Bivši haker upozorava: deepfake, scam farmovi i sintetički identiteti — tri rastuće sajber pretnje i kako se zaštititi

Bivši haker koji je zarađivao milione upozorava na tri nove sajber pretnje

Brett Johnson, nekadašnji haker i trgovac ukradenim identitetima, zaradio je milione dolara pre nego što je postao konsultant Tajne službe i privatnih kompanija. U razgovoru za Business Insider, Johnson upozorava da sajber kriminal brzo evoluira: organizovane grupe i alati zasnovani na veštačkoj inteligenciji stvaraju nove, teže uočljive vrste prevara.

1) Deepfake: poverenje više nije pouzdan pokazatelj

Johnson ističe da će deepfake tehnologije — lažni glasovi, video snimci i „uživo“ pozivi koji verodostojno imitiraju stvarne osobe — postati centralno oruđe prevaranata. Umesto da grade poverenje dugotrajnim kontaktom, prevaranti će se predstavljati kao već poznata i pouzdana lica, što drastično ubrzava uspeh napada.

„Da bih vas prevario, moram da zadobijem vaše poverenje. Deepfake omogućava kriminalcima da preskoče taj proces predstavljajući se kao neko kome već verujete.“

Već postoje primeri velikih gubitaka — jedan finansijski službenik je navodno odobrio transfere vredne više od 25 miliona dolara tokom video poziva u kome su stajale deepfake rekonstrukcije stvarnih kolega.

2) Scam farmovi: prevara kao industrija

„Sada su prevare industrija“, kaže Johnson. Scam farmovi su poslovni prostori gde timovi ljudi rade u smenama, često pod prinudom ili trgovinom ljudima, i masovno sprovode razne lažne scheme — od kraćeg socijalnog inženjeringa do dugotrajnih „pig butchering“ prevara koje emotivno i finansijski iscrpljuju žrtve.

Takve operacije su strukturisane: nadzornici, rotacije, skripte i automatizovani alati, pa akcije deluju kao dobro organizovana proizvodnja prevare. To otežava njihovo suzbijanje jer su odgovornosti razdeljene i često su međunarodno raspoređene.

3) Sintetički identiteti: nestvarne osobe koje krađom prave kredit

Sintetički identiteti su kombinacija stvarnih i izmišljenih podataka sastavljena da izgleda kao novi, legitimni korisnik. Johnson navodi da je to danas jedan od najraširenijih oblika krađe identiteta — teško ga je detektovati jer „osoba“ formalno ne postoji.

Prema njegovim procenama, sintetičke prevare čine veliki deo novih prevara pri otvaranju računa i predstavljaju značajan deo problema sa povraćajima sredstava i nenaplativim dugovima. Kada takav identitet stekne kredit, može poslužiti za otvaranje računa, podizanje zajmova ili pranje novca — a banke često prime prevaru tek kada je šteta već načinjena.

Kako da se zaštitite: šest praktičnih koraka

Johnson preporučuje jednostavne, ali efikasne mere koje mogu umanjiti rizik od prevara:

• Budite situaciono svesni online: svaka platforma može privući predatore — proveravajte izvore i ne donošite brzoplete odluke tokom razgovora ili mejlova.
• Zamrznite kredit za sve članove domaćinstva: zamrzavanje kreditnog izveštaja onemogućava otvaranje novih računa na tuđe ime.
• Uključite obaveštenja na računima: SMS ili mejl obaveštenja o promenama i transakcijama pomažu da brzo reagujete na sumnjive aktivnosti.
• Koristite jedinstvene i jake lozinke: nikada ne koristite istu lozinku za više naloga; razmislite o menadžeru lozinki.
• Aktivirajte višefaktorsku autentifikaciju (MFA): dodatni sloj zaštite značajno otežava pristup nalogu i napadačima.
• Pazite šta delite na društvenim mrežama: podaci kao što su datum rođenja, porodična imena ili lične anegdote mogu se koristiti za izgradnju lažnih identiteta.

Bez obzira na to da li su prevaranti pojedinci ili dobro organizovane grupe koje koriste AI, osnovna pravila opreza i tehnička zaštita ostaju najdelotvornija odbrana. Informisanost, pažnja i brze reakcije mogu umnogome smanjiti rizik.

Izvor: Business Insider — intervju sa Brettom Johnsonom.