Már a gyerekünk hangján követelhetnek tőlünk pénzt – elkerülhető a csalók áldozatává válás

Minden szülő rémálma az ismeretlen telefonszámról érkező hívás és meghallani, hogy a gyermeke segítségért kiált. Majd az állítólagos „emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos csalásokkal súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.

Sajnos, mindez nem egy hollywoodi film forgatókönyve, hanem valós példa arra, hogy a csalók a legmodernebb technológiát használva meddig képesek elmenni, hogy pénzt zsaroljanak ki áldozataiktól. A módszer egyúttal rámutat a mesterséges intelligencia hangklónozási technológiájának fejlettségére is, amely ma már elegendő meggyőző erővel bír ahhoz, hogy akár még a legközelebbi családtagokat is becsaphassák vele. Éppen ezért: ha minél többen ismerik ezeket a csalásokat, és minél többen tudják, hogy mire kell figyelniük, annál kisebb a valószínűsége, hogy a telefonos csalók sikerrel járjanak.

Így működik a látszólagos emberrablás

Az ESET biztonsági szakértői szerint a színlelt emberrablások jellemzően több alapvető elemből, szakaszból épülnek fel. Ezek nagy vonalakban a következők:

# A csalók potenciális áldozatokat keresnek, akiket felhívhatnak és megpróbálhatnak pénzt zsarolni tőlük. Ez a szakasz is optimalizálható a mesterséges intelligencia eszközeinek használatával.

# A bűnözők azonosítják az „emberrablás” célpontját – valószínűleg az első lépésben azonosított személy gyermekét a közösségi médiában vagy más, nyilvánosan elérhető információk alapján.

# A csalók ezután kitalálnak egy képzeletbeli szituációt, ügyelve arra, hogy az a lehető a legmegrázóbb legyen azon személy számára, akit fel akarnak hívni. Minél nagyobb az ijedtség, annál kevésbé fogunk racionális döntéseket hozni. A jól kivitelezett pszichológiai manipulációs kísérletekhez hasonlóan a csalók emiatt siettetik is az áldozat döntéshozatalát.

# A bűnözők ezután további kutatásokat végezhetnek, hogy lássák, melyik időpont a legalkalmasabb a hívásra. Az információ forrása ezúttal is a közösségi média, illetve egyéb nyilvánosan elérhető adat lehet. Az a céljuk, hogy olyan időpontban vegyék fel velünk a kapcsolatot, amikor a szeretteink, rokonaink otthonuktól távol tartózkodnak, ideális esetben nyaralnak, mint az Jennifer DeStefano lánya esetében történt.

# Ezután elkészítik a hamis hangmásolatokat, amiket a híváskor használnak. A csalók egy egyszerűen hozzáférhető szoftver segítségével hangfelvételt készítenek a célpont „hangjával”, amellyel megpróbálják meggyőzni az áldozatot arról, hogy elrabolták a rokonát. Egyéb, közösségi médiából szerzett információkat is felhasználhatnak a biztosabb meggyőzés érdekében, például olyan részleteket említenek az „elrabolt személyről”, amelyeket egy idegen nem tudhat. 

# Ha hagyja magát félrevezetni a hamis hírt, hangot közvetítővel, akkor majd valószínűleg azt akarják elérni, hogy ne nyomon követhető módon adjuk át számukra a kívánt összeget, hanem például kriptopénzben fizessünk.

A virtuális emberrablás tökéletessé fejlesztése

Ennek a módszernek számos változata létezik. A legaggasztóbb probléma, hogy a ChatGPT és más mesterséges intelligencia-eszközök segítségével a virtuális emberrablások széleskörben elterjedhetnek, egyúttal a csalók könnyebben megtalálhatják az ideális áldozatokat. A hirdetők és a marketingesek évek óta alkalmaznak viselkedéselemző technikákat, hogy a megfelelő üzeneteket a megfelelő időben juttassák el a célcsoportokhoz.

A generatív mesterséges intelligencia (GenAI = a mesterséges intelligencia olyan formája, amely képes a betanított adatok alapján szöveget, képeket és változatos tartalmat létrehozni) segíthet a csalóknak ugyanebben azáltal, hogy megkeresi azokat a személyeket, akik a legnagyobb valószínűséggel fizetni fognak, ha virtuális emberrablás áldozatává válnak. Az AI lehetővé teszi a csalók számára, hogy a korábbinál jóval nagyobb léptékben tömegesen hajtsák végre akcióikat, még több kárt okozva, különösebb erőfeszítés nélkül.

Milyen jövő előtt áll a hangklónozás?

Sajnos, a hang tökéletes másolási technológiája (klónozás!) már most is nyugtalanítóan meggyőző, amint azt az ESET (biztonságtechnikai cég) szakértőinek nemrégiben végzett kísérlete is bizonyítja. A módszer egyre inkább hozzáférhető a csalók számára. Egy tavaly májusi hírszerzési jelentés figyelmeztetett a szövegről beszédre alakítás technológiáját alkalmazó eszközökkel való visszaélésre, emellett a kiberbűnözők körében egyre nagyobb érdeklődés mutatkozik a hangklónozó szolgáltatások (VcaaS, Voice Cloning-as-a-Service) iránt. Ha ez utóbbi elterjed, minden támadó számára lehetővé válik az ilyen jellegű csalások végrehajtása, különösen, ha a GenAI-eszközökkel együtt használják.

A dezinformáció mellett a deepfake (= olyan szintetikus médiák, amiket digitálisan manipuláltak, hogy meggyőzően helyettesítsék az egyik személy hasonlatosságát a másikéval) technológiát üzleti e-mailek feltörésére és szexuális tartalmú zsaroló hamisításokra (sextortion) is használhatják. Mindez az ESET szakértői szerint azt jelenti, hogy ma még csak egy hosszú út elején járunk.

Hogyan maradjunk biztonságban?

A jó hír az, hogy már egy kis tájékozottsággal is nagy lépést tehetünk általánosságban a deepfake, különösen pedig a virtuális emberrablás okozta veszély csökkentéséért. A vállalatoknak érdemes szakértői gyakorlatokat tartani a témában, de saját magunk is a legkisebbre csökkenthetjük annak az esélyét, hogy áldozattá váljunk, és higgyünk egy csalók által kezdeményezett telefonhívásnak.

Érdemes megfontolnunk ezeket a tanácsokat:

• Ne osszunk meg túl sok személyes információt a közösségi médiában. Kerüljük az olyan adatok közzétételét, mint a lakcímek és a telefonszámok. Lehetőség szerint ne osszunk meg fényképeket vagy videó- és hangfelvételeket a családtagjainkról, és semmiképp ne osszunk meg részleteket a szeretteink aktuális utazásairól.
• Állítsuk privát módra a közösségi média profiljainkat, minimálisra csökkentve az esélyét annak, hogy a bűnözők megtaláljanak minket online.
• Gyanakodjunk adathalászatra, ha olyan üzenetet kapunk, amely azt kéri, hogy megadjuk a személyes adatainkat vagy a közösségi profiljaink bejelentkezési adatait.
• Használhatunk olyan szülőifelügyelet-alkalmazásokat, amelyek helymeghatározás funkcióval is rendelkeznek, így ellenőrizni tudjuk, hogy hol van épp a gyermekünk.
• Ha hívást kapunk, tartsuk szóval az „emberrablókat”. Ezzel egy időben próbáljuk meg felhívni az állítólagosan elrabolt gyerekünket egy másik vonalról, vagy szóljunk valakinek a közelünkben, hogy hívja fel.
• Maradjunk nyugodtak, közben ne osszunk meg semmilyen további személyes információt. Vegyük rá az „emberrablókat”, hogy válaszoljanak egy olyan kérdésre, amelyre csak az „elrabolt” tudhatja a választ, és kérjük meg, hogy beszélhessünk vele.
• A lehető leghamarabb értesítsük a helyi rendőrséget.

A virtuális emberrablás, sajnos, terjed. Ám ha naprakészek maradunk a legújabb csalásokkal összefüggésben, jó eséllyel idejében felismerhetjük és elháríthatjuk a támadásokat, mielőtt azok komoly károkat okozhatnának.