ליפול ברשת: Deep Fakes

 

פוסט זה שונה מפוסטים אחרים בסדרת פוסטים זו, המיועדת לעזור לאנשים בכלל, ולאזרחים ותיקים בפרט, להגן על עצמם מפני סיכונים באינטרנט ובדיגיטל. 

האיומים האחרים שתיארתי בפוסטים אחרים מוכרים לי היטב מניסיוני. ההסתברות שלא אזהה אירועי סיכון כאלה נמוכה.

 

Deep Fakes היא שיטת הונאה חדשה המתפתחת במהירות. גם אמצעי ההגנה נגדה עדיין בחיתוליהם. אישית, נתקלתי רק השבוע במאמר שתיאר את התופעה שלא הייתה מוכרת לי. 

אני "באותה סירה" שהקוראים נמצאים בה: גם לי אין ביטחון שאזהה ניסיון הונאה כזה.

 

הקדמה

ניסיונות התחזות לאחרים באינטרנט מוכרים לנו. לא מזמן צפיתי בתוכנית טלוויזה בערוץ 12 של חיים אתגר בסדרה "המתחזים". 

רמאים לקחו תמונה של אמריקאי נאה בגיל מבוגר. שינו את השם. הוסיפו מדים צבאיים לתמונה שלו. בשלב מסויים גם הוסיפו פציעה קשה. המתחזה סיפר לנשים שהוא חייל אמריקאי בעירק. שהוא נפצע ושהוא צריך כסף על מנת להתיר את החוזה שלו עם הצבא ולחזור לביתו. גברות איתן יצר קשר הכניסו את היד לכיס או לארנק ותרמו סכומים נכבדים. 

מערכת התוכנית איתרה את אותו אמריקאי ושוחחה איתו בתוכנית. הוא הביע את השתתפותו בצער הקורבנות וסיפר שמתחזים משתתמשים בתמונה שלו למטרות הונאה כל הזמן.

זה לא היה Deep Fake. Deep Fake הוא צעד טכנולוגי נוסף קדימה.

מה זה Deep Fake?

 

אדם מוכר מדבר בסרטון וידאו. התמונה של אותו אדם היא אמיתית. 

הקול אותו קול. יש הבעות. יש תנועות שפתיים. הבעיה היא שהתוכן שנאמר איננו תוכן אמיתי, אלא תוכן ש"בושל" על ידי עורך הסרטון המזויף. 

ניתן לייצר Deep Fake באמצעות מוצרי תוכנה רבים. חלקם מוצרים חינמיים. הטכניקות של מוצרים כאלה נמצאות בשיפור מתמיד. ההתקדמות מושגת הרב בזכות טכנולוגיות של Machine Learning.

זהו למעשה סוג של התקפות Cyber, העלולות להיות מופעלות נגד ארגונים ונגד אנשים פרטיים.

דוגמאות אפשריות לניסיונות הונאה

 

דוגמה 1: רופא ידוע ממליץ על תרופה או טיפול

זה לא שאותו רופא באמת המליץ. זו חברה מפוקפקת או אולי לא מפוקפקת שנותנת טיפול כלשהו או משווקת תרופה מסוימת ששתלה את ההמלצה הנחרצת הזו בפיו.

סיכונים לדוגמה: 

א. תרופה לא יעילה או טיפול לא אפקטיבי. 

ב. במקרים קיצוניים תרופה מזיקה או טיפול מזיק.

דוגמה 2: מומחה לשוק ההון ממליץ על השקעה

את המומחה כולם מכירים. זה יכול להיות מומחה מקומי או מישהו כמו וורן באפט שמדבר באנגלית. רק שזה לא באמת מה שהוא אומר.

סיכונים לדוגמה: 

א. השקעה לא סבירה שמישהו מרוויח ממנה.

ב. הרצת מנייה. 

דוגמה 3: ידוענים ומנהיגים פוליטיים ממליצים לתרום

המלצה לתרום לעמותה מסוימת העוזרת לחולים, נכים, חסרי בית וכיו"ב.

סיכונים לדוגמה:

1. חשבון הבנק אליו תורמים הוא חשבון פרטי של נוכל.

2. יש עמותה כזו אבל היא עמותה שלא ברור שהתרומות מגיעות כולן או חלקן לאן שהן צריכות להגיע.

עבודה מרחוק ו-Deep Fake

 

מגפת הקורונה האיצה את המגמה של העבודה מרחוק מהבית. 

הסוכנות הפדרלית האמריקאית המטפלת בדיווחים על פשיעה באינטרנט מדווחת על גידול במספר התלונות על התקפות Deep fake כלפי עובדים מרחוק. ההתקפות נעשות בשילוב עם מידע אישי (PII) גנוב. קישור לדוח של אותה סוכנות:

Deepfakes and Stolen PII Utilized to Apply for Remote Work Positions

סימנים מחשידים שזה Deep fake 

 

1. עיוותים בקול

2. תנועות לא טבעיות

3. רקע לא ברור

4. תנועות שפתיים שלא מותאמות לדיבור