Sekuriteitswaarskuwing: Eiendomstransaksies en styging in Kubermisdaad; die gevaar van Kunsmatige intelligensie (KI).
Napoleon Bonaparte se siening was dat misdaad so aansteeklik soos ‘n plaag is.
Hierdie Oktober is dit reeds die twintigste jaar wat daar wêreldwyd op kuberveiligheid gefokus word tydens “Cyber Security Awareness Month”. Met kubermisdaad wat steeds toeneem, is dit belangrik om van die volgende geval kennis te neem en daaruit te leer.
Jy koop jou droomhuis en betaal die hele koopprys aan die oordragprokureurs (die aktebesorgers) se bankrekening oor. Die opwinding bou op terwyl jy wag vir die eiendomsoordrag om afgehandel te word en julle kry solank die gesin bymekaar om die verhuising te beplan. Dan kom daar 'n vreemde oproep van die oordragprokureurs – wanneer gaan jy dan die koopbedrag in hul rekening oorbetaal? Jy raak yskoud en voel paniekerig. Dan besef jy dat jy op een of ander manier die volle koopprys in 'n bedrieër se bankrekening inbetaal het en nie in die bankrekening van die oordragprokureurs nie.
Jy kontak die bank, maar jou geld is reeds weg, net soos wat die bedrieërs spoorloos verdwyn het.
Dit is 'n nagmerriescenario. Ongelukkig het dit regoor die wêreld vir ‘n toenemende getal kopers en verkopers van eiendom ‘n werklikheid geword. Vanweë die groot bedrae wat betrokke is by eiendomstransaksies, het dit 'n natuurlike fokus vir kubermisdadigers geword, terwyl algemene persoonlike en kommersiële transaksies ook toenemend geteiken word.
'n Onlangse stryd in die hooggeregshof oor bedrog met die onderskepping van e-posse wys daarop dat ons almal waaksaam en bedag moet bly in elke situasie en te alle tye ...
R2,94 miljoen gesteel – kopers, banke en aktebesorgers - almal is op risiko met bedrog weens e-pos onderskepping.
- 'n Egpaar het 'n huis gekoop en kort daarna het hulle R2,94 miljoen in die bankrekening inbetaal wat in 'n e-pos aan hul gespesifiseer is. Die e-pos het vir hulle gelyk of dit van die aktebesorgers af kom. Dit was egter 'n klassieke geval van e-pos onderskepping en bedrog. Hier het die misdadigers op een of ander manier genoeg inligting oor die verkooptransaksie bekom om hulle in staat te stel om ‘n oortuigende e-pos aan die kopers te stuur, wat voorgee dat hulle die oordragprokureurs was. Daarmee kon hulle die kopers oortuig dat die aangeduide bankrekening wel die wettige trustrekening van die oordragprokureurs was.
- Toe dit duidelik word dat die rekening in werklikheid 'n bedrieër s'n was, het die kopers die bank gekontak en die bank het onderneem om die rekening onmiddellik te vries. Die R2,94 miljoen is desnieteenstaande aan die bedrieërs oorgeplaas. Hierna het die egpaar die bank in die hooggeregshof gedagvaar, omdat hul beweer dat die bank op nalatige wyse toegelaat het dat die fondse oorbetaal word.
- Die bank het aangevoer dat, indien die bank wel nalatig bevind word, dan beweer die bank dat daar beslis ook bydraende nalatigheid aan die kant van beide die kopers en die oordragprokureurs moes wees.
- Die bank se aansoek om die aktebesorgers by die hofaksie te voeg het misluk. Die hof het bevind dat dit die kopers se keuse bly om te kies wie hulle wil dagvaar en wie nie. Die belangrikste egter is die besef dat almal van ons in so ‘n geval op risiko is om te verloor – die kopers, die verkopers, die banke asook die aktebesorgers.
Hoe bly ons veilig?
Ons weet nou van die gevaar, so ons moet ‘n veilige protokol in plek stel en dit volg:
- Ongelukkig kan ons nooit enigiets waartoe jy elektronies toegang moet verkry of wat jy elektronies ontvang, ten volle vertrou nie. Alle elektroniese kommunikasie het die potensiaal om onveilig te wees – dink aan e-posse, SMS’e, WhatsApp-boodskappe, webwerwe, sosiale media-bladsye, aanlynvorms en enige soortgelyke vorme van kommunikasie en elektroniese toegang. Moenie op skakels klik sonder om dit eers na te gaan vir ‘n verdagte URL nie. Selfs dan, moet jy versigtig wees as jy gevra word om inligting in te dien en te deel, moenie aanhegsels aflaai tensy jy heeltemal seker is dat dit veilig is nie, moet nooit aanmeldingsbesonderhede, wagwoorde of ander sensitiewe of persoonlike inligting bekend maak nie. Jy moet jouself, jou gesin, jou personeel en mekaar voortdurend herinner aan die kubergevare wat deurentyd teenwoordig is.
- Beveilig al jul e-pos, netwerk- en aanlynstelsels teen virusse, malware en sekuriteitsbreuke. Maak seker dat alle elektroniese toestelle, data, bedieners, domeine ensovoorts beskerm word. ’n Goeie begin is om seker te maak dat julle goeie anti-virus en anti-malware en brandmure (firewalls) installeer, dat julle verseker dat alle sagteware en blaaiers voortdurend met die nuutste sekuriteitsopgraderings bygewerk word, en om data-enkripsie te gebruik waar julle kan. Gebruik ook sterk wagwoorde en verander dit gereeld.
- Gebruik 'n aanlyn hulpbron soos die Suid-Afrikaanse Bedrogvoorkomingsdiens YIMA om webwerwe vir veiligheid te kontroleer. Laai die Amerikaanse Agentskap vir Kuberveiligheid en Infrastruktuur se Wenkkaarte of “Tip Cards” af van hul “Stop.Think.Connect. Toolkit” webwerf.
- Let veral op kommunikasie met bank- en beleggingskanale. Jy kan ook onder geen omstandighede enige e-pos, SMS of ander kommunikasie netso vertrou wat voorgee om bankbesonderhede ('n duidelike risiko-area) of om 'n verandering van bankbesonderhede aan jou deur te gee of te vra nie.
- As jul besigheid gereeld betalings van klante of kliënte moet versoek, moet julle 'n gepaste waarskuwing by elke kommunikasie voeg tesame met 'n vrywaring teen aanspreeklikheid indien 'n verlies voorkom (regsadvies spesifiek vir jou omstandighede is hier noodsaaklik). Oorweeg dit om 'n veilige betalingsportaal met 2FA-beskerming (2 faktor verifikasie) te gebruik. As jy fakture met bankbesonderhede per e-pos uitstuur, beveilig dit teen verandering (moenie al jou vertroue in PDF's plaas nie, dit is 'n mite dat PDF korrespondensie nie verander kan word nie).
- Dalk die belangrikste veiligheidsstap – gaan altyd die rekeninghouer se besonderhede met hom of haar na voordat jy iets betaal. Maak dan in die eerste plek ook seker dat jy die rekeninghouer slegs op sy regte en bevestigde besonderhede kontak – bedrieërs is vaardig om e-posse en e-posadresse, telefoonnommers, WhatsApp- en selnommers en webwerf-adresse te skep met die doel om jou verder te mislei. Wat ons bring by...
'n Nuwe en wesenlike gevaar – stemkloning met gebruik van Kunsmatige Intelligensie (KI)
Soos wat Kunsmatige Intelligensie in elke aspek van ons lewens insypel, hoor ons toenemend van gevalle van bedrog deur "stemkloning".
Dalk kry jy 'n oproep van "jou prokureur", of jou prokureur kry 'n oproep van "jou". Of jou “toesighouer” of jou “personeelafdeling” bel jou. Miskien is dit ‘n oproep om sensitiewe inligting van jou te vra of dalk is dit om geld van jou te vra. 'n Besonder suksesvolle geval van bedrog wat voorkom as gevolg van die emosionele aard daarvan, kan 'n variasie wees op die volgende stemboodskap wat jy ontvang "Hallo Mamma en Pappa, ek het 'n probleem, kan julle my dringend R10 000 stuur asseblief? Stuur dit aan …”.
Omdat jy vertroud is met die stem, is jy geneig om in vertroue daarop te reageer. Wat werklik aan die gang is dat ‘n kubermisdadiger ‘n opname van die persoon se stem in die hande gekry het, en met die hulp van kunsmatige intelligensie ‘n stemboodskap met daardie stem geskep het. Dit klink net soos die stem waarmee jy vertroud is, of ten minste na genoeg daaraan om jou in ‘n onbewaakte oomblik uit te vang. Gekloonde video-oproepe en ander KI-aangedrewe swendelary gaan ook toenemend voorkom en jou teiken.
Beskerm jouself – jy moet deurlopend oplettend en waaksaam wees teen hierdie soort bedrog. Moet nie in ‘n oomblik van onoplettendheid uitgevang word nie. Die skurke en kubermisdadigers wag geduldig vir daardie halwe kans.
Provided by B. R. Sandwith Inc.
© DotNews. All Rights Reserved.