Bisakah kamu mempercayai telingamu? Penjahat dunia maya menggunakan alat suara AI dalam penipuan baru

Penurunan ini mengikuti tren penurunan yang tercatat sejak tahun 2019, ketika terdapat 816 insiden yang dilaporkan kepada pihak berwenang, yang berarti penurunan sebesar 8,7 persen dibandingkan tahun 2018. Kerugian mencapai HK$2,54 miliar pada tahun 2019, yang berarti peningkatan sebesar 48 persen dibandingkan tahun sebelumnya.

Hanya 391 kasus yang muncul pada tahun 2022, dengan kerugian sebesar HK$750 juta.

Inspektur Senior Raymond Lam Cheuk-ho di biro keamanan siber dan kejahatan teknologi kepolisian mengaitkan tren penurunan ini dengan peningkatan alat penyaringan surat, kesadaran masyarakat yang lebih baik, dan persyaratan yang lebih ketat untuk pembukaan rekening bank perusahaan.

“Email phishing yang menargetkan perusahaan akan berpura-pura berasal dari manajer atau mitra bisnis penerima, dan meminta mereka mengirim uang ke rekening bank yang dikendalikan oleh penipu,” katanya.

(Dari kiri) Wong Ka-wai, CEO Perusahaan Registrasi Internet Hong Kong; Inspektur Senior Raymond Lam; Sean Lee, CEO China Mobile Hong Kong; dan Inspektur Senior Ng Pak-wai. Foto: Yik Yeung-man

“Agar lebih dapat dipercaya, penipu cenderung membuka beberapa rekening perusahaan, namun bank telah memperketat persyaratan pembukaan rekening perusahaan dan meningkatkan pemeriksaan terhadap pemohon, yang mempersulit penipu untuk memiliki rekening, dan sebagai imbalannya, menurunkan jumlah rekening perusahaan. jumlah penipuan email phishing.”

Kepolisian dan Perusahaan Pendaftaran Internet Hong Kong, penyedia layanan pendaftaran domain yang ditunjuk pemerintah di kota tersebut, bersama-sama menyelenggarakan latihan email phishing yang melibatkan 10.326 karyawan dari 186 perusahaan yang berlangsung antara Mei dan Juni tahun ini.

Selama latihan, polisi mengirim lima email phishing palsu ke setiap karyawan yang melibatkan undangan pertemuan online, langganan chatbot AI, permintaan verifikasi kode sandi dan email, serta kuesioner dari platform pesan-antar makanan.

Amankan uang Anda dari penipuan saat berbelanja online

Peserta diberitahu tentang latihan dan sumber daya keamanan siber setelah mengklik “tautan phishing”.

Sebanyak 1.645 peserta, atau 15,9 persen, mengklik setidaknya satu tautan, sementara setidaknya satu karyawan di 114 perusahaan, atau 61,6 persen, membukanya.

Sebagian besar peserta yang tertipu tertarik pada undangan pertemuan online, dengan 7,3 persen mengklik undangan tersebut, diikuti oleh langganan bot obrolan AI dan permintaan verifikasi kode sandi dari TI, yang keduanya memiliki tingkat klik sebesar 5,6 persen.

“Kami menemukan masih ada ruang untuk perbaikan dalam hal kesadaran keamanan siber, karena 61,6 persen bukanlah angka yang kecil,” kata Wong Ka-wai, CEO Hong Kong Internet Registration Corporation.

Pihak berwenang mencatat tren penurunan jumlah kasus phishing sejak 2019, namun masyarakat tetap perlu waspada. Foto: Shutterstock

Wong menambahkan beberapa perusahaan melihat lebih dari separuh karyawannya terjerumus ke dalam penipuan palsu, sementara peserta dengan kinerja terburuk mengklik kelima email tersebut.

Dalam latihan yang diadakan tahun lalu yang melibatkan 3.175 karyawan dari 61 perusahaan, 34,6 persen peserta dan 78,9 persen perusahaan terkena “phishing”, menurut kepolisian.

Polisi mengingatkan masyarakat untuk tidak mengklik tautan dalam email dari pengirim yang tidak dikenal dan memeriksa ketidaksesuaian alamat email, seperti mengganti huruf kecil “l” dengan angka “1” atau menggunakan “0” untuk “O”.

Pasukan tersebut juga mendesak warga untuk menggunakan “Scameter” untuk memeriksa risiko phishing yang tertanam dalam URL.

Polisi telah mengimbau masyarakat untuk menggunakan aplikasi Scameter ketika ada hal-hal yang mencurigakan. Foto: SCMP

Pasukan tersebut juga mendesak warga untuk menggunakan “Scameter” untuk memeriksa risiko phishing yang tertanam dalam URL.

Ketika URL ditempelkan ke Scameter, sistem akan memeriksanya terhadap database tautan phishing milik kekuatan.

Namun polisi mengakui bahwa database tersebut bergantung pada kasus-kasus yang dilaporkan oleh para korban, dan menambahkan bahwa mereka akan mencoba mengembangkan sistem yang ditingkatkan dengan menggunakan AI untuk memeriksa kredensial alamat email dan registrasi URL.

Waspadalah terhadap pekerjaan yang tampaknya terlalu bagus untuk menjadi kenyataan

“Dengan aplikasi Scameter yang ditingkatkan, ketika pengguna mengunjungi beberapa situs web yang mencurigakan, sebuah peringatan akan muncul untuk memperingatkan mereka tentang risiko situs web tersebut,” kata Lester Ip Cheuk-yu, kepala inspektur di biro tersebut.

“Warga mungkin akan kesulitan melaporkan tautan atau pesan mencurigakan ke polisi. Kami juga mencoba mengembangkan platform pelaporan pada akhir tahun ini, sehingga mereka dapat dengan mudah melaporkan tautan dan pesan kepada kami.”