Hienostunut tekoälyhuijaus uhkaa Gmail-tilin omistajia

Huijaukset
Huijauksessa käyttäjä saa soiton Googlelta numerosta, joka vaikuttaa aidolta, ja on jopa listattu yhtiön nettisivulla.Shutterstock
Julkaistu 03.02.2025 12:01

Maria Aarnio

maria.aarnio@mtv.fi

Huijauksessa käyttäjä saa aidonoloisia viestejä ja soiton Googlelta. Puhelu on kuitenkin tekoälyhuijausta.

Hienostunut huijaus uhkaa Gmail-käyttäjiä. Vedätysyrityksessä käytetään hyväksi tekoälyä, kertoo Forbes.

Huijauksessa käyttäjä saa soiton Googlelta numerosta, joka vaikuttaa aidolta, ja on jopa listattu yhtiön nettisivulla. Puhelussa kerrotaan tilin olevan vaarassa, ja käyttäjälle lähetetään aidonoloisesta sähköpostiosoitteesta tilin resetointilinkki.

"Soittaja" kuulosti aidolta asiantuntijalta

Amerikkalaiskäyttäjän pelasti hakkerointiyritykseltä se, että hän on hakkeri itsekin. Zach Lattan mukaan soittaja kuulosti aidolta asiantuntijalta, puhelun äänenlaatu oli kirkas ja selkeä ja "asiantuntija" puhui amerikkalaisella aksentilla.

– Kun ottaa huomioon nopeuden, jolla uusia hyökkäyksiä kehitetään, ne mukautuvat paremmin ja ovat vaikeampia havaita. Se aiheuttaa lisähaastetta kyberturvallisuusasiantuntijoille, tietoturva-asiantuntija Spencer Starkey kommentoi.

Digihuijari voi varastaa esimerkiksi lapsen äänen vaikka TikTokista. Kolme sekuntia ääntä riittää tekoälylle. 

Lue myös: Lankesitko sinäkin? Helsinkiläistä kivijalkakauppaa ei ollut olemassakaan

Oman tilinsä tiedoista näkee tilin aktiivisuuden

Forbesin mukaan tärkeää on ymmärtää, ettei Googlen tuki soita Gmail-käyttäjälle. Google itse kertoo, että saattaa soittaa yritysasiakkailleen. Puhelussa ei kuitenkaan pyydetä rekisteröitymään mihinkään tai maksamaan mitään.

Oman tilinsä tiedoista näkee tilin aktiivisuuden sekä sen, onko tilille kirjautunut vieras henkilö tai selain.

Lue myös: Tv-juontajien "sijoitusmainos" hullaannutti eteläsavolaismiehen – huijauksessa katosi 120 000 euroa

"Silloin ymmärsin, että kyseessä on tekoälyääni"

Jotkut käyttäjät ovat ennen soittoa saaneet sähköpostiinsa ilmoituksia siitä, että heidän tilinsä yritetään "palauttaa", kertoo New York Post. Viestien tarkoitus on valmistella käyttäjää soittoon ja saada se vaikuttamaan uskottavammalta.

Microsoftin konsultti Sam Mitrovic sai ensin tilin palautusyrityksistä kertovia viestejä, sitten puhelinsoiton elokuussa 2024. Ääni puhelussa oli amerikkalainen, "hyvin kohtelias ja ammattimainen".

– Hän esittelee itsensä, sanoo, että tililläni on epäilyttävää toimintaa. Hän kysyy, olenko matkalla. Vastaan, että en ole, ja hän kysyy, kirjauduinko sisään [tiliini] Saksassa, mihin vastaan kieltävästi, Mitrovic muistelee.

Soittaja kertoi, että joku on päässyt Mitrovicin tilille jo viikko sitten, ja soittaja voisi auttaa Mitrovicia "turvaamaan tilin". Puhelun aikana Mitrovic sai soittajalta sähköpostin, jonka onnekseen ymmärsi tekaistuksi. Silloin puhelukin alkoi epäilyttää.

– Soittaja sanoi "haloo", en vastannut, noin kymmenen sekunnin kuluttua hän sanoi taas "haloo". Silloin ymmärsin, että kyseessä on tekoälyääni, ääntämys ja puheen tahti olivat liian täydellisiä.

Lue myös: Oletko työpaikkasi ihmisriski? Julmaan hakkeriansaan voi langeta kuka tahansa

"Huijauksista tulee jatkuvasti hienostuneempia ja vakuuttavampia"

Mitrovic tarkisti Google-tilinsä tiedot. Vain hän itse oli kirjautuneena tilille. Mitrovicin mukaan vedätysyritys kuitenkin oli niin hyvä, että siihen voisi helposti haksahtaa.

– Huijauksista tulee jatkuvasti hienostuneempia ja vakuuttavampia, ja niitä tehdään aina vain suurempia määriä.

Aiemmin Hongkongissa tuli ilmi tapaus, jossa yksi työntekijä olikin videopuhelun ainoa aito ihminen, ja yritys menetti yli 20 miljoonaa tekoälyhuijaukselle.

– Tietojenkalastelu on ennen tapahtunut vaikkapa tekstiviestillä, jossa saat pankin nimissä linkin, klikkaat sitä ja menetät tunnuksen huijaussivulle. Kaikki tapahtuu siinä hetkessä. Nykyään tietojenkalastelutkin ovat monikanavaisia: niihin saattaa liittyä puhelinsoittoja, niissä voi tulla useita viestejä eri toimijoiden nimissä. Voit oikeasti kuvitella, että olet usean eri toimijan kanssa tekemisissä, petostorjunnan asiantuntija kertoi MTV Uutisille aiemmin.

Lue myös: 

Petostorjunnan asiantuntija kertoo, mitä ihmiset eivät verkkohuijauksista ymmärrä: "Harvemmin mitään tapahtuu niin, että tililtä 'vain lähti' rahaa"

Tämä verkkohuijauksilta suojautumiseen liittyvä ohje on jo vanhentunut: "Ei enää pidä paikkaansa"

"Ensimmäinen asia, josta ihminen ymmärtää jotakin tapahtuneen" – verkkohuijauksen uhriksi voi joutua kuin huomaamatta

Leena klikkasi huijausviestin linkkiä, sai lopulta lähes 1 700 euron laskun – ei päässyt pälkähästä

Katso myös: Huijaussoitot lisääntyneet räjähdysmäisesti – mihin suuntanumeroon ei kannata vastata?

9:39imgVieraana johtaa erityisasiantuntija Kimmo Rousku, joka sai itsekin huijaussoiton haastattelupäivänä!

Lähteet: Forbes, New York Post

Lisää aiheesta:

Saitko Whatsapp-puhelun oudosta numerosta? Erityisasiantuntija kertoo, mitä riskejä vastaamisessa piilee"Ensimmäinen asia, josta ihminen ymmärtää jotakin tapahtuneen" – verkkohuijauksen uhriksi voi joutua kuin huomaamatta"Silloin tajusin, että nyt taitaa olla paha juttu" – Juha kertoo, miten pankin puhelu päättyikin tilin tyhjentämiseenPetostorjunnan asiantuntija kertoo, millainen on nykypetos: "Kun olet klikannut linkkiä, saattaakin tulla puhelinsoitto..."Suomalaisia puhelinnumeroita jäänyt huijareiden haaviin – varo, jos saat tältä naiselta viestin tai puhelunIinan äiti joutui harvinaisen röyhkeän huijausyrityksen kohteeksi Whatsappissa – tekotapa oli viranomaisellekin uusi
TekoälyVerkkohuijauksetTietoturvaGoogleIlmiötDigiLifestyle

Tuoreimmat aiheesta

Tekoäly