Penipuan ChatGPT dan AI Yang Harus Diwaspadai dan Dihindari

Sejak diluncurkan pada November tahun lalu, ChatGPT terbukti sangat berguna, dengan pekerja di seluruh dunia menemukan cara inovatif untuk menerapkan teknologi setiap hari. Namun, begitu hebatnya alat AI sehingga mereka juga dapat digunakan untuk tujuan yang berbahaya, seperti menulis skrip malware dan email phishing.

Seiring dengan pemanfaatan kecerdasan buatan untuk mengatur penipuan, selama enam hingga delapan bulan terakhir, peretas telah terlihat memanfaatkan topik hangat untuk memeras uang orang dan mencuri informasi mereka melalui peluang investasi palsu dan aplikasi penipuan.

Penipuan AI termasuk yang paling sulit untuk diidentifikasi, dan banyak orang tidak berinvestasi pada alat seperti antivirus Surfshark , yang memperingatkan pengguna saat mereka akan membuka situs web yang mencurigakan atau mengunduh aplikasi mencurigakan. Jadi, kami telah menyusun panduan dari semua taktik umum yang telah diamati di alam liar baru-baru ini. Secara keseluruhan, dalam artikel ini, kami membahas:

• Penipuan AI: Seberapa Umum Mereka?
• Penipuan Phishing Berbantuan AI
• Penipuan Kloning Suara AI
• Aplikasi ChatGPT Palsu
• Situs Web ChatGPT Palsu
• Penipuan Investasi AI
• Penipuan AI: Hanya Akan Menjadi Lebih Buruk

Penipuan AI: Apa Itu, dan Seberapa Umumkah Itu?

Seperti yang kami singgung di pengantar artikel ini, “penipuan AI” dapat merujuk pada dua genre penipuan yang berbeda, contohnya bermunculan secara teratur selama tahun 2023.

Dalam penipuan berbantuan AI , kecerdasan buatan membantu penipu benar-benar melakukan penipuan, seperti menulis teks untuk email phishing. Secara umum penipuan AI , peretas memanfaatkan popularitas dan sifat zeitgeisty AI sebagai topik untuk menarik perhatian target yang ingin tahu, seperti penipuan aplikasi ChatGPT palsu.

DFPI California telah mencatat peningkatan penipuan investasi AI, sementara perusahaan keamanan siber seperti McAfee telah mengamati peningkatan penipuan kloning suara AI dalam beberapa bulan terakhir.

Rilis eksplosif ChatGPT juga menyebabkan gelombang pembuatan domain berbahaya, yang juga akan dibahas dalam artikel ini.

Baru-baru ini, salah satu pendiri Apple Steve Wozniak – penandatangan surat baru-baru ini yang menyerukan penghentian pengembangan AI – memperingatkan bahwa kecerdasan buatan akan membuat penipuan lebih sulit dikenali, dan memungkinkan aktor jahat terdengar semakin meyakinkan. Era penipuan yang dibantu AI telah tiba.

Sama seperti ransomware-as-a-service menurunkan tingkat kemampuan teknis yang diperlukan untuk menyerang perusahaan, alat AI seperti ChatGPT berarti hampir semua orang dapat terdengar meyakinkan, jadi secara teori, demografis yang lebih besar sekarang dapat mengaturnya secara efektif.

Penipuan Phishing Berbantuan AI

Penipuan phishing telah ada selama bertahun-tahun – penipu akan mengirimkan email atau pesan teks yang menyamar sebagai perusahaan yang sah, seperti Microsoft, dalam upaya membuat Anda mengeklik tautan, yang akan mengarahkan Anda ke situs web berbahaya.

Dari sana, pelaku ancaman dapat menyuntikkan malware ke perangkat Anda atau mencuri informasi pribadi seperti kata sandi. Secara historis, salah satu cara termudah untuk menemukannya adalah kesalahan ejaan dan tata bahasa yang tidak akan dibuat oleh perusahaan bergengsi seperti Microsoft dalam email resmi kepada pelanggannya.

Namun, pada tahun 2023, dengan prompt sederhana, ChatGPT dapat menghasilkan salinan yang bersih dan lancar yang tidak mengandung kesalahan ejaan. Ini membuatnya jauh lebih sulit untuk membedakan antara korespondensi yang sah dan serangan phishing.

