Próbowali ode mnie wyłudzić dane logowania do banku!

Strasząc, że ktoś bierze kredyt na moje dane

Często przestrzegam pracowników w firmie przed scamem – to część moich obowiązków, bo na prawdę bym nie chciał, żeby ktoś coś kliknął w jakimś mailu i narobił mi szkód lub choćby tylko przysporzył pracy. Są Firewalle, są antywirusy, ale i to czasem nie pomoże, jeśli człowiek da się podejść oszustowi.

Ale dziś to zadzwoniono do mnie z numeru +48222561338. Atakujący podał się za serwis netcredit .pl i poinformował, że ktoś złożył w moim imieniu wniosek o pożyczkę chwilówkę, chciał wyłudzić informacje o tym w jakim banku mam konto, co miało pomóc w zablokowaniu tego wniosku.
Podejrzewam, że następny telefon podał by się za pracownika mojego banku i starał by się skłonić mnie do udostępnienia danych logowania. Nie kontynuowałem rozmowy, nie padłem ofiarą, ale ktoś inny zaniepokojony może się nabrać. Dzwoniący ma wschodni akcent.

Schemat oszustwa – jak to się odbywa.

Zadzwonił do mnie oszust, przedstawił się imieniem i nazwiskiem i powiedział, że dzwoni z „netcredit” oraz spytał, czy się nazywam Tomasz Jurczyk, a więc miał numer telefonu powiązany z nazwiskiem – to uwiarygadnia dalszą część rozmowy (i unaocznia, że to całe RODOna nic się zdaje…) Potem zostałem spytany, czy brałem w netcredit chwilówkę na 2 000 złotych. Oczywiście nie brałem – taka była moja odpowiedź.

Spytał więc, czy nie zdobiłem dowodu osobistego, albo czy nie robiłem zakupów kartą kredytową. Odpowiedziałem. Następnie scamer poinformował mnie, że ktoś w moim imieniu złożył wniosek o pożyczkę w tej firmie, nawet podał nazwisko kobiety, która to miała niby zrobić. (nie pytajcie jak znana z imienia i nazwiska kobieta, Anna jakaśtam mogła na moje dane brać pożyczkę – to bez sensu, ale tak powiedział. Ponawiał makaron na uszy o jakimś rejestrze długów, o jakimś BIKu, że coś tam musi zrobić żeby anulować tą pożyczkę, żebym nie został okradziony, tylko muszę potwierdzić, że mam konto w Pekao sa, jeszcze z moim bankiem musi się skontaktować…

Tylko w którym banku konto mają mi okradać?

I wierzcie, dopiero wtedy mi się zapaliła czerwona lampka, bo do tej pory ani nie słyszałem wschodniego akcentu i drobnych błędów językowych, ani nie myślałem, że to oszustwo. Tylko przejmowałem się tą rzekomą pożyczką wziętą na mój dowód!

Ale kontakt z bankiem gdzie mam konto, po to by anulować chwilówkę nie związaną z tym bankiem? Po cholerę! Zaprzeczyłem, że to Pekao i odmówiłem też odpowiedzi na pytanie „w takim razie w jakim banku mam konto”. Już wiedziałem, co by było dalej! Ja by m powiedział nazwę banku, a następny telefon byłby niby z działu bezpieczeństwa tego banku i ktoś zaproponowałby mi pomoc w uratowaniu moich pieniędzy. Do tego byłoby potrzebne hasło do logowania, albo połączenie zdalne – w ten czy inny sposób postarali by się to konto wyczyścić.

Gdy odmówiłem współpracy i powiedziałem, że wiem o co chodzi naprawdę, to zrobił się bezczelny i obrażony tym, że mi się nie podoba jego akcent. No popatrz – obraziłem scamera! Mogłem się tym pobawić, gdyby nie to, że byłem zaskoczony sytuacją. Wymyśliłbym jakiś bank i udawał bym głupka i przy okazji upewnił bym się, że to oszustwo.

Co dalej? infolinia banku, infolinia netcredit, NASK, Policja…

Ja się nie złapałem na wędkę, ale oni to pewnie robią codziennie od lat. Film Dawida Mysliwca był w maju 2021!

