A szakértők szerint a következő időszakban az AI-alapú átverések jelentik az egyik legnagyobb online kockázatot, amire minden embernek figyelnie kell. Ebben a cikkben összefoglaljuk a legfontosabb trendeket és figyelmeztetéseket.

Deepfake hang- és videóátverések

A deepfake technológia mára már olyan fejletté vált, hogy a csalók néhány másodpercnyi hangminta alapján szinte tökéletesen lemásolják valakinek a hangját. Így olyan telefonhívást vagy hangüzenetet készítenek, amelyben egy ismerős, családtag vagy akár munkahelyi vezető kér sürgős segítséget vagy pénzt. A deepfake videók ugyanazt a hatást erősítik: egy hamisított felvételen videóhívásban bárki kérhet átutalást vagy hozzáférést tőlünk egy olyan ember bőrébe bújva, akit ismerünk. Pontosan ezért tartoznak a deepfake alapú csalások a legveszélyesebb online visszaélések közé, mivel ösztönösen hitelesnek fogadjuk el a hallott hangot vagy a látott arcot, és az érzelmi hatás miatt sokszor mérlegelés nélkül reagálunk a megkeresésre.

AI-generált adathalász e-mailek és üzenetek

A csalók ma már az AI segítségével hibátlan, természetes nyelvezetű üzeneteket gyártanak, amelyek megtévesztésig hasonlítanak egy bank, futárcég vagy webshop hivatalos kommunikációjára. Ezek az e-mailek és SMS-ek gyakran olyan személyre szabottak, hogy a felhasználó észre sem veszi a veszélyt, és könnyen rákattint egy-egy hamis linkre. Éppen ezért a szakértők szerint napjainkban a megbízható szoftvertesztelés és a biztonsági ellenőrzések szerepe rendkívül felértékelődik.

Mi változott az eddig “megszokott” módszertől? A korábbi nyelvtani hibák eltűntek, így a csalások sokkal professzionálisnak tűnnek. A generált oldalak megtévesztésig hasonlítanak az eredeti webhelyekre, annyi különbséggel, hogy az itt megadott adatok egyből a csalók kezében landolnak. Jelenleg ez az egyik leggyorsabban terjedő csalás típus az online térben, így ajánlatos kétszer is ellenőrizni az email fiókunkba érkező leveleket.

Távoli hozzáférésű csalások: amikor a „segítség” valójában támadás

Ilyenkor a csalók technikai támogatónak adják ki magukat, például egy ismert szolgáltató, bank vagy szoftvercég munkatársának, és azt állítják, hogy problémát észleltek a felhasználó gépén. A hiba megoldásához arra kérnek, hogy frissítsd a szoftvered a legújabb verzióra, vagy telepíts egy távoli elérésére szolgáló programot. Amint ezt megteszed, teljes hozzáférést kapnak a számítógépedhez: átnézik a fájlokat, érzékeny adatokat gyűjtenek, vagy akár pénzügyi tranzakciókat is indíthatnak róla.

A támadás azért különösen veszélyes, mert a felhasználó azt hiszi, valódi szakértőtől kap segítséget, ezért gondolkodás nélkül hozzáférést adhat a számítógépéhez. A biztos védekezéshez minden esetben érdemes ellenőrizni az adott cég hivatalos ügyfélszolgