Ερευνητές στο Πολιτειακό Πανεπιστήμιο της Βόρειας Καρολίνας αποκάλυψαν την Τετάρτη μια νέα μέθοδο για την αποτροπή κακόβουλων ρομποκλήσεων.
Ονομάζεται SnorCall, η μέθοδος χρησιμοποιεί τεχνητή νοημοσύνη για να αναλύσει το περιεχόμενο σε αυτοματοποιημένες κλήσεις και, σε σημαντικό αριθμό περιπτώσεων, παρέχει στις αρχές επιβολής του νόμου και σε άλλους ενδιαφερόμενους τις πληροφορίες που χρειάζονται για να εντοπίσουν τους κακούς παράγοντες πίσω από τις κλήσεις.
Σε μια εργασία που παρουσιάστηκε στο Usenix Security Symposium στη Βοστώνη, οι ερευνητές εξήγησαν πώς χρησιμοποιήθηκε το SnorCall για να καταγράψει 232.723 αυτοματοποιημένες κλήσεις που συλλέχθηκαν σε διάστημα 23 μηνών σε περισσότερες από 60.000 τηλεφωνικές γραμμές που τους παρείχε για το έργο τους η Bandwidth, ένας πάροχος τηλεπικοινωνιακής πλατφόρμας.
Οι ρομποκλήσεις στη συνέχεια μεταγράφηκαν και αναλύθηκαν από ένα δίκτυο μηχανικής μάθησης που ονομάζεται Snorkel, από όπου πήρε το όνομά του το SnorCall. Το Snorkel επιτρέπει στους ερευνητές να δημιουργούν και να διαχειρίζονται σύνολα δεδομένων εκπαίδευσης χωρίς χειροκίνητη σήμανση, μετατρέποντας εβδομάδες ή μήνες εργασίας σε ώρες ή ημέρες.
“Το Snorkel είναι το πλαίσιο μηχανικής μάθησης, το οποίο χρησιμοποιούμε ως το βασικό στρώμα για την ανάλυση του ήχου robocall”, εξήγησε ο Sathvik Prasad, Ph.D. φοιτητής στο NC State και πρώτος συγγραφέας της εργασίας.
«Το πλαίσιο μας είναι αρκετά ευέλικτο ώστε να κατηγοριοποιεί κάθε είδους αυτοματοποιημένη κλήση», είπε στο TechNewsWorld. «Στο έγγραφό μας, δείχνουμε πώς να το κάνουμε αυτό για απάτες κοινωνικής ασφάλισης και τεχνικής υποστήριξης, οι οποίες είναι κατά κύριο λόγο κακόβουλες».
«Υπάρχουν αρκετές καλοήθεις αλλά ενοχλητικές κλήσεις τηλεμάρκετινγκ, όπως οι κλήσεις με εγγύηση αυτοκινήτου», πρόσθεσε. «Τα συλλέξαμε κι αυτά, αλλά δεν είναι τόσο επιβλαβή όσο μια κλήση πλαστοπροσωπίας σε περιπολία συνόρων ή κοινωνική ασφάλιση. Αυτό στο οποίο επικεντρωθήκαμε ήταν οι πιο κραυγαλέες κλήσεις, οι πιο επιβλαβείς για την κοινωνία και τις μελετήσαμε λεπτομερώς».
Εντοπισμός Robocallers
Το SnorCall χρησιμοποιεί τις ετικέτες που δημιουργούνται από το Snorkel για να προσδιορίσει τι αφορά κάθε κλήση. Αναφέρει κάποια συγκεκριμένη εταιρεία ή κυβερνητικό πρόγραμμα; Ζητάει συγκεκριμένα προσωπικά στοιχεία; Αν ναι, τι είδους; Ζητάει χρήματα; Αν ναι, πόσο;
Όλα αυτά τροφοδοτούνται σε μια βάση δεδομένων που μπορεί να χρησιμοποιηθεί για τον εντοπισμό τάσεων ή συμπεριφορών. Οι ερευνητές απέδειξαν επίσης πώς μπορούσαν να βρουν αριθμούς τηλεφώνου που θα μπορούσαν να εντοπιστούν στους δημιουργούς των ρομποκλήσεων.
«Οι απατεώνες μπορούν να ψεύδουν από όπου προέρχεται μια ρομποτική κλήση, αλλά δεν μπορούν να πλαστογραφήσουν τον αριθμό που θέλουν να καλέσουν τα θύματά τους», είπε ο Μπραντ Ριβς, αντίστοιχος συγγραφέας της εργασίας για το έργο και επίκουρος καθηγητής επιστήμης υπολογιστών στο NC State. TechXPlore.
«Και περίπου το 45% των αυτοματοποιημένων κλήσεων που αναλύσαμε περιελάμβαναν αυτή τη στρατηγική «αριθμού επανάκλησης»», συνέχισε. «Με την εξαγωγή αυτών των αριθμών επανάκλησης, το SnorCall δίνει στις ρυθμιστικές αρχές ή στις αρχές επιβολής του νόμου κάτι να συνεργαστούν. Μπορούν να προσδιορίσουν ποιοι πάροχοι τηλεφωνικών υπηρεσιών εξέδωσαν αυτούς τους αριθμούς και στη συνέχεια να προσδιορίσουν ποιος άνοιξε αυτούς τους λογαριασμούς».
«Αυτό που κάναμε – η εξαγωγή αριθμών επανάκλησης από αυτοματοποιημένες κλήσεις – δεν είχε γίνει ποτέ πριν», πρόσθεσε ο Prasad. «Μας επιτρέπει να συνδέσουμε αυτούς τους αριθμούς με την παγκόσμια υποδομή κλήσεων, η οποία είναι επίσης μοναδική».
Σημείωσε ότι η «πλαστογράφηση» αριθμών αναγνώρισης καλούντος ήταν μια σχεδόν καθολική τακτική που χρησιμοποιείται από κακόβουλες αυτοματοποιημένες κλήσεις — με το 95% των κλήσεων να πλαστογραφούν τα αναγνωριστικά καλούντων.
Πρόβλημα εκτός ελέγχου
«Οι ρομποκλήσεις είναι εκτός ελέγχου στις ΗΠΑ», υποστήριξε η Maria-Kristina Hayden, διευθύνουσα σύμβουλος και ιδρύτρια της Outfoxm, μιας εταιρείας υγιεινής και ανθεκτικότητας στον κυβερνοχώρο.
«Ορισμένες εκτιμήσεις δείχνουν πάνω από 50 δισεκατομμύρια κλήσεις προς καταναλωτές των ΗΠΑ μόνο το 2022», είπε στο TechNewsWorld. «Ακούω από εκατοντάδες άτομα το μήνα που έχουν βαρεθεί με τον ρυθμό των «πιθανών απάτης» κλήσεις στο κινητό και το σπίτι τους».
Το πρόβλημα της robocall είναι πολύπλοκο, πρόσθεσε η Liz Miller, αντιπρόεδρος και κύρια αναλύτρια στην Constellation Research, μια εταιρεία τεχνολογικής έρευνας και παροχής συμβουλών στο Cupertino της Καλιφόρνια.
«Η πραγματικότητα είναι ότι ο αριθμός των κλήσεων απάτης αυξάνεται, στοχεύοντας συχνά σε δυσανάλογα ευάλωτο κοινό, όπως ηλικιωμένους μη αγγλόφωνους που φοβούνται ότι ο αριθμός κοινωνικής ασφάλισης χρησιμοποιείται ως μέρος εγκληματικής πράξης», είπε στο TechNewsWorld.
«Αλλά η πραγματικότητα είναι ότι περισσότερες από αυτές τις αυτοματοποιημένες καταγεγραμμένες κλήσεις χρησιμοποιούνται από νόμιμες επιχειρήσεις, οργανισμούς ή κυβερνητικά γραφεία ως ένας γρήγορος τρόπος για τη διανομή πληροφοριών. Το εβδομαδιαίο ηχογραφημένο μήνυμα από έναν διευθυντή σχολείου προς τους γονείς είναι ένα παράδειγμα», συνέχισε.
