Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani,hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, ésváltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonosátverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkatokozhatnak az áldozatoknak.

Sajnos mindez nem egy hollywoodi film forgatókönyve , hanem egy valóságos példa arra, hogy acsalók a legmodernebb technológiát használva meddig képesek elmenni, hogy pénzt zsaroljanak kiáldozataiktól. A módszer egyúttal rámutat a mesterséges intelligencia hangklónozási technológiájának fejlettségére is, amely ma már elegendő meggyőző erővel bír ahhoz, hogy akármég a legközelebbi családtagokat is átverhessék vele. Azonban minél többen ismerik ezeket acsalásokat, és minél többen tudják, hogy mire kell odafigyelniük, annál kisebb a valószínűsége, hogya telefonos csalók sikerrel járjanak.

ai-hijacking-clone-voice-deepfake.jpg

Így működik a virtuális emberrablás

Az ESET biztonsági szakértői szerint a virtuális emberrablások jellemzően több alapvető elemből,szakaszból épülnek fel. Ezek nagy vonalakban a következők:

  1. A csalók potenciális áldozatokat keresnek, akiket felhívhatnak és megpróbálhatnak pénztzsarolni tőlük. Ez a szakasz is optimalizálható a mesterséges intelligencia eszközeinekhasználatával (erről bővebben később).

  2. A bűnözők azonosítják az “emberrablás” célpontját – valószínűleg az első lépésbenazonosított személy gyermekét a közösségi médiában vagy más, nyilvánosan elérhetőinformációk alapján.

  3. A csalók ezután kitalálnak egy képzeletbeli szituációt, ügyelve arra, hogy az a lehető alegmegrázóbb legyen azon személy számára, akit fel akarnak hívni. Minél nagyobb azijedtség, annál kevésbé fogunk racionális döntéseket hozni. A jól kivitelezett socialengineering manipulációs kísérletekhez hasonlóan a csalók emiatt siettetik is az áldozatdöntéshozatalát.

  4. A bűnözők ezután további kutatásokat végezhetnek, hogy lássák, melyik időpont alegalkalmasabb a hívásra. Az információ forrása ezúttal is a közösségi média, illetveegyéb nyilvánosan elérhető adat lehet. Az a céljuk, hogy olyan időpontban vegyék felvelünk a kapcsolatot, amikor a szeretteink, rokonaink otthonuktól távol tartózkodnak,ideális esetben nyaralnak, mint az Jennifer DeStefano lánya esetében történt.

  5. Ezután elkészítik a hamis hangmásolatokat, amiket a hívás során használnak. A csalókegy egyszerűen hozzáférhető szoftver segítségével hangfelvételt készítenek a célpont“hangjával”, amellyel megpróbálják meggyőzni az áldozatot arról, hogy elrabolták arokonát. Egyéb, közösségi médiából szerzett információkat is felhasználhatnak abiztosabb meggyőzés érdekében, például olyan részleteket említenek az “elraboltszemélyről”, amelyeket egy idegen nem tudhat.

  6. Ha bedőlünk az átverésnek, valószínűleg azt akarják majd elérni, hogy ne nyomonkövethető módon adjuk át számukra a kívánt összeget, hanem például kriptopénzbenfizessünk.

A virtuális emberrablás tökéletessé fejlesztése

Ennek a módszernek számos változata létezik. A legaggasztóbb probléma, hogy a ChatGPT és másmesterséges intelligencia-eszközök segítségével a virtuális emberrablások széleskörbenelterjedhetnek, egyúttal a csalók könnyebben megtalálhatják az ideális áldozatokat. A hirdetők és amarketingesek évek óta alkalmaznak viselkedéselemző technikákat, hogy a megfelelő üzeneteket amegfelelő időben juttassák el a célcsoportokhoz.

A generatív mesterséges intelligencia (GenAI) segíthet a csalóknak ugyanebben azáltal, hogymegkeresi azokat a személyeket, akik a legnagyobb valószínűséggel fizetni fognak, ha virtuálisemberrablás áldozatává válnak. Az AI lehetővé teszi a csalók számára, hogy a korábbinál jóvalnagyobb léptékben tömegesen hajtsák végre akcióikat, még több kárt okozva, különösebberőfeszítés nélkül.

05xfwxgatdzedi5dzc7u5zk-1v1675604218.png

Milyen jövő előtt áll a hangklónozás?

Sajnos a hangklónozási technológia már most is nyugtalanítóan meggyőző, amint azt az ESETszakértőinek nemrégiben végzett kísérlete is bizonyítja . A módszer egyre inkább hozzáférhető acsalók számára. Egy tavaly májusi hírszerzési jelentés figyelmeztetett a szövegről beszédre alakítástechnológiáját alkalmazó eszközökkel való visszaélésre, emellett a kiberbűnözők körében egyrenagyobb érdeklődés mutatkozik a hangklónozó szolgáltatások (VcaaS, Voice Cloning-as-a-Service)iránt. Amennyiben ez utóbbi elterjed, minden támadó számára lehetővé válik az ilyen jellegűcsalások végrehajtása, különösen, ha a GenAI-eszközökkel együtt használják.

A dezinformáció mellett a deepfake technológiát üzleti e-mailek feltörésére és szexuális tartalmúzsaroló átverésekre (sextortion) is használhatják. Mindez az ESET szakértői szerint azt jelenti, hogyegy hosszú út elején járunk.

Hogyan maradjunk biztonságban?

A jó hír az, hogy már egy kis tájékozottsággal is nagy lépést tehetünk általánosságban a deepfake,különösen pedig a virtuális emberrablás okozta veszély csökkentéséért. A vállalatoknak érdemesszakértői tréningeket tartani a témában, de saját magunk is minimalizálhatjuk annak az esélyét, hogyáldozattá váljunk, és bedőljünk egy csalók által indított hívásnak.Az ESET szakértői szerint érdemes megfontolnunk az alábbi fontos tanácsokat:

  • Ne osszunk meg túl sok személyes információt a közösségi médiában. Ez elengedhetetlenülfontos. Kerüljük az olyan adatok közzétételét, mint a lakcímek és a telefonszámok. Lehetőségszerint ne osszunk meg fényképeket vagy videó- és hangfelvételeket a családtagjainkról, éssemmiképp ne osszunk meg részleteket a szeretteink aktuális utazásairól.
  • Állítsuk privát módra a közösségi média profiljainkat, minimálisra csökkentve az esélyétannak, hogy a bűnözők megtaláljanak minket online.
  • Gyanakodjunk adathalászatra, ha olyan üzenetet kapunk, amely azt kéri, hogy megadjuk aszemélyes adatainkat vagy a közösségi profiljaink bejelentkezési adatait.
  • Használhatunk olyan szülői felügyelet alkalmazásokat, amelyek helymeghatározásfunkcióval is rendelkeznek, így ellenőrizni tudjuk, hogy hol van épp a gyermekünk.
  • Ha hívást kapunk, tartsuk szóval az “emberrablókat”. Ezzel egy időben próbáljuk megfelhívni az állítólagosan elrabolt gyerekünket egy másik vonalról, vagy szóljunk valakinek aközelünkben, hogy hívja fel.
  • Maradjunk nyugodtak, közben ne osszunk meg semmilyen további személyes információt.Vegyük rá az „emberrablókat”, hogy válaszoljanak egy olyan kérdésre, amelyre csak az“elrabolt” tudhatja a választ, és kérjük meg, hogy beszélhessünk vele.
  • A lehető leghamarabb értesítsük a helyi rendőrséget.

A virtuális emberrablás sajnos terjedőben van. Viszont, ha naprakészek maradunk a legújabbcsalásokkal összefüggésben, jó eséllyel időben felismerhetjük és elháríthatjuk a támadásokat, mielőttazok komoly károkat okozhatnának.