Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?
2024.02.28.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Szakértőink szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.
Sajnos mindez nem egy hollywoodi film forgatókönyve, hanem egy valóságos példa arra, hogy a csalók a legmodernebb technológiát használva meddig képesek elmenni, hogy pénzt zsaroljanak ki áldozataiktól. A módszer egyúttal rámutat a mesterséges intelligencia hangklónozási technológiájának fejlettségére is, amely ma már elegendő meggyőző erővel bír ahhoz, hogy akár még a legközelebbi családtagokat is átverhessék vele. Azonban minél többen ismerik ezeket a csalásokat, és minél többen tudják, hogy mire kell odafigyelniük, annál kisebb a valószínűsége, hogy a telefonos csalók sikerrel járjanak.
Így működik a virtuális emberrablás
Biztonsági szakértőink szerint a virtuális emberrablások jellemzően több alapvető elemből, szakaszból épülnek fel. Ezek nagy vonalakban a következők:
- A csalók potenciális áldozatokat keresnek, akiket felhívhatnak és megpróbálhatnak pénzt zsarolni tőlük. Ez a szakasz is optimalizálható a mesterséges intelligencia eszközeinek használatával (erről bővebben később).
- A bűnözők azonosítják az “emberrablás” célpontját – valószínűleg az első lépésben azonosított személy gyermekét a közösségi médiában vagy más, nyilvánosan elérhető információk alapján.
- A csalók ezután kitalálnak egy képzeletbeli szituációt, ügyelve arra, hogy az a lehető a legmegrázóbb legyen azon személy számára, akit fel akarnak hívni. Minél nagyobb az ijedtség, annál kevésbé fogunk racionális döntéseket hozni. A jól kivitelezett social engineering manipulációs kísérletekhez hasonlóan a csalók emiatt siettetik is az áldozat döntéshozatalát.
- A bűnözők ezután további kutatásokat végezhetnek, hogy lássák, melyik időpont a legalkalmasabb a hívásra. Az információ forrása ezúttal is a közösségi média, illetve egyéb nyilvánosan elérhető adat lehet. Az a céljuk, hogy olyan időpontban vegyék fel velünk a kapcsolatot, amikor a szeretteink, rokonaink otthonuktól távol tartózkodnak, ideális esetben nyaralnak, mint az Jennifer DeStefano lánya esetében történt.
- Ezután elkészítik a hamis hangmásolatokat, amiket a hívás során használnak. A csalók egy egyszerűen hozzáférhető szoftver segítségével hangfelvételt készítenek a célpont “hangjával”, amellyel megpróbálják meggyőzni az áldozatot arról, hogy elrabolták a rokonát. Egyéb, közösségi médiából szerzett információkat is felhasználhatnak a biztosabb meggyőzés érdekében, például olyan részleteket említenek az “elrabolt személyről”, amelyeket egy idegen nem tudhat.
- Ha bedőlünk az átverésnek, valószínűleg azt akarják majd elérni, hogy ne nyomon követhető módon adjuk át számukra a kívánt összeget, hanem például kriptopénzben fizessünk.
A virtuális emberrablás tökéletessé fejlesztése
Ennek a módszernek számos változata létezik. A legaggasztóbb probléma, hogy a ChatGPT és más mesterséges intelligencia-eszközök segítségével a virtuális emberrablások széleskörben elterjedhetnek, egyúttal a csalók könnyebben megtalálhatják az ideális áldozatokat. A hirdetők és a marketingesek évek óta alkalmaznak viselkedéselemző technikákat, hogy a megfelelő üzeneteket a megfelelő időben juttassák el a célcsoportokhoz.
A generatív mesterséges intelligencia (GenAI) segíthet a csalóknak ugyanebben azáltal, hogy megkeresi azokat a személyeket, akik a legnagyobb valószínűséggel fizetni fognak, ha virtuális emberrablás áldozatává válnak. Az AI lehetővé teszi a csalók számára, hogy a korábbinál jóval nagyobb léptékben tömegesen hajtsák végre akcióikat, még több kárt okozva, különösebb erőfeszítés nélkül.
Milyen jövő előtt áll a hangklónozás?
Sajnos a hangklónozási technológia már most is nyugtalanítóan meggyőző, amint azt az ESET szakértőinek nemrégiben végzett kísérlete is bizonyítja. A módszer egyre inkább hozzáférhető a csalók számára. Egy tavaly májusi hírszerzési jelentés figyelmeztetett a szövegről beszédre alakítás technológiáját alkalmazó eszközökkel való visszaélésre, emellett a kiberbűnözők körében egyre nagyobb érdeklődés mutatkozik a hangklónozó szolgáltatások (VcaaS, Voice Cloning-as-a-Service) iránt. Amennyiben ez utóbbi elterjed, minden támadó számára lehetővé válik az ilyen jellegű csalások végrehajtása, különösen, ha a GenAI-eszközökkel együtt használják.
A dezinformáció mellett a deepfake technológiát üzleti e-mailek feltörésére és szexuális tartalmú zsaroló átverésekre (sextortion) is használhatják. Mindez az ESET szakértői szerint azt jelenti, hogy egy hosszú út elején járunk.
Hogyan maradjunk biztonságban?
A jó hír az, hogy már egy kis tájékozottsággal is nagy lépést tehetünk általánosságban a deepfake, különösen pedig a virtuális emberrablás okozta veszély csökkentéséért. A vállalatoknak érdemes szakértői tréningeket tartani a témában, de saját magunk is minimalizálhatjuk annak az esélyét, hogy áldozattá váljunk, és bedőljünk egy csalók által indított hívásnak.
Szakértőink szerint érdemes megfontolnunk az alábbi fontos tanácsokat:
- Ne osszunk meg túl sok személyes információt a közösségi médiában. Ez elengedhetetlenül fontos. Kerüljük az olyan adatok közzétételét, mint a lakcímek és a telefonszámok. Lehetőség szerint ne osszunk meg fényképeket vagy videó- és hangfelvételeket a családtagjainkról, és semmiképp ne osszunk meg részleteket a szeretteink aktuális utazásairól.
- Állítsuk privát módra a közösségi média profiljainkat, minimálisra csökkentve az esélyét annak, hogy a bűnözők megtaláljanak minket online.
- Gyanakodjunk adathalászatra, ha olyan üzenetet kapunk, amely azt kéri, hogy megadjuk a személyes adatainkat vagy a közösségi profiljaink bejelentkezési adatait.
- Használhatunk olyan szülői felügyelet alkalmazásokat, amelyek helymeghatározás funkcióval is rendelkeznek, így ellenőrizni tudjuk, hogy hol van épp a gyermekünk.
- Ha hívást kapunk, tartsuk szóval az “emberrablókat”. Ezzel egy időben próbáljuk meg felhívni az állítólagosan elrabolt gyerekünket egy másik vonalról, vagy szóljunk valakinek a közelünkben, hogy hívja fel.
- Maradjunk nyugodtak, közben ne osszunk meg semmilyen további személyes információt. Vegyük rá az „emberrablókat”, hogy válaszoljanak egy olyan kérdésre, amelyre csak az “elrabolt” tudhatja a választ, és kérjük meg, hogy beszélhessünk vele.
- A lehető leghamarabb értesítsük a helyi rendőrséget.
A virtuális emberrablás sajnos terjedőben van. Viszont, ha naprakészek maradunk a legújabb csalásokkal összefüggésben, jó eséllyel időben felismerhetjük és elháríthatjuk a támadásokat, mielőtt azok komoly károkat okozhatnának.