Korzystasz z chatbotów opartych na AI? Rób to z głową i dbaj o swoje bezpieczeństwo. Dostawcy narzędzi AI zapisują fragmenty rozmów i wykorzystują je do poprawy jakości swoich modeli językowych. W praktyce to jak rozmowa przy uchylonych drzwiach w biurze: mówisz do jednej osoby, ale ktoś z zespołu obok może Cię usłyszeć.
Jak AI napędza finansowe nadużycia – przykłady z życia
Dostawcy narzędzi AI zapisują fragmenty rozmów i wykorzystują je do poprawy jakości swoich modeli językowych. W praktyce to jak rozmowa przy uchylonych drzwiach w biurze: mówisz do jednej osoby, ale ktoś z zespołu obok może usłyszeć najważniejsze fragmenty.
Postęp w dziedzinie generatywnej sztucznej inteligencji może być wykorzystany przez cyberprzestępców, którzy będą posługiwać się nowymi technikami wyłudzeń i kradzieży. Technologie cyfrowe pozwalają im jeszcze skuteczniej podszywać się nie tylko pod instytucje publiczne czy banki, lecz także pod bliskie osoby i znajomych.
- Phishing nowej generacji działa dzięki temu, że wiadomość e-mail wygenerowana przez AI wygląda perfekcyjnie i nie daje oczywistych sygnałów ostrzegawczych. Atakujący liczy na to, że człowiek kliknie szybciej, niż pomyśli. Dlatego zamiast klikać w otrzymany link, zawsze samodzielnie wpisz adres strony, na którą potrzebujesz się dostać – zwłaszcza jeśli to strona internetowa banku. Fałszywy link może być łudząco podobny do prawdziwego (np. różnić się jedną literą), dlatego lepiej nie ryzykować. Co więcej, jeśli korzystasz z menedżera haseł, to ten automatycznie wypełni dane tylko na właściwej stronie internetowej. Gdy nagle nie chce zadziałać, warto się zatrzymać i sprawdzić, czy to nie oszukańczy link prowadzący do wyłudzenia Twoich danych.
- Deepfake głosu – najnowsze modele sztucznej inteligencji potrafią naśladować barwę głosu, akcent i styl wypowiedzi konkretnych osób, więc jedyną skuteczną ochroną jest wdrożenie odpowiednich procesów bezpieczeństwa.
Najszybszym jest zasada dwóch kanałów: jeśli ktoś kontaktuje się z Tobą telefonicznie, mailowo lub na komunikatorze firmowym i oczekuje np. podjęcia wiążącej decyzji czy podania danych, daj sobie czas. Podziękuj za kontakt, rozłącz się, następnie potwierdź tożsamość dzwoniącej osoby za pomocą innego środka komunikacji – np. pisząc maila, czy też dzwoniąc na numer, który znajduje się w Twoich kontaktach.
Zasady bezpiecznej rozmowy z chatbotem
Zawsze traktuj rozmowę z chatbotem jak pół-publiczną. W konwersacji wpisz tylko to, co powiedziałbyś w biurze, w otwartej przestrzeni, a kluczowe decyzje finansowe potwierdzaj w oficjalnych kanałach. W ten sposób sprawisz, że AI pozostanie Twoim użytecznym asystentem, a nie punktem wejścia dla cyberoszustów.
1.Nie ujawniaj danych osobowych. Nie podawaj chatbotowi takich informacji jak:
- imię i nazwisko (chyba że to konieczne w kontekście np. pisania CV),
- numer PESEL, NIP, dowodu osobistego, paszportu,
- adres zamieszkania lub miejsca pracy,
- numer telefonu czy adres e-mail,
- dane logowania (hasła, PIN-y, kody SMS, dane kart płatniczych).
2.Nie przekazuj informacji finansowych. Nigdy nie wpisuj:
- numerów kont bankowych,
- danych kart kredytowych,
- haseł do bankowości internetowej.
3. Uważaj na linki. Nie klikaj w linki, które chatbot (lub ktoś podszywający się pod niego) wysyła, jeśli nie masz pewności, że pochodzą z zaufanego źródła. Zawsze sprawdzaj adres strony — fałszywe linki mogą prowadzić do stron phishingowych.
4. Nie ufaj ślepo odpowiedziom. Chatbot może się pomylić — zawsze weryfikuj informacje, szczególnie te dotyczące prawa, zdrowia, finansów, bezpieczeństwa. Traktuj odpowiedzi jako pomoc lub punkt wyjścia, a nie ostateczne źródło prawdy.
5.Zachowaj ostrożność przy udostępnianiu plików i obrazów. Nie przesyłaj plików zawierających dane osobowe, skany dokumentów, podpisy, czy zdjęcia prywatne.
6.Nie rozmawiaj o treściach niezgodnych z prawem. Nie pytaj ani nie proś chatbota o pomoc w działaniach nielegalnych lub nieetycznych.
7.Pamiętaj, że rozmowa może być zapisywana. Rozmowy z chatbotami są często przechowywane lub analizowane w celu ulepszania systemu.
8.Używaj zdrowego rozsądku. Jeśli chatbot prosi o coś podejrzanego, zbyt osobistego lub wygląda na to, że „nie zachowuje się normalnie” – zakończ rozmowę i zgłoś to administratorowi serwisu.
Co zrobić w przypadku incydentu?
Jeśli doszło do wyłudzenia Twoich danych, zablokuj kartę bankową i/lub konto, zmień hasła i wyloguj wszystkie sesje. Skontaktuj się z bankiem i zgłoś sprawę na policję. Włącz alerty w Biurze Informacji Kredytowej i obserwuj raporty. Zabezpiecz dowody: zrzuty ekranu, nagrania, identyfikatory przelewów.
Autorzy: Jakub Wieja i Natalia Antosik – twórcy i realizatorzy projektu Cyber Safears realizowanego w ramach olimpiady Zwolnieni z Teorii.
