Már virtuális emberrablással is próbálkoznak a kiberbűnözők

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint a csalók a telefonos átverések során mindinkább a mesterséges intelligenciára támaszkodnak, és módszerük elegendő meggyőző erővel bírhat ahhoz, hogy a legközelebbi családtagokat is fizetésre kényszerítsék.

A szakértők szerint a ChatGPT és más mesterséges intelligencia-eszközök segítségével a virtuális emberrablások széleskörben elterjedhetnek, egyúttal a csalók könnyebben megtalálhatják az ideális áldozatokat. A hirdetők és a marketingesek például évek óta alkalmaznak viselkedéselemző technikákat, hogy a megfelelő üzeneteket a megfelelő időben juttassák el a célcsoportokhoz.

A generatív mesterséges intelligencia (GenAI) is segíthet a csalóknak azáltal, hogy megkeresi azokat a személyeket, akik a legnagyobb valószínűséggel fizetni fognak, ha virtuális emberrablás áldozatává válnak. Az AI lehetővé teszi a csalók számára, hogy a korábbinál jóval nagyobb léptékben, tömegesen hajtsák végre akcióikat, még több kárt okozva, különösebb erőfeszítés nélkül.

Az ESET elemzése szerint a hangklónozási technológia már most is képes a hitelesnek tűnő megtévesztésre, és a kiberbűnözők körében egyre nagyobb érdeklődés mutatkozik a hangklónozó szolgáltatások (VcaaS, Voice Cloning-as-a-Service) iránt. Amennyiben ezek elterjednek, minden támadó számára lehetővé válik az ilyen jellegű csalások végrehajtása, különösen ha a GenAI-eszközökkel együtt használják.

A virtuális emberrablások több szakaszból épülnek fel: először a csalók potenciális áldozatokat keresnek, majd azonosítják az „emberrablás” célpontját, így az adott személy gyermekét a közösségi médiában vagy más, nyilvánosan elérhető információk alapján. A csalók ezután kitalálnak egy képzeletbeli, de hihető és megrázó szituációt, és felmérik, melyik a legalkalmasabb időpont a hívásra: például amikor valaki nyaral és távol van otthonától, rokonától. A csalók egy egyszerűen hozzáférhető szoftver segítségével hangfelvételt készítenek, amellyel megpróbálják meggyőzni az áldozatot arról, hogy elrabolták a rokonát.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: az információk forrása szinte mindig a közösségi média, ezért nagyon fontos, hogy milyen nyilvánosan elérhető adatot osztanak meg magukról az internetezők.

Kifejtette: ebben az esetben is az első és legfontosabb szabály, hogy senki ne osszon meg túl sok személyes információt a közösségi médiában. Kerüljék a lakcímek és a telefonszámok közzétételét, ne publikáljanak fényképeket vagy videó- és hangfelvételeket a családtagjaikról, és semmiképp ne osszanak meg részleteket a hozzátartozók aktuális utazásairól.

Egy újabb tanács szerint a felhasználók állítsák privát módra a közösségi média profiljaikat, minimálisra csökkentve az esélyét annak, hogy a bűnözők megtalálják őket online térben.

A szakértő közölte, akkor is gyanakodni kell, ha az üzenetben azt kérik, hogy az címzett adja meg a személyes adatait vagy a közösségi profiljai bejelentkezési adatait.

Elmondta, a szülők használhatnak olyan programokat is, amelyeknek van helymeghatározási funkciója, így ellenőrizni tudják, hogy hol van a gyermekük.

A közlemény szerint a szakértők azt is tanácsolják, hogy ha valakit feltételezhetően virtuális emberrablás miatt hívnak, tartsa szóval a „rablókat”, és ezzel egy időben próbálja meg felvenni a kapcsolatot az állítólag elrabolt személlyel, vagy szóljon valakinek a közelében, hogy segítsen ebben. Hozzátették, bár nem könnyű, de próbáljon nyugodt maradni a felhívott hozzátartozó, és ne osszon meg semmilyen további személyes információt, illetve vegye rá az „emberrablókat”, hogy válaszoljanak egy olyan kérdésre, amelyre csak az „elrabolt” tudhatja a választ, és kérje, hogy beszélhessen vele. Fontos az is, hogy a lehető leghamarabb értesítse a helyi rendőrséget.

(MTI)

Címlapfotó: illusztráció/Pixabay