Jika Anda secara eksplisit meminta ChatGPT untuk membuat email untuk tujuan phishing, chatbot akan menolak melakukannya. Namun, kami meminta ChatGPT untuk menghasilkan dua jenis email berbeda yang dapat digunakan sebagai template untuk penipuan phishing, dan yang mengejutkan, tampaknya permintaan semacam ini tidak diblokir berdasarkan aturan kontennya:

Melindungi diri Anda dari Penipuan AI Phishing

Jika Anda menerima email yang sepertinya berasal dari perusahaan yang sah, tetapi email tersebut mencoba memasukkan rasa urgensi ke dalam pengambilan keputusan Anda (seperti meminta Anda membayar denda, atau masuk ke akun Anda untuk menghindari penghapusan), perlakukan itu dengan sangat hati-hati. Ini adalah taktik phishing yang khas.

Ingat, jika menurut Anda email tersebut kemungkinan besar asli, Anda selalu dapat membuka jalur komunikasi baru dengan orang atau perusahaan tersebut.

Misalnya, jika Anda mendapatkan email yang tampak mencurigakan dari bank Anda yang menyatakan bahwa akun Anda telah diakses oleh pihak ketiga yang tidak sah, jangan balas email tersebut – cukup hubungi tim layanan pelanggan bank Anda sendiri, menggunakan nomor atau alamat yang tercantum di situs web mereka.

Penipuan Kloning Suara AI

Penipuan AI Voice adalah jenis penipuan berbantuan AI yang telah menjadi berita utama dalam beberapa bulan terakhir. Sebuah survei McAfee global baru-baru ini menemukan bahwa 10% responden telah menjadi sasaran penipuan suara AI secara pribadi. Sebanyak 15% lainnya melaporkan bahwa mereka mengenal seseorang yang menjadi sasaran.

11% korban AS yang kehilangan uang selama penipuan kloning suara AI ditipu dari $5.000–$15.000.

Dalam penipuan suara AI, aktor jahat akan menghapus data audio dari akun media sosial target, lalu menjalankannya melalui aplikasi text-to-speech yang dapat menghasilkan konten baru dengan gaya audio asli. Jenis aplikasi ini dapat diakses secara online secara gratis, dan memiliki kegunaan yang sah dan tidak jahat.

Penipu akan membuat pesan suara, atau catatan suara yang menggambarkan target mereka dalam kesusahan dan sangat membutuhkan uang. Ini kemudian akan dikirim ke anggota keluarga mereka, berharap mereka tidak dapat membedakan antara suara orang yang mereka cintai dan versi buatan AI.

Melindungi diri Anda dari penipuan suara AI

Federal Trade Commission (FTC) menyarankan konsumen untuk tetap tenang jika mereka menerima korespondensi yang mengaku berasal dari orang yang dicintai dalam kesulitan dan mencoba menelepon nomor yang mereka terima untuk mengonfirmasi bahwa itu memang nyata.

Jika Anda merasa dalam posisi ini dan Anda tidak dapat menghubungi nomor tersebut, coba nomor telepon normal orang tersebut. Jika Anda tidak mendapatkan jawaban, coba verifikasi keberadaan mereka dengan menghubungi orang yang dekat dengan mereka – dan periksa aplikasi seperti Temukan Teman Saya jika Anda menggunakannya, untuk melihat apakah mereka berada di lokasi yang aman.

Jika Anda tidak dapat memverifikasi keberadaan mereka, sangat penting untuk segera menghubungi penegak hukum. Jika Anda mengetahui bahwa itu adalah penipuan, pastikan Anda melaporkan hal yang sama ke FTC secara langsung.

Penipuan Aplikasi ChatGPT Penipuan

Sama seperti kegemaran teknologi besar lainnya, jika orang membicarakannya – dan yang lebih penting, mencarinya – penipu akan memanfaatkannya untuk tujuan jahat. ChatGPT adalah contoh utama dari ini.

