阻止語音欺詐的7種方法
語言是人類彼此交流的工具,也是和機器互動的工具,隨著人工智慧的興起、計算速度的提高,出現了大量的設備——其中一部分只能通過語音進行操作。而無論是固話還是手機,無論是用於工作目的還是個人目的,電話已經成為我們日常交流必不可少的存在。網路犯罪分子也清楚地知道這一點,所以語音控制無意中也為惡意的黑客攻擊提供了入侵機會——也就是「語音欺詐」。
其實,提到變聲技術,可能你最先想到的是《名偵探柯南》中柯南使用的蝴蝶結變聲器,柯南正是利用阿笠博士的這個發明把「沉睡的毛利小五郎」捧上了偵探界的神壇。但是試想,如果有人把這項技術用於詐騙,是不是頓時後背發涼?
2019年3月份,這一令人脊背發涼的技術真的走向現實了,有犯罪分子使用AI技術成功模仿了英國某能源公司在德國的母公司CEO的聲音,詐騙了220,000歐元(約1,730,806人民幣)。
更令人擔憂的是,這起案例很可能不會是孤例,隨著這樣的 AI 技術不斷進步,且門檻逐漸降低,類似的 AI 語音詐騙很可能會一發不可收拾。
根據一家開發語音欺詐軟體的網路安全公司的調查報告,從 2013 年到 2017 年,語音詐騙的數量增長了350%。此外,防語音欺詐企業Pindrop提供的最新調查數據也顯示,每分鐘就會發生90起語音欺詐攻擊。去年,語音欺詐率甚至高達每685個電話中就有一個屬於語音欺詐,成為了近五年的最高峰值。
Pindrop公司產品副總裁Chris Halaschek表示,加劇這一現象的其中一個原因在於,欺詐者已經能夠輕鬆地獲取到受害者們基於知識的認證信息(Knowledge-based authentication,簡稱KBA,這是一種通過讓用戶回答至少一個秘密問題來進行認證的機制),例如受害者的出生日期和街道地址信息等等。調查發現,在大約60%的語音欺詐案件中,欺詐者都能夠回答出受害者設置的KBA問題。
面對這種情況,我們如何才能確保自身免受語音欺詐攻擊呢?以下建議可以有效地幫助消費者和企業保持安全。
1. 不認識的號碼謹慎接聽(最好不要接聽)
查看來電顯示上的號碼標註是誰?Neustar公司高級副總裁兼產品管理總經理Patrick Cox建議,無論是在家還是在辦公室,如果是不認識的號碼,都最好轉接留言信箱。因為大多數欺詐者都不會選擇留言的,這樣可以過濾掉大多數欺詐電話。不用擔心拒接會錯過重要的電話,因為真的是重要的電話,一定會再找你或者嘗試其他途徑與你交流。
Pindrop公司的Halaschek補充道,如果呼叫確實轉到了留言信箱,並且對方還言明了來自哪個公司,那麼你可以訪問該公司的網站,並獲取其公開的以800或400開頭的服務熱線,如果您選擇回撥的話,最好撥打這個800/400號碼。
這個過程可能是複雜了些,但至少你可以驗證該致電人及其公司的合法性,為了安全考慮,一切複雜便不複雜了。
2. 不要過快過多地透露隱私信息
Neustar的Cox警告稱,一定要記住,欺詐者可以騙取你手機上的聯繫電話,並使用可以複製你熟悉之人聲音的軟體來完成欺詐過程。因此,一定要謹慎分享!如果是公司打來的電話,一定要仔細詢問對方為什麼打來電話,或者他是如何獲取到你的電話號碼的。如果電話那頭聽起來像你認識的人(例如配偶或同事),但是卻要求你提供個人隱私信息(例如你的社會安全碼或採購單號),那麼也一定要謹慎對待。只有當你百分百確認與你交談的人是安全可靠的時候,才可以繼續進行信息分享。
3. 了解詐騙方式變化,知道需要警惕什麼
