Mugur Isărescu, cea mai recentă personalitate folosită pentru tentative de fraudă financiară tip deepfake. Ghid de depistare a capcanelor

Banca Națională a României (BNR) avertizează că imaginea guvernatorului Mugur Isărescu a folosită în tentative de fraudă tip deep fake, așa cum au pățit recent și alte persoane publice, premierul Marcel Ciolacu sau ministrul Energiei, Sebastian Burduja.

„În ultima perioadă, pe mai multe platforme și rețele de socializare, au apărut postări tip deepfake care îl implică pe guvernatorul Băncii Naționale a României, Mugur Isărescu. Videoclipurile folosesc fraudulos imaginea și vocea guvernatorului BNR pentru a convinge publicul să facă investiții financiare pe o platformă inexistentă”, au transmis luni oficialii băncii centrale.

Deepfake, conform proiectului de lege privind utilizarea responsabilă a tehnologiei, reprezintă orice conținut falsificat de tip imagine, audio și/sau video realizat cu ajutorul inteligenței artificiale, astfel încât să creeze aparența că o persoană a spus sau a făcut lucruri pentru care nu și-a dat consimțământul, care în realitate nu au fost spuse sau făcute de acea persoană.

„Reiterăm faptul că Banca Națională a României nu face recomandări și propuneri de investiții. În cazul în care ați dat curs unor astfel de anunțuri false, raportați imediat aceste situații autorităților competente”, au subliniat reprezentanții BRR.

Escrocii sunt adesea printre primii care adoptă noile tehnologii

Directoratul Național de Securitate Cibernetică (DNSC) a publicat o serie de alerte și materiale informative în ultima perioadă pentru a atrage atenția asupra pericolului deep fake.

Tehnologia deepfake este din ce în ce mai întâlnită de specialiștii Directoratului în promovarea tentativelor de fraudă online, în special cele care se propagă prin intermediul postărilor sponsorizate pe social media (Meta, Google etc).

Potrivit DNSC, escrocii sunt adesea printre primii care adoptă noile tehnologii, pentru a putea rămâne în frunte. O astfel de tehnologie emergentă este Inteligența Artificială (AI ), care ia lumea cu asalt. Una dintre aplicațiile AI este crearea de „deepfakes” și, deoarece toate tipurile de media, de la voci la videoclipuri , pot fi „deepfaked”, această tehnologie are potențialul de a provoca daune și pierderi masive atunci când este folosită în mod abuziv.

În primele zile ale „deepfakes”, depistarea unui deepfake era la fel de simplă ca și observarea dacă ochii clipesc. Ochii care nu clipeau semnalizau un deepfake, deoarece tehnologia nu era suficient de avansată pentru a crea ochi care clipesc. Pe măsură ce tehnologia se îmbunătățește, devine din ce în ce mai dificil de identificat un deepfake.

Cu toate acestea, există totuși câteva semne pe care le puteți observa dacă sunteți foarte atenți, arată specialiștii DNSC:

• Sincronizare necorespunzătoare a buzelor
• Clipitul nefiresc
• Mișcări bâlbâite
• Umbre lipsă și iluminare nefirească
• Părul nemișcat sau mișcarea nefirească a părului

Atacatorii fac uz de deep fake (tehnologie folosită pentru manipularea înregistrărilor video), pentru a induce în eroare potențialele victime și pentru a oferi un grad ridicat de încredere informației prezentate.

Potrivt DNSC, clipuri în care anumite persoane cu reputație la nivel național girează aceste „programe de investiții” sunt publicate adesea de infractorii din online pe conturi de social media nou create și folosite exclusiv în acest scop, ori unele compromise, care au aparținut în trecut altor utilizatori. De obicei, atacatorii se folosesc de imaginea unor oameni politici (cazul de astăzi), oameni de afaceri și chiar jurnaliști, pentru a prezenta aceaste oferte-capcană publicului.

Cum funcționează capcana întinsă de infractori? Spre deosebire de alte cazuri, în care postarea sponsorizată avea ca scop principal redirecționarea potențialei victime către un site de phishing, în alte cazuri ca acesta, atacatorii invită audiența să își manifeste interesul pentru a intra în „program” prin transmiterea unui mesaj privat. Odată contactați în acest mod, atacatorii vor folosi tehnici de inginerie socială și site-uri de phishing pentru a convinge utilizatorii să furnizeze date sensibile.

Ghidul DNSC: Cum ne ferim de astfel de capcane?

• Fiți vigilenți atunci când navigați în mediul online și gândiți logic, în special atunci când întâlniți o ofertă mult prea bună ca să fie reală!
• Verificați informații legate de pagina sau contul care face promovarea unor astfel de ‘oferte’. În cazul prezentat astăzi, pagina respectivă a fost lansată în luna martie 2023, are puțin peste 900 de urmăritori și a publicat doar postări cu flori. Mai mult, numele paginii este „Lilac Lake”. Este evident faptul că o astfel de pagină nu poate oferi oportunități reale de investiții, nefiind o sursă oficială, credibilă, care să lanseze astfel de oferte.
• Analizați conținutul video pentru orice resurse care nu corespund calității obișnuite a imaginilor sau videoclipurilor! În cazul de față, calitatea imaginii este una precară, iar dacă ne uităm cu atenție, observăm că nu este o mișcare naturală a gurii atunci când personajul din imagine vorbește în videoclip și nu avem parte de o sincronizare perfectă a sunetului cu mișcarea buzelor, distoriuni sesizabile, dacă ne alocăm timpul necesar efectuării verificărilor recomandate.
• Dacă ceea ce spune sau face persoana dintr-un videoclip este șocant sau important, mass-media va raporta despre acest lucru. Verificați existența informației public! Dacă nicio sursă de încredere nu vorbește despre asta, ar putea însemna că videoclipul este un deepfake!
• Analizați cu atenție informațiile culese din mediul online și evitați astfel de pagini care vă invită să aderați la programe false de investiții prin contactarea lor în privat
• Evitați accesarea link-urilor din astfel de postări sponsorizate, care oferă oportunități rapide de îmbogățire sau de econimisire, dacă acestea conțin astfel de resurse
• Raportați astfel de postări pentru fraudă către rețeaua socială
• Nu furnizați date pentru a vă înscrie în astfel de programe-capcană
• În cazul în care ați introdus date financiare, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliția Română și notificați DNSC (telefon 1911 sau alerts@dnsc.ro)
• Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă o rată de succes mulțumitoare pentru infractori.