעלות סיכון.
למרות שהתקריות של מעצרים דיגיטליים התרחשו במדינות שונות ברחבי העולם, לדברי Subrahmanian, הפרופסור מאוניברסיטת Northwestern, הונאות אלו נוטות להיות נפוצות בהודו בגלל חוסר מודעות לזיופים עמוקים.
בנוסף, Subrahmanian אמר כי חלק ניכר מאוכלוסיית הודו פועלת אך ורק בטלפונים הניידים שלהם. "הם חושבים על הטלפון כעל משהו שהם צריכים לסמוך עליו, שמספק מידע טוב. אז כשהם מקבלים שיחה כזו, הם לא בהכרח בוטחים בה מיד".
הוא הוסיף כי מגזר הטלקומוניקציה בהודו לא הצליח להתייחס ברצינות לאבטחת סייבר.
איך אפשר לעצור את זה?
רוב תוכנות ה-deepfake נוצרות באמצעות מודל של בינה מלאכותית (AI) הנקראת רשתות יריבות גנרטיביות (GAN). GANs אלה משאירים לעתים קרובות "חפץ" ייחודי מאחורי הזיוף העמוק.
מערכת זיהוי הזיופים העמוקים יכולה לקלוט חפצים אלה וניתנת לזיהוי. ניתן לזהות חפצים כאלה המוטמעים באודיו על ידי מערכת זיהוי Deep Fake.
ככל שטכנולוגיית ה-deepfake תהיה מתוחכמת יותר, מערכות הזיהוי יצטרכו להתקדם בהתאם לחידושים הללו.
עם זאת, Subrahmanian הציע להסתמך רק על תוכנת Deep Fake Deep Fake אינו מספיק. תצטרך להיות בניית מודעות לגבי הטכנולוגיות המזויפות העמוקות הללו, ואולי יוזמה גלובלית, בדומה לחוק הפרטיות הכללית להגנה על מידע (GDPR) שנחקק על ידי האיחוד האירופי.
"האחת היא להשתמש בהסכמים קיימים שכבר קיימים. אז כדי לתת לך דוגמה, האינטרפול יכול להוציא צווים לאנשים שמבצעים הונאות חוצות לאומיות, ללא קשר לשאלה אם ההונאות הללו מבוססות על הונאה פיננסית באמצעות בינה מלאכותית או משהו אחר".
ארגונים האחראים על אכיפת החוקים הבינלאומיים והסכמי שיתוף הפעולה זקוקים להכשרה משופרת ולכלים יעילים יותר, אמר.
