AI w wyszukiwarkach promuje fałszywe numery: statystyki, ciekawostki i sposoby ochrony

AI ma ogromny wpływ na naszą codzienność, jednak coraz częściej wykorzystywana jest przez oszustów. Sprawdź, jak się skutecznie chronić w sieci.

Niestety, tam, gdzie pojawiają się nowości, często pojawiają się również problemy. Przykładem jest testowany obecnie przez Google moduł AI Overviews. Potrafi on odpowiadać na pytania całymi akapitami, dodając szczegółowe informacje dotyczące usługodawców, w tym linki i kontakt do nich.

W mediach pojawiają się ostatnio informacje nt. przypadków generowania fałszywych numerów infolinii. Jedna z ofiar zadzwoniła pod numer sugerowany przez AI i straciła kilkaset dolarów. Polskie portale zwracają uwagę, że oszuści rozsiewają swoje numery na forach i w opiniach, a algorytmy bezkrytycznie je powielają.

Problem wydaje się poważny, tym bardziej że sama usługa najpewniej stanie się na dłuższy czas integralną częścią najpopularniejszej wyszukiwarki internetowej w sieci. W tym artykule omówimy ten temat, wraz ze statystykami, przykładami i sposobami na ochronę.

Generatywne modele sztucznej inteligencję czerpią wiedzę z treści dostępnych publicznie w sieci. W przypadku, gdy w Internecie pojawi się wiele wpisów z tym samym fałszywym numerem, algorytm może uznać go za wiarygodny i opublikować go w swojej odpowiedzi. Widać to choćby we wspomnianej funkcji Google, która prezentuje odpowiedzi wraz z numerami telefonów.

Problem ten niesie ze sobą naprawdę duże zagrożenia, więc nie powinno dziwić, że Google zaczęło odpowiednio reagować. Internetowy gigant już teraz wprowadził mechanizmy umiejące wychwytywać 20x więcej oszustw i zmniejszył liczbę fałszywych numerów o 80%. Błędy jednak w dalszym ciągu się pojawia, więc ważne jest, by kontakt potwierdzać na stronie firmy, a nie tylko w googlowskim podsumowaniu na pierwszej stronie wyników wyszukiwań.

Historia Alexa Rivlina

Jeden z najgłośniejszych przypadków tego typu oszustwa pochodzi z serwisu społecznościowego Facebook. Alex Rivlin szukał telefonu do obsługi Royal Caribbean w sprawie transportu z lotniska na statek. Po wpisaniu w wyszukiwarce hasła „Royal Caribbean shuttle contact” wyświetliło mu się podsumowanie AI Overviews z numerem telefonu, który wyglądał na oficjalny.

Rivlin zadzwonił pod podany numer, a połączenie odebrał rzekomy pracownik linii. Poprosił o podanie danych karty kredytowej, a chwilę później zażądał dodatkowych opłat za rezerwację. Rivlin zakończył rozmowę, jednak chwilę później na jego rachunku pojawiły się nieautoryzowane transakcje. Śledztwo dziennikarzy wykazało, że ten sam numer był używany do podszywania się pod infolinie innych przewoźników – Disney Cruise i Princess Cruises.

Choć tego typu oszustwa nie są żadną nowością, to wykorzystanie sztucznej inteligencji rozszerzyło skalę zagrożenia. Przestępcy umieszczają fałszywe numery w licznych witrynach i na forach internetowych, aż algorytmy uznają je za wiarygodne. AI Overviews, pobierając dane z różnych źródeł, nie jest jeszcze w stanie w pełni zweryfikować ich autentyczności, przez co fałszywe telefony trafiają prosto do podsumowania.

Oszustwa telefoniczne stają się w Polsce coraz większym problemem. Raport CERT Polska za 2024 r. wskazał, że zgłoszono 600 tys. incydentów tego typu. Jest to wynik o 62% wyższy niż rok wcześniej. Ponad 94% zgłoszeń stanowiły oszustwa komputerowe i phishingowe. Użytkownicy wysłali około 355 000 powiadomień o podejrzanych SMS-ach, a dzięki systemowi zgłoszeń 8080 zablokowano 1,5 mln takich wiadomości.

Lista ostrzeżeń CERT codziennie rośnie o ponad 260 stron z fałszywymi numerami i blokuje ok. 75 mln prób wejścia na niebezpieczne adresy. W ciągu całego 2024 roku Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego odnotował łącznie ponad 600 000 zgłoszeń Jest to wynik o 62% wyższy niż w 2023 r. Służby natomiast notowały zazwyczaj ok. 300 zgłoszeń dziennie.

Rośnie również liczba oszustw polegających na wyłudzaniu przelewów przez manipulowanie ofiarą. Według danych banku centralnego, w samych trzech pierwszych kwartałach 2024 r. wyłudzeń tego typu było ponad 31 tys., a straty z nich osiągnęły poziom około 300 mln zł. Gwałtownie rośnie również liczba przestępstw „na wnuczka” i „na policjanta”. Podobnie jak w przypadku przestępstw komputerowych ich liczba się podwoiła.

Wraz z gwałtownym wzrostem przestępstw komputerowych i coraz bardziej kreatywnej działalności oszustów, internauci muszą zacząć się bronić. Poniżej wskazaliśmy kilka skutecznych sposobów na ochronę:

1. Sprawdzaj numery na oficjalnych stronach – wpisuj adresy firmy ręcznie, zamiast klikać w wynik w podsumowaniu AI.
2. Zgłaszaj podejrzane wiadomości – wyślij SMS o treści „SPAM” na numer 8080 i korzystaj z narzędzi od CERT do zgłaszania fałszywych e-maili.
3. Nie podawaj danych ani kodów BLIK przez telefon – banki nie proszą o loginy i hasła. Jeśli ktoś będzie się ich od Ciebie domagał, przerwij rozmowę i zadzwoń na oficjalną infolinię.
4. Aktualizuj systemy i korzystaj z uwierzytelniania wieloskładnikowego – proste błędy bezpieczeństwa ułatwiają ataki. Ważne, by Twoje oprogramowanie było zawsze aktualne.
5. Używaj VPN z funkcją ochrony przed zagrożeniami – VPN szyfruje ruch internetowy i blokuje dostęp do znanych stron phishingowych, chroniąc dane podczas korzystania z publicznych sieci. Nawet jeśli dane zostaną przechwycone, hakerom nie uda się ich odszyfrować.
6. Unikaj oddzwaniania na nieznane numery zagraniczne – oszuści często wykorzystują połączenia z kodami krajów, które nie mają związku z oferowanymi przez nich usługami. Jeśli masz wątpliwości, skontaktuj się z operatorem, aby potwierdzić, czy dany numer jest bezpieczny.

Sztuczna inteligencja ułatwia życie, jednak niestety może też stać się narzędziem oszustów. W naszym kraju obserwujemy rosnącą liczbę zgłoszeń do CERT, duże straty finansowe i coraz bardziej wyrafinowane schematy wyłudzeń. Oszuści adaptują swoje metody, stosując literówki, kody QR czy technologię deepfake. AI stało się więc ich stałym narzędziem służącym do ataków.

Dlatego też ważne jest trzymanie ręki na pulsie i edukowanie się w tej kwestii. Świadomość społeczeństwa na szczęście rośnie, co widać po statystykach zgłoszeń na numer 8080. Polacy również coraz częściej korzystają z narzędzi takich jak VPN czy uwierzytelnianie 2FA. Daje to dobre perspektywy na przyszłość. W galopującym cyfrowym świecie pozostańmy świadomi zagrożeń.

Chcesz być na bieżąco z informacjami z Torunia i okolic? Obserwuj nas na Facebooku oraz Instagramie.