  • Zadzwoniłem do swojego banku, żeby się upewnić, że nie ma żadnego powodu, by przy zatwierdzaniu/anulowaniu chwilówki trzeba było informować swój bank, ktory nic nie ma wspólnego z takim wnioskiem kredytowym
  • Zadzwoniłem na Policję, podałem ten numer, z którego dzwoniono, zagotowali sobie. W sumie nie wiem, czy przyjęli zgłoszenie, ja nie cisnąłem, skoro oszustwo się nie udało. Ale policjant poradził zgłosić w NAKS, nawet mimo to że nie był to SMS ani mail a połączenie telefoniczne. (nie ma odpowiedniego formularza)
  • zgłosiłem w NASK za pośrednictwem formularza na stronie https://incydent.cert.pl jako „$ Oszustwo – Fałszywe sklepy internetowe i inne próby podszywania się” – po prostu opisałem sytuację
  • W profilu zaufanym zastrzegłem swój PESEL, żebym następnym razem się nie zastanawiał, czy dało się wziąć pożyczkę na moje dane. Jak by co, to można to zrobić tu: https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie
  • popytałem też na infolinii netcredit, dowiedziałem się, że nie dają chwilówek a wirtualne karty kredytowe i że prócz dowodu też potrzebny jest przelew testowy (1zł) ze swojego konta, by się uwierzytelnić. Więc to już 100% pewności, że czyjś wniosek na moje dane był kłamstwem, żeby mnie nastraszyć. Dowiedziałem się, że numer telefonu to tylko jeden z wielu możliwych, z których dzwonią ci oszuści. Może to spoofowane warszawskie numery. Gdy się na nie dzwoni, to nikt nie odpowiada.

A to zastrzeganie pomoże? (tak, ale dopiero po 1 czerwca)

szkoda, że sieci GSM nie potrafią się zabezpieczyć przed spoofowaniem numerów i nie potrafią zablokować numerów, z których dzwonią oszuści. Szkoda, że w ogóle jest możliwość wzięcia kredytu, gdy zna się tylko pesel ofiary i że za szkody nie ponosi odpowiedzialności lichwiarz, który tak lekkomyślnie rozdaje chwilówki, a człowiek, którego dane zostały użyte ma kłopoty i musi udowadniać, że nie jest wielbłądem.

Uważajcie na swoją kasę. Nie dajcie się przestraszyć, nie pozwalajcie na logowanie się na swoje konto w banku przez wirtualny pulpit, nie dajcie hasła, nie róbcie przelewów, bo nie ma takiej procedury w banku.

Miksowanie twarzy w Stable Diffusion (AUTOMATIC1111)

Czyli trochę o składni w AUTOMATIC1111, kilka spostrzeżeń i hacków.

Spróbujemy połączyć w jednym obrazie wizerunki dwóch kobiet, bardzo różnych od siebie, żeby było widać co się dzieje, Użyjemy różnych spójników, łączników i spróbujemy zrobić to w różnych proporcjach włączając w prompcie nazwiska w różnych krokach (sampling steps).

Najpierw standardowo, przecinek.

słowa, czyli w nomenkaturze SD tokeny można łączyć po prostu spacją, albo przecinkiem. Nie wiem do końca jak to jest, ale prawdopodobnie, co też wynika z obserwacji, tokenem może być połączenie kilku słów, tak jak w naszym przypadku będzie imię i nazwisko. Jeśli „Naomi” może opisywać wiele osób, bo to po porstu imię, a „Campbell” może być nazwiskiem wielu osób, lub nawet nazwą zupy w puszce, to razem oznacza już konkretną osobę, modelkę, którą modele AI świetnie rozpoznają. Imię i nazwisko rozdzieliłem więc spacją, ale to mamy jeszcze Inne nazwisko, więc rozdzieliłem je przecinkiem. zresztą zobaczmy sami.

Prompt: Julianne Moore, Naomi Campbell, art by william Stout <lora:add_detail:1>
negative prompt: Fat, thick , thick arms, chubby, easynegative, animal ears, cat ears,, lowres, bad anatomy, bad hands, text, error, missing fingers, extra digit, fewer digits, cropped, worst quality, low quality, normal quality, jpeg artifacts, signature, watermark, username, blurryStout

No to opiszmy co widać: Widać hybrydę Naomi Campbell, Julianne Moore i pewnie jakichś dinozaurów, których modele nauczyły się od Williama Stouta (komiksowy artysta który trochę tych dinozaurów narysował. Stąd zielona skóra i łusek też się trochę pojawi, natomiast <lora:add_detail:1>g lora add detail to przywołanie modelu lora Detail Tweaker, który powoduje dodanie bardziej szczegółowych detali. Trzeba go pobrać z civitai https://civitai.com/models/58390/detail-tweaker-lora-lora i umieścić w katalogu \models\LoRA w swoim Stable diffusion. No cóż – taki przykład wybrałem do tego wpisu.

a tak przy okazji, model to RunDiffusion FX Photorealistic do pobrania z civitai
Model jest napalony jak nastolatek, więc można dostać nagość, nawet jeśli się o nią nie prosiło. Ja nie prosiłem, ale nie dałem w negative prompt żadnego „nsfw” ani „nude”, więc efekt jest jaki jest.Mam nadzieję, że sutki nikomu oczu nie wykłują.
Co tam jeszcze? ziarno dla gołąbków (Seed, X Values: „6589, 58795, 8764”), którzy chcą odtworzyć obraz jest nad obrazami, Size: 512×768, podglądów wygenerowana za pomocą Script: X/Y/Z plot, a reszta to: Steps: 60, Sampler: DPM++ 2S a, CFG scale: 6. Zresztą wszystko można odczytać z exifa tego PNG.

Ale co nas interesuje, to połączenie wizerunku modelki i aktorki. Wyszło niespodziewanie trochę, bo wcześniejsze słowa w prompcie mają przeważnie większą wagę, ale tutaj widocznie model był lepiej wyszkolony z Naomi Campbell, bo tak na oko nie wygląda mi to na Julianne wcale.

Inne spójniki [spacja], [.] kropka, [|] kreska, [and] małymi literami, [AND] wielkimi literami, ale wszystko resztę tak samo. Zobaczmy efekt:

Julianne Moore Naomi Campbell oraz Julianne Moore. Naomi Campbell, czyli ze spacją i z kropką wyszły w zasadzie dość podobnie do przecinka, ale jednak odrobinę inaczej. Warto o tym pamiętać, bo w przypadku midjournej nie miało by to znaczenia.

Znak pionowej kreski | czyli „pipe” w zapisie z nawiasami kwadratowymi [Julianne Moore| Naomi Campbell] już robi różnicę zasadniczą, bo to w tym kontekście element składni oznacza naprzemienne w każdy kroku generowanie jednego, lub drugiego tokenu. Pierwszy krok, to była Jullianne, więc on okazał się mieć największy wpływ i tym razem Naomi słabo się zaprezentowała.

Julianne Moore and Naomi Campbell gdy [and] zapisane małymi literami oznacza słowo and, więc otrzymaliśmy dwie kobiety na jednym kadrze. Pierwszy obrazek bardzo fajnie, bo każda ma swoją twarz, ale reszta znów została zdominowana przez Naomi i dostaliśmy bliźniaczki. To bardzo niepożądany efekt w AI. Trudno osiągnąć dwie osoby obok siebie, żeby nie miały jednej twarzy, ale dziś nie o tym…

Julianne Moore AND Naomi Campbell tutaj AND napisane wielką literą to znów element składni, który ma skłonić stable diffusion do brania pod uwagę jednocześnie obu tokenów. Otrzymaliśmy więc tym razem efekt pożądany! Kobieta jest podobna zarówno do pani Moore jak i do pani Campbell. (choć osobno są piękniejsze niż ta hybryda, imho)

Blendowanie dwóch słów kluczowych (keyword Swapping)

i teraz na koniec bardzo charakterystyczna konstrukcja składni błędnie uznawana przez niektórych za procentowe miksowanie dwóch tokenów. To tak może wyglądać, oceniając po efektach, ale faktycznie działa inaczej. Zobaczmy najpierw przykład:

Jak na prawdę działa składnia [Julianne Moore:Naomi Campbell:0.5] ?
Otóż SD przez połowę (0.5) kroków próbuje się dopatrzeć w szumie pierwszego z blendowanych słów kluczowych, a potem dopatruje się drugiego słowa kluczowego.
czyli, jeśli mieliśmy kolejny przykład [Julianne Moore:Naomi Campbell:0.9] a steps ustawione na 60, to przez 90% kroków, czyli przez pierwszych 54 kroków generowano Julianne Moore, a przez ostatnie sześć Naomi Campbell. Dlaczego nie mozna tego uznać za miksowanie procentowe? ano dla tego, że największy wpływ na ogólną kompozycję mają pierwsze kroki, a dalsze działają na podstawie obrazu, który się wyłonił we wcześniejszych krokach. Stąd widać, że 0.1, 0.5 i 0.9 zaczynało od pierwszego biorąc pozę i kompozycję, a potem rafinowało drugim zmieniając rysy twarzy. Warto przemyśleć, które słowo użyjemy na pierwszym miejscu.
Co ciekawe wpisanie 0 i 1 daje bardzo podobne, choć nie identyczne efekty, w których sampler używa natychmiast tylko drugiego słowa.

To by było prawie na tyle, ale warto zaznaczyć, że w tym przykładzie nie pisałem o wzmocnieniu albo osłabieniu słów kluczowych, co robi się z podobną składnią z dwukropkiem: na przykład (Julianne Moore:0.6) osłabiło by działanie słowa kluczowego do 60 procent standardowej mocy, a wpisanie (Julianne Moore:1.5) to 150% działania tego słowa, które robi przerysowaną karykaturę albo całkiem masakruje efekt.