«Οι ρομποτικές κλήσεις δεν είναι όλες κακές και δεν είναι όλες ανεπιθύμητες», είπε. «Ωστόσο, υπάρχει επίσης μια ανώμαλη ικανότητα να διαφοροποιούμε ή να ξεχωρίζουμε το καλό από το κακό. Η εταιρεία YouMail δημοσίευσε αριθμούς στις αρχές του 2022, σημειώνοντας ότι μόνο τον Δεκέμβριο του 2021, οι αυτοματοποιημένες κλήσεις ήταν κατά μέσο όρο 1.831 κλήσεις ανά δευτερόλεπτο».
Απίστευτες Απάτες
Ο τεχνολογικός αναλυτής Jeff Kagan σημείωσε ότι πολλές από αυτές τις κλήσεις μπορεί να είναι προβληματικές για τους καταναλωτές. «Οι ρομποκλήσεις είναι συχνά το πρώτο βήμα σε μια διαδικασία που οδηγεί σε κλοπή», είπε στο TechNewsWorld.
Οι Robocalls είναι πρόβλημα επειδή είναι κακόβουλες και γίνονται πιο πιστευτές, δύσκολες και ενοχλητικές, δήλωσε ο Hayden.
«Ακόμη και η εθνική λίστα Do Not Call και οι εφαρμογές επί πληρωμή που υποτίθεται ότι αποτρέπουν τις κλήσεις δεν είναι πολύ αποτελεσματικές – και έχω δοκιμάσει πολλές από αυτές», είπε.
Οι εκστρατείες Robocall γίνονται όλο και πιο αποτελεσματικές καθώς οι εγκληματίες αξιοποιούν το παγκόσμιο πλαίσιο για να κάνουν τα δέλεαρ τους πιο πιστευτά, πρόσθεσε. «Για παράδειγμα», συνέχισε, «κατά τη διάρκεια του Covid, απατεώνες καλούνταν παριστάνοντας τα φαρμακεία που τηλεφωνούν με αποτελέσματα τεστ Covid ή ραντεβού με εμβόλια».
«Οι απατεώνες στοχεύουν επίσης συγκεκριμένες γενιές με θέματα που μπορεί να τους παρασύρουν, όπως το να παρουσιάζονται ότι εκπροσωπούν το Medicare και να καλούν μεγαλύτερους πληθυσμούς», σημείωσε.
Ορισμένες ρομποτικές κλήσεις μπορεί να είναι ακόμη και τρομακτικές, υποστήριξε ο Μίλερ. «Το να σου λένε ότι το διαβατήριό σου κρατιέται σε προξενείο εκτός και αν πληρώσεις πρόστιμο μπορεί να είναι εντελώς ανατριχιαστικό αν δεν ξέρεις ότι η κλήση είναι απόλυτη απάτη», παρατήρησε.
Τόνισε επίσης ότι οι απατεώνες με ρομπότ γίνονται πιο εξελιγμένοι. Ανέφερε μια απάτη που συνδέεται με τις αγωγές του Camp Lejeune.
«Ενώ αναπτύσσονταν νόμιμες παροτρύνσεις για δράση για να συμμετάσχουν σε εκκρεμή νομική αγωγή, χρησιμοποιήθηκαν αυτοματοποιημένες κλήσεις που έλεγαν στους ανθρώπους να καλέσουν έναν αριθμό, όπου τους ζητήθηκε ένας αριθμός πιστωτικής κάρτας για να συμμετάσχουν στην υπόθεση και να γίνουν ενάγοντες».
Το καλύτερο να είσαι δύσπιστος
Ο Kagan συμβουλεύει τους καταναλωτές ότι ο σκεπτικισμός είναι η καλύτερη προστασία από απάτες με ρομπότ. «Θα πρέπει να γνωρίζετε ότι τις περισσότερες φορές που λαμβάνετε μια κλήση ή ένα email ή ένα μήνυμα από κάποιον που δεν γνωρίζετε, θα πρέπει να υποθέσετε ότι πρόκειται για απάτη και να το αγνοήσετε».
«Δέχομαι δεκάδες προσπάθειες κάθε μέρα μέσω τηλεφώνου, τηλεφωνητή, email και γραπτών μηνυμάτων», είπε. «Απλά δεν υπάρχει τρόπος να τα δεις όλα».
«Είναι λυπηρό που καταλήξαμε σε αυτό», είπε. «Αλλά έχουμε».
