Virtuális emberrablással próbálnak pénzt szerezni a kiberbűnözők

MH/MTI
2024. március 2. szombat. 7:19
Frissítve: 2024. március 2. 8:18

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint a csalók a telefonos átverések során mindinkább a mesterséges intelligenciára támaszkodnak, és módszerük elegendő meggyőző erővel bírhat ahhoz, hogy a legközelebbi családtagokat is fizetésre kényszerítsék.

A hirdetők és a marketingesek például évek óta alkalmaznak viselkedéselemző technikákat, hogy a megfelelő üzeneteket a megfelelő időben juttassák el a célcsoportokhoz.
A generatív mesterséges intelligencia (GenAI) is segíthet a csalóknak azáltal, hogy megkeresi azokat a személyeket, akik a legnagyobb valószínűséggel fizetni fognak, ha virtuális emberrablás áldozatává válnak. Az AI lehetővé teszi a csalók számára, hogy a korábbinál jóval nagyobb léptékben, tömegesen hajtsák végre akcióikat, még több kárt okozva, különösebb erőfeszítés nélkül.

Az ESET elemzése szerint a hangklónozási technológia már most is képes a hitelesnek tűnő megtévesztésre, és a kiberbűnözők körében egyre nagyobb érdeklődés mutatkozik a hangklónozó szolgáltatások (VcaaS, Voice Cloning-as-a-Service) iránt. Amennyiben ezek elterjednek, minden támadó számára lehetővé válik az ilyen jellegű csalások végrehajtása, különösen ha a GenAI-eszközökkel együtt használják.

A virtuális emberrablások több szakaszból épülnek fel: először a csalók potenciális áldozatokat keresnek, majd azonosítják az „emberrablás” célpontját, így az adott személy gyermekét a közösségi médiában vagy más, nyilvánosan elérhető információk alapján. A csalók ezután kitalálnak egy képzeletbeli, de hihető és megrázó szituációt, és felmérik, melyik a legalkalmasabb időpont a hívásra: például amikor valaki nyaral és távol van otthonától, rokonától. A csalók egy egyszerűen hozzáférhető szoftver segítségével hangfelvételt készítenek, amellyel megpróbálják meggyőzni az áldozatot arról, hogy elrabolták a rokonát.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: az információk forrása szinte mindig a közösségi média, ezért nagyon fontos, hogy milyen nyilvánosan elérhető adatot osztanak meg magukról az internetezők.
Kifejtette: ebben az esetben is az első és legfontosabb szabály, hogy senki ne osszon meg túl sok személyes információt a közösségi médiában. Kerüljék a lakcímek és a telefonszámok közzétételét, ne publikáljanak fényképeket vagy videó- és hangfelvételeket a családtagjaikról, és semmiképp ne osszanak meg részleteket a hozzátartozók aktuális utazásairól.

Egy újabb tanács szerint a felhasználók állítsák privát módra a közösségi média profiljaikat, minimálisra csökkentve az esélyét annak, hogy a bűnözők megtalálják őket online térben.
A szakértő közölte, akkor is gyanakodni kell, ha az üzenetben azt kérik, hogy az címzett adja meg a személyes adatait vagy a közösségi profiljai bejelentkezési adatait.
Elmondta, a szülők használhatnak olyan programokat is, amelyeknek van helymeghatározási funkciója, így ellenőrizni tudják, hogy hol van a gyermekük.

A közlemény szerint a szakértők azt is tanácsolják, hogy ha valakit feltételezhetően virtuális emberrablás miatt hívnak, tartsa szóval a „rablókat”, és ezzel egy időben próbálja meg felvenni a kapcsolatot az állítólag elrabolt személlyel, vagy szóljon valakinek a közelében, hogy segítsen ebben. Hozzátették, bár nem könnyű, de próbáljon nyugodt maradni a felhívott hozzátartozó, és ne osszon meg semmilyen további személyes információt, illetve vegye rá az „emberrablókat”, hogy válaszoljanak egy olyan kérdésre, amelyre csak az „elrabolt” tudhatja a választ, és kérje, hogy beszélhessen vele. Fontos az is, hogy a lehető leghamarabb értesítse a helyi rendőrséget.

Elolvasom a cikket