Deepfake語音詐騙增多 攻擊電話銀行 社交媒體影音易成利用樣本
道高一尺,魔高一丈,科技愈來愈發達,騙徒行騙的手段也愈來愈多樣化。《紐約時報》報道,深僞(Deepfake)語音銀行詐騙最近在美國愈來愈頻發,騙徒利用人工智能生成模仿真人聲音的僞造語音,假裝賬戶擁有者本人向銀行發出轉賬或提款指令。
Deepfake語音騙案增加
Pindrop為美國許多大銀行提供電話語音安全審查服務,該公司的一位專家告訴《紐約時報》,他發現今年Deepfake騙案的發生率大幅上升,且騙徒的語音欺詐手段也變得更高明。去年年底,另一家大型語音身份驗證供應商Nuance首次有金融服務客戶被罪犯成功用Deepfake技術攻擊。
報導指,科技快速發展、生成人工智能程序成本的下降以及互聯網上人們語音錄音的廣泛使用,為語音相關的AI詐騙創造了完美條件。
社交媒體影音易成利用樣本
被黑客竊取的銀行賬戶詳細信息等客戶數據在地下市場廣泛流傳,有助於騙徒犯案。富有的客戶更易受攻擊,因爲他們的演講等公開露面影像往往在網上到處都有。尋找普通客户的音頻樣本也很容易,騙徒已掌握其銀行賬戶信息,只需在網上(如TikTok和Instagram等社交媒體)搜索他們的名字即可。
攻擊多針對信用卡電話銀行
Pindrop創始人Vijay Balasubramaniyan表示,到目前為止,由電腦程序生成的虛假語音只佔銀行收到詐騙電話的一小部分,這種情況是在過去一年才開始發生的。
Pindrop看到的大多數虛假語音攻擊都發生在信用卡服務呼叫中心,在那裡,人類客服與需要信用卡幫助的客戶打交道。利用文字轉語音軟件的詐騙攻擊較易防禦,人類客服和反詐騙算法可以識破合成的痕跡(如騙徒打字時的微弱按鍵聲)。
AI可3秒合成語音 騙徒軍備競賽
但隨著技術進步,攻擊者和防禦者正在進行軍備競賽。騙徒現只需對麥克風講話或輸入提示,即可將語音迅速翻譯成目標聲音。Balasubramaniyan指出,微軟VALL-E等生成式AI系統能創建深偽語音,僅使用3秒的採樣音頻就可以說出用戶想要的任何內容。
現實得手幾率尚小
Nuance公司安全和生物識別總經理Brett Beranek表示,現實生活中的深僞語音詐騙攻擊仍極罕見。唯一一次成功入侵Nuance客户的攻擊發生在去年10月,騙徒試了十幾次才得手。
Beranek最擔心的不是對銀行語音生物識別系統的攻擊,而是騙徒直接聯繫銀行職員個人的詐騙行為。
今年春天,佛州投資者Clive Kabatznik打了一通電話給美國銀行(Bank of America)代表討論一項大筆轉賬,銀行代表旋即又收到第二通電話,騙徒用軟件生成了Kabatznik的聲音,試圖騙銀行將錢轉到他處。合成語音一直在重複同樣的句子、自顧自講話,且短語使用混亂,因此銀行代表心生懷疑、向安全團隊報告,並停止回復Kabatznik的所有電話和郵件。10天後,Kabatznik本人親自到訪銀行,兩人才重新建立了聯繫。
美國銀行發言人William Halldin對此回應稱:「我們定期培訓團隊以甄別騙局,幫助客户免受侵害。」他表示無法對特定客戶或他們的經歷發表評論。
本港亦有深僞換臉騙案
香港近期也曾發生「深僞」騙案。8月末,警方首次偵破一個詐騙集團以Deepfake「換臉」技術向金融機構詐騙貸款的案件:騙徒利用AI換臉,對人臉識別系統冒認已報失身份證的市民,從借金融構騙取7萬元貸款。
警方指,騙徒嘗試了最少20次,但只成功了一次。警方已向相關金融機構給予建議及提升保安措施,相信已成功堵塞漏洞。
相關文章:
【數碼騙局】覺得自己較別人醒目就不會上當? 解拆三大謬誤 成功避免詐騙
=====
理財真實個案分析,立即免費下載《香港經濟日報》App
欄名 : 知多啲