0%

Emberrablás a kibertérben - avagy egy újabb fajta online átverés

utolsó módosítás: 2024. március 6. 11:05

Minden bizonnyal a szülők egyik legrosszabb rémálmai közt szerepel felvenni egy olyan ismeretlen számról érkező hívást, ahol aztán a gyermekük segélykiálltását hallják. Majd átveszi a telefont egy állítólagos "emberrabló" és váltságdíjat követel a gyermekükért cserébe.

Vigyázat, csaló a telefonvonalban

A ma már gyakorlatilag minden területen rohamosan fejlődő mesterséges intelligencia világában a felvázolt telefonhívás előfordulásának valószínűsége sajnos jóval nagyobb, mint azt gondolnánk és nemcsak egy hollywoodi film forgatókönyve.

 A kiberbűnözők is egyre inkább beépítik az mesterséges intelligencia adta lehetőségeket a támadási módszereikbe és a telefonos átverésekben is egyre gyakrabban támaszkodnak rájuk. Ezzel pedig mind érzelmi, mind pedig anyagi téren komoly károkat okozhatnak az áldozataiknak a jövőben. 

A módszer ugyanakkor rávilágít a mesterséges intelligencia hangklónozási technológiájának fejlődésére is, amely ma már olyannyira fejlett, hogy még a legközelebbi családtagok megtévesztésére is alkalmas lehet.

Ugyanakkor minél többen vannak képben ezekkel az átverésekkel és minél többen tudják, mire figyeljenek oda, annál kisebb a valószínűsége annak, hogy a telefonos csalók sikerrel járnak. 

Hogyan működik a virtuális emberrablás?

Az ESET biztonsági szakértői nemrégiben összegyűjtötték, melyek alapvető elemekből épülnek fel a virtuális emberrablások. Ezek pedig a következők:

  • A csalók potenciális áldozatokat keresnek, akiket felhívhatnak és megpróbálhatnak pénzt kicsikarni tőlük. Ehhez a folyamathoz szintén felhasználható a mesterséges intelligencia. A megfelelő potenciális áldozatok kereséséhez is léteznek kiváló mesterséges intelligencia alapú eszközök.
  • A bűnözők azonosítják az “emberrablás” célpontját – valószínűleg az első lépésben azonosított személy gyermekét a közösségi médiában vagy más, nyilvánosan elérhető információk alapján.
  • A csalók ezután kitalálnak egy képzeletbeli szituációt, ügyelve arra, hogy az a lehető a legmegrázóbb legyen azon személy számára, akit fel akarnak hívni. Minél nagyobb az ijedtség, annál kevésbé fogunk racionális döntéseket hozni. A jól kivitelezett social engineering manipulációs kísérletekhez hasonlóan a csalók emiatt siettetik is az áldozat döntéshozatalát.
  • A bűnözők ezután további kutatásokat végezhetnek, hogy lássák, melyik időpont a legalkalmasabb a hívásra. Az információ forrása ezúttal is a közösségi média, illetve egyéb nyilvánosan elérhető adat lehet. Az a céljuk, hogy olyan időpontban vegyék fel velünk a kapcsolatot, amikor a szeretteink, rokonaink otthonuktól távol tartózkodnak, ideális esetben nyaralnak, mint az Jennifer DeStefano lánya esetében történt. (Az incidens részletesen itt olvasható: US mother gets call from ‘kidnapped daughter’ – but it’s really an AI scam | Arizona | The Guardian)
  • Ezután elkészítik a hamis hangmásolatokat, amiket a hívás során használnak. A csalók egy egyszerűen hozzáférhető szoftver segítségével hangfelvételt készítenek a célpont “hangjával”, amellyel megpróbálják meggyőzni az áldozatot arról, hogy elrabolták a rokonát. Egyéb, közösségi médiából szerzett információkat is felhasználhatnak a biztosabb meggyőzés érdekében, például olyan részleteket említenek az “elrabolt személyről”, amelyeket egy idegen nem tudhat.
  • Ha bedőlünk az átverésnek, valószínűleg azt akarják majd elérni, hogy ne nyomon követhető módon adjuk át számukra a kívánt összeget, hanem például kriptopénzben fizessünk.
  • A csalók a lehető a legmegrázóbb sztorival állnak elő, mert minél nagyobb az áldozat ijedtsége, annál kevésbé fog racionálisan gondolkodni, ráadásul még siettetik is az áldozat döntéshozatalát.

Hogyan védekezzünk, mire figyeljünk?

A jó hír az, hogy már egy kis tájékozottsággal is nagy lépést tehetünk általánosságban a deepfake, különösen pedig a virtuális emberrablás okozta veszély csökkentéséért.

Az alábbi tanácsokat érdemes megfontolnunk:

  • Ne osszunk meg túl sok személyes információt a közösségi médiában. Ez elengedhetetlenül fontos. Kerüljük az olyan adatok közzétételét, mint a lakcímek és a telefonszámok. Lehetőség szerint ne osszunk meg fényképeket vagy videó- és hangfelvételeket a családtagjainkról, és semmiképp ne osszunk meg részleteket a szeretteink aktuális utazásairól.
  • Állítsuk privát módra a közösségi média profiljainkat, minimálisra csökkentve az esélyét annak, hogy a bűnözők megtaláljanak minket online.
  • Gyanakodjunk adathalászatra, ha olyan üzenetet kapunk, amely azt kéri, hogy megadjuk a személyes adatainkat vagy a közösségi profiljaink bejelentkezési adatait.
  • Használhatunk olyan szülői felügyelet alkalmazásokat, amelyek helymeghatározás funkcióval is rendelkeznek, így ellenőrizni tudjuk, hogy hol van épp a gyermekünk.
  • Ha hívást kapunk, tartsuk szóval az “emberrablókat”. Ezzel egy időben próbáljuk meg felhívni az állítólagosan elrabolt gyerekünket egy másik vonalról, vagy szóljunk valakinek a közelünkben, hogy hívja fel.
  • Maradjunk nyugodtak, közben ne osszunk meg semmilyen további személyes információt. Vegyük rá az „emberrablókat”, hogy válaszoljanak egy olyan kérdésre, amelyre csak az “elrabolt” tudhatja a választ, és kérjük meg, hogy beszélhessünk vele.
  • A lehető leghamarabb értesítsük a helyi rendőrséget.

A virtuális emberrablás sajnos terjedőben van. Viszont, ha naprakészek maradunk a legújabb csalásokkal összefüggésben, jó eséllyel időben felismerhetjük és elháríthatjuk a támadásokat, mielőtt azok komoly károkat okozhatnának.

Ez is érdekelheti