Emberrablás a kibertérben - avagy egy újabb fajta online átverés
Minden bizonnyal a szülők egyik legrosszabb rémálmai közt szerepel felvenni egy olyan ismeretlen számról érkező hívást, ahol aztán a gyermekük segélykiálltását hallják. Majd átveszi a telefont egy állítólagos "emberrabló" és váltságdíjat követel a gyermekükért cserébe.
Ha 1 perced van
Vigyázat, csaló a telefonvonalban
A ma már gyakorlatilag minden területen rohamosan fejlődő mesterséges intelligencia világában a felvázolt telefonhívás előfordulásának valószínűsége sajnos jóval nagyobb, mint azt gondolnánk és nemcsak egy hollywoodi film forgatókönyve.
A kiberbűnözők is egyre inkább beépítik az mesterséges intelligencia adta lehetőségeket a támadási módszereikbe és a telefonos átverésekben is egyre gyakrabban támaszkodnak rájuk. Ezzel pedig mind érzelmi, mind pedig anyagi téren komoly károkat okozhatnak az áldozataiknak a jövőben.
A módszer ugyanakkor rávilágít a mesterséges intelligencia hangklónozási technológiájának fejlődésére is, amely ma már olyannyira fejlett, hogy még a legközelebbi családtagok megtévesztésére is alkalmas lehet.
Ugyanakkor minél többen vannak képben ezekkel az átverésekkel és minél többen tudják, mire figyeljenek oda, annál kisebb a valószínűsége annak, hogy a telefonos csalók sikerrel járnak.
Ha van még 3 perced
Hogyan működik a virtuális emberrablás?
Az ESET biztonsági szakértői nemrégiben összegyűjtötték, melyek alapvető elemekből épülnek fel a virtuális emberrablások. Ezek pedig a következők:
- A csalók potenciális áldozatokat keresnek, akiket felhívhatnak és megpróbálhatnak pénzt kicsikarni tőlük. Ehhez a folyamathoz szintén felhasználható a mesterséges intelligencia. A megfelelő potenciális áldozatok kereséséhez is léteznek kiváló mesterséges intelligencia alapú eszközök.
- A bűnözők azonosítják az “emberrablás” célpontját – valószínűleg az első lépésben azonosított személy gyermekét a közösségi médiában vagy más, nyilvánosan elérhető információk alapján.
- A csalók ezután kitalálnak egy képzeletbeli szituációt, ügyelve arra, hogy az a lehető a legmegrázóbb legyen azon személy számára, akit fel akarnak hívni. Minél nagyobb az ijedtség, annál kevésbé fogunk racionális döntéseket hozni. A jól kivitelezett social engineering manipulációs kísérletekhez hasonlóan a csalók emiatt siettetik is az áldozat döntéshozatalát.
- A bűnözők ezután további kutatásokat végezhetnek, hogy lássák, melyik időpont a legalkalmasabb a hívásra. Az információ forrása ezúttal is a közösségi média, illetve egyéb nyilvánosan elérhető adat lehet. Az a céljuk, hogy olyan időpontban vegyék fel velünk a kapcsolatot, amikor a szeretteink, rokonaink otthonuktól távol tartózkodnak, ideális esetben nyaralnak, mint az Jennifer DeStefano lánya esetében történt. (Az incidens részletesen itt olvasható: US mother gets call from ‘kidnapped daughter’ – but it’s really an AI scam | Arizona | The Guardian)
- Ezután elkészítik a hamis hangmásolatokat, amiket a hívás során használnak. A csalók egy egyszerűen hozzáférhető szoftver segítségével hangfelvételt készítenek a célpont “hangjával”, amellyel megpróbálják meggyőzni az áldozatot arról, hogy elrabolták a rokonát. Egyéb, közösségi médiából szerzett információkat is felhasználhatnak a biztosabb meggyőzés érdekében, például olyan részleteket említenek az “elrabolt személyről”, amelyeket egy idegen nem tudhat.
- Ha bedőlünk az átverésnek, valószínűleg azt akarják majd elérni, hogy ne nyomon követhető módon adjuk át számukra a kívánt összeget, hanem például kriptopénzben fizessünk.
- A csalók a lehető a legmegrázóbb sztorival állnak elő, mert minél nagyobb az áldozat ijedtsége, annál kevésbé fog racionálisan gondolkodni, ráadásul még siettetik is az áldozat döntéshozatalát.
Ha van még 5 perced
Hogyan védekezzünk, mire figyeljünk?
A jó hír az, hogy már egy kis tájékozottsággal is nagy lépést tehetünk általánosságban a deepfake, különösen pedig a virtuális emberrablás okozta veszély csökkentéséért.
Az alábbi tanácsokat érdemes megfontolnunk:
- Ne osszunk meg túl sok személyes információt a közösségi médiában. Ez elengedhetetlenül fontos. Kerüljük az olyan adatok közzétételét, mint a lakcímek és a telefonszámok. Lehetőség szerint ne osszunk meg fényképeket vagy videó- és hangfelvételeket a családtagjainkról, és semmiképp ne osszunk meg részleteket a szeretteink aktuális utazásairól.
- Állítsuk privát módra a közösségi média profiljainkat, minimálisra csökkentve az esélyét annak, hogy a bűnözők megtaláljanak minket online.
- Gyanakodjunk adathalászatra, ha olyan üzenetet kapunk, amely azt kéri, hogy megadjuk a személyes adatainkat vagy a közösségi profiljaink bejelentkezési adatait.
- Használhatunk olyan szülői felügyelet alkalmazásokat, amelyek helymeghatározás funkcióval is rendelkeznek, így ellenőrizni tudjuk, hogy hol van épp a gyermekünk.
- Ha hívást kapunk, tartsuk szóval az “emberrablókat”. Ezzel egy időben próbáljuk meg felhívni az állítólagosan elrabolt gyerekünket egy másik vonalról, vagy szóljunk valakinek a közelünkben, hogy hívja fel.
- Maradjunk nyugodtak, közben ne osszunk meg semmilyen további személyes információt. Vegyük rá az „emberrablókat”, hogy válaszoljanak egy olyan kérdésre, amelyre csak az “elrabolt” tudhatja a választ, és kérjük meg, hogy beszélhessünk vele.
- A lehető leghamarabb értesítsük a helyi rendőrséget.
A virtuális emberrablás sajnos terjedőben van. Viszont, ha naprakészek maradunk a legújabb csalásokkal összefüggésben, jó eséllyel időben felismerhetjük és elháríthatjuk a támadásokat, mielőtt azok komoly károkat okozhatnának.