Neustar公司的Cox表示,如今,許多騙局都涉及欺詐者向受害者發送電子郵件,並說服收件人點擊破損的音頻文件。該文件可能出於惡意目的而使受害人系統崩潰,也可能包含勒索軟體,目的是以高昂的價格勒索受害者或企業。作為一個基礎防禦措施,你可以檢查文件是否為.wav或MP3,這一步很重要。如今,大多數防病毒軟體還可以判斷音頻文件是否完好。所以,除非殺毒軟體提醒你該文件可以安全運行,否則不要輕易點擊它。
Pindrop公司的Halaschek還警告稱,一定要警惕辦公場所內的「深度虛假語音」(Deepfake Audio)攻擊,這種技術是人工智慧網路攻擊中最先進的技術之一,它依靠機器學習演算法來模仿目標的聲音,現已成為黑客進行網路攻擊的一個強大的新工具。在這種類型的攻擊中,惡意行為者會向目標用戶發送一封網路釣魚郵件,其中包含一個音頻文件,該文件會謊稱來自公司首席執行官,並要求進行大額電匯操作,然後進行語音呼叫,在語音呼叫中使用AI合成的語音來模仿該首席執行官的聲音。欺詐者善於製造以假亂真的釣魚郵件,從而使隨後的語音轉賬請求變得更加合法化。如果呼叫者和電子郵件都反覆強調必須立即進行轉賬,否則公司將失去這筆業務或發生其他不好的後果,那麼不用遲疑,這一定是騙局。
4. 保留大量的聯繫人列表
Neustar公司的Cox表示,儘管你的聯繫人信息可能會被騙走,但是在手機中存儲儘可能多的聯繫人信息,尤其是商務聯繫人,還是有好處的。特別是對於那些工作涉及市場營銷人員或銷售人員頻繁來電話的人,如果你的聯繫人列表中的電話號碼越多,你就越容易識別出正在與你聊天的人是誰。
5. 考慮語音生物識別和電話列印
Pindrop公司的Halaschek表示,對於企業組織而言,新興技術還可以幫助規避語音欺詐,這種技術就是語音生物識別,也可以說是「聲紋識別」。聲紋是對餘音中所蘊含的、能表徵和標識說話人的語音特徵、以及基於這些特徵所建立的語音模型的總稱。相應地,聲紋識別是根據待識別語音的聲紋特徵識別該段語音所對應的說話人的過程。
由於每個人的聲紋都是唯一的,因此語音生物特徵識別可以驗證呼叫者是否是他們所聲稱的身份。目前,聲紋識別已廣泛應用於國防、公安、政府、金融等不同領域。此外,電話列印技術也可以有效地阻止語音欺詐,當有人第一次打電話時,系統會記錄該設備及其位置所特有的特徵。由此,系統便可以阻止其記錄的欺詐呼叫者。
6. 制定計劃應對企業內部欺詐
PKI Solutions公司總裁Mark Cooper表示,公司需要提前弄清楚如何防止內部欺詐。例如,如果有人從內部分機打來電話,並假裝是負責重要項目的CEO或公司高管,則應制定明確的政策,以便每個人都清楚地知道誰可以授權匯款操作和具體的匯款額。具體的匯款金額可以根據企業組織的實際規模而定。
7. 學會質疑權威(警局、信用局等)
PKI Solutions公司的Cooper表示,徵信機構經常會打電話給信用卡持有人報告欺詐行為。再次強調一下,如果你決定接電話,請不要輕易共享任何個人信息。你可以先禮貌地詢問該人是從哪個部門打來的電話,然後告訴他們你稍後會回電過去。如果他們留下語音信息,不要撥打他們給定的號碼。在這兩種情況下,你都可以登錄你的信用卡或發卡銀行的網站,然後撥打官網上的400/800服務熱線詢問核實情況,告訴他們你收到了XXX部門的電話,並要求與該人進行對話。
好了,這些防騙小技巧你學會了嗎?趕快實踐起來吧!
參考及來源:https://www.darkreading.com/application-security/7-ways-to-hang-up-on-voice-fraud---/d/d-id/1336427
