Inteligența Artificială (IA) a deschis o nouă eră a escrocheriilor online, mult mai sofisticate și mai greu de detectat. S-a terminat cu „prințul nigerian” care avea nevoie de bani, înșelătoria clasică fiind acum depășită. Un hacker etic a demonstrat cât de facil este, cu ajutorul IA, să creezi instrumente de phishing, chiar și fără cunoștințe tehnice avansate.
IA, noul maestru al înșelăciunilor
Inti De Ceukelaire, un hacker etic, a reușit să construiască o platformă de phishing funcțională în mai puțin de 30 de minute, utilizând modelul de inteligență artificială Claude dezvoltat de Anthropic. În trecut, astfel de operațiuni necesitau zile sau chiar săptămâni de muncă și abilități tehnice vaste. Acum, practic oricine poate crea o înșelătorie de succes în doar câteva minute.
Vechea schemă cu „prințul nigerian” pare acum o glumă, în comparație cu noile metode. Sistemele de inteligență artificială pot analiza informații publice, inclusiv activitatea utilizatorilor pe rețelele sociale, și pot genera mesaje personalizate. Un utilizator pasionat de fotbal ar putea primi, de exemplu, un e-mail care pare legitim, direcționându-l către un site fals de vânzare de bilete la meciuri importante.
Cum funcționează noile fraude?
Modelele de inteligență artificială sunt programate să respingă solicitările ilegale. Totuși, experimentul demonstrează că aceste limite pot fi ușor ocolite. Prin solicitarea inițială a creării unei pagini cu avertismente de siguranță, sistemul acceptă sarcina. Ulterior, aceste avertismente pot fi eliminate prin comenzi suplimentare, rezultând un instrument de phishing complet funcțional.
Specialiștii subliniază importanța vigilenței. Există indicii care pot trăda utilizarea inteligenței artificiale în crearea site-urilor sau mesajelor frauduloase. Printre acestea se numără utilizarea neobișnuită a cratimei lungi „—”, design-uri standardizate, elemente grafice repetitive și utilizarea excesivă a emoji-urilor în contexte considerate oficiale.
Prudența rămâne cea mai importantă regulă. Utilizatorii sunt sfătuiți să nu acceseze linkuri suspecte și să verifice autenticitatea surselor înainte de a face plăți. Responsabilitatea trece către utilizator, care trebuie să învețe să recunoască noile tipuri de amenințări digitale.