Sebuah laporan baru-baru ini dari Sophos menemukan sejumlah besar aplikasi yang berdekatan dengan ChatGPT yang dijuluki "fleeceware". Aplikasi Fleeceware menyediakan program gratis dengan fungsi terbatas dan kemudian membombardir pengguna dengan iklan dalam aplikasi hingga mereka mendaftar untuk berlangganan yang terlalu mahal.

Menurut perusahaan cybersecurity, "menggunakan kombinasi iklan di dalam dan di luar toko aplikasi dan ulasan palsu yang mempermainkan sistem peringkat toko, pengembang aplikasi menyesatkan ini dapat memikat pengguna perangkat yang tidak menaruh curiga untuk mengunduhnya".

Satu aplikasi ChatGPT palsu bernama Genie, yang menawarkan langganan $7 per minggu atau $70 per tahun, menghasilkan $1 juta selama periode bulanan, menurut SensorTower. Yang lain menghasilkan puluhan ribu pound. Lain, yang disebut "Chat GBT" di toko Android, secara khusus disebutkan dalam laporan Sophos:

(Kredit Gambar: Sophos)

Menurut perusahaan keamanan siber, fitur "pro" yang pada akhirnya dibayar oleh pengguna dalam jumlah besar "pada dasarnya sama" dengan versi gratisnya. Mereka juga melaporkan bahwa, sebelum aplikasi dihapus, bagian ulasan dipenuhi dengan "komentar dari orang-orang yang mengunduh aplikasi dan menemukan itu tidak berfungsi - baik itu hanya menampilkan iklan atau gagal menjawab pertanyaan saat dibuka kuncinya."

Melindungi diri Anda dari penipuan aplikasi ChatGPT palsu

Cara termudah untuk memastikan Anda tidak dikenakan biaya berlangganan semacam ini – atau mengunduh malware yang tidak diinginkan – adalah dengan tidak mengunduh aplikasi. Pengguna iPhone kini dapat mengunduh aplikasi resmi ChatGPT, yang baru saja diluncurkan. Akan menarik untuk melihat apakah ini menandai matinya aplikasi ChatGPT palsu yang saat ini mengisi App Store.

Alternatifnya, pengguna iOS dan Android dapat menambahkan tautan web ChatGPT ke layar beranda mereka, dan jika Anda pengguna iPhone, Anda dapat membuat pintasan Siri yang akan membawa Anda langsung ke ChatGPT di web. Ada sedikit perbedaan praktis antara pintasan layar beranda dan aplikasi asli dalam konteks ini.

Situs Web ChatGPT Palsu

Seiring dengan aplikasi ChatGPT palsu, ada juga banyak situs web ChatGPT palsu di luar sana, memanfaatkan volume pencarian yang sangat besar di sekitar istilah tersebut.

Pada Februari 2023, pengguna Twitter Alvosec mengidentifikasi empat domain yang semuanya menyebarkan malware dengan nama terkait ChatGPT:

️ Waspadalah terhadap domain #ChatGPT ini yang menyebarkan malware

obrolan-gpt-windows[.]com
obrolan-gpt-online-pc[.]com
obrolan-gpt-pc[.]online
chat-gpt[.]run@OpenAI #cybersecurity #infosec pic.twitter.com/hOZIVGN4Wi

— Alvosec ️ (@alvosec) 23 Februari 2023

Beberapa laporan telah mencatat bahwa situs web ChatGPT palsu telah menghadirkan chatbot OpenAI sebagai aplikasi Windows yang dapat diunduh, bukan aplikasi dalam browser, yang memungkinkan mereka memuat malware ke perangkat.

Cara Melindungi Diri Anda dari Situs Web ChatGPT Palsu

Ingat, ChatGPT adalah produk OpenAI, dan satu-satunya cara untuk mengakses chatbot adalah melalui aplikasi seluler, atau melalui domain mereka secara khusus. “ChatGPT[.]com”, misalnya, tidak ada hubungannya dengan ChatGPT asli yang sah, dan Anda tidak dapat mengunduh ChatGPT seperti klien perangkat lunak.

Anehnya, URL untuk halaman pendaftaran/masuk ChatGPT yang sah bahkan tidak memiliki kata "ChatGPT" di dalamnya: https://chat.openai.com/auth/login.

