Criminelen gebruiken ChatGPT om frauduleuze mails te schrijven die niet van echt te onderscheiden zijn. Experts vrezen de komende jaren een vloedgolf aan zogeheten phishingmails. Ze stellen dat vooral kleine bedrijven en ouderen zonder digitale kennis onvoldoende tegen zulke mails beschermd zijn.
Dat meldde het AD deze woensdag. Uit een proef van de krant blijkt dat het simpel is om ChatGPT een phishingmail te laten opstellen. „ChatGPT is erg goed in het na-apen van menselijke conversaties, ook de misleidende”, zegt Henk van Ess, deskundige op het terrein van kunstmatige intelligentie (AI).
Vooral ouderen en kleine ondernemers lopen daardoor gevaar. „We zitten in een tijdgeest waarin technologie zich in een ongekend tempo ontwikkelt”, zegt Dave Maasland, topman van het digitale beveiligingsbedrijf Eset Nederland. Daardoor hebben mensen volgens hem moeite om bij te blijven. „Dáár zit het grote gevaar van deze cocktail: dat sommige doelgroepen nu al moeite hebben phishing te herkennen, de overheid geen uniforme werkwijze heeft en criminelen meer mogelijkheden dan ooit.”
Phishing is een vorm van onlinefraude waarbij criminelen via valse e-mails naar gegevens ‘hengelen’. Normaal zijn deze oplichtingspraktijken simpel te herkennen aan taalfouten, maar met ChatGPT is het mogelijk om bijvoorbeeld een bank of een bekend persoon geloofwaardig na te bootsen.
Op internet worden voor 30 tot 50 dollar instructiesets voor ChatGPT verkocht. Met die sets kunnen criminelen een aanval opzetten. „Deze teksten zijn véél beter geschreven dan de e-mails waar mensen nu al intrappen. Dit is zéker een probleem”, zegt AI-deskundige Van Ess. „Mijn advies: klik nooit op een link in een e-mail, zélfs als je die vertrouwt.” Vooral de zorgen om kleine bedrijven zijn groot. Een kwart van de ondernemers neemt geen enkele maatregel om digitaal veilig te zijn, bleek onlangs uit onderzoek door I&O Research.
Brancheorganisaties waarschuwen dan ook dat kleine ondernemingen hun medewerkers moeten trainen om cyberbewustzijn te vergroten en het risico op phishing te verkleinen. De organisaties geven aan te vrezen voor een vloedgolf aan phishingmails.
Voor criminelen is AI een gouden kans, zegt Michiel Steltman, directeur van stichting Digitale Infrastructuur Nederland tegen het AD. Daartegen helpen volgens hem twee dingen: „Pakkans vergroten en weerbaarheid verbeteren.”