Anda juga dapat mendaftar melalui blog OpenAI (https://openai.com/blog/chatgpt), tetapi sekali lagi, ini adalah bagian dari domain OpenAI. Jika seseorang mengirimi Anda tautan ke situs ChatGPT yang tidak mengarah ke salah satu alamat di atas, kami sarankan untuk tidak mengekliknya, dan menavigasi ke situs yang sah melalui Google.

Penipuan Investasi AI

Sama seperti cryptocurrency, scammers memanfaatkan hype seputar AI – serta teknologi itu sendiri – untuk menciptakan peluang investasi palsu yang tampak asli.

"TeslaCoin" dan "TruthGPT Coin" keduanya telah digunakan dalam penipuan, membonceng desas-desus media seputar Elon Musk dan ChatGPT dan menggambarkan diri mereka sebagai peluang investasi yang trendi.

Departemen Perlindungan Keuangan & Inovasi California menuduh bahwa sebuah perusahaan bernama Maxpread Technologies menciptakan CEO palsu yang dibuat oleh AI dan memprogramnya dengan skrip yang mendorong penumpang untuk berinvestasi (gambar di bawah). Perusahaan telah mengeluarkan perintah berhenti dan menahan diri.

(Kredit Gambar: coinstats.app)

Forbes melaporkan bahwa perusahaan investasi lain, Harvest Keeper - yang menurut DFPI runtuh pada bulan Maret - mempekerjakan seorang aktor untuk menyamar sebagai CEO mereka untuk menguasai pelanggan yang antusias. Ini mengilustrasikan sejauh mana beberapa penipu akan berusaha untuk memastikan bahwa penawaran mereka cukup realistis.

Melindungi diri Anda dari penipuan investasi AI

Jika seseorang yang tidak Anda kenal menghubungi Anda secara langsung dengan peluang investasi, perlakukan tip mereka dengan sangat hati-hati. Peluang investasi yang berharga tidak cenderung jatuh ke pangkuan orang dengan cara ini.

Jika kedengarannya terlalu bagus untuk menjadi kenyataan, dan seseorang menawarkan pengembalian yang dijamin kepada Anda, jangan percayai mereka. Pengembalian investasi tidak pernah dijamin dan modal Anda selalu berisiko.

Jika Anda adalah seseorang yang secara teratur berinvestasi di perusahaan, Anda akan tahu pentingnya melakukan uji tuntas sebelum berpisah dengan uang hasil jerih payah Anda. Kami merekomendasikan untuk menerapkan tingkat pengawasan yang lebih tinggi terhadap calon investasi AI, mengingat desas-desus seputar produk terkait dan maraknya penipuan.

Penipuan AI: Mereka Hanya Akan Menjadi Lebih Buruk

Pada tahun 2022, konsumen AS kehilangan $8,8 miliar yang sangat besar karena penipuan – dan kemungkinan besar tahun 2023 tidak akan berbeda. Periode ketidakstabilan keuangan juga sering berkorelasi dengan peningkatan penipuan, dan secara global, banyak negara sedang berjuang.

Saat ini, kecerdasan buatan adalah tambang emas bagi para penipu. Semua orang membicarakannya, namun hanya sedikit yang benar-benar tahu apa itu, dan perusahaan dari segala bentuk dan ukuran bergegas membawa produk AI ke pasar.

Saat ini, hype seputar AI membuatnya menjadi subjek yang paling dapat diunduh, diinvestasikan, dan dapat diklik di internet. Ini memberikan perlindungan yang sempurna untuk scammers.

Sangat penting untuk tetap mengikuti perkembangan terbaru penipuan, dan dengan AI membuat mereka lebih sulit dikenali, ini semakin penting. FTC, FBI, dan agen federal lainnya secara teratur memberikan peringatan, jadi sangat disarankan mengikuti mereka di media sosial untuk mendapatkan pembaruan terbaru.

Namun, kami juga menyarankan untuk membeli VPN dengan deteksi malware, seperti NordVPN atau Surfshark . Keduanya akan menyembunyikan alamat IP Anda seperti VPN standar, tetapi juga memberi tahu Anda tentang situs web mencurigakan yang mengintai di halaman hasil Google Penelusuran. Melengkapi diri Anda dengan teknologi seperti ini adalah bagian penting untuk menjaga diri Anda tetap aman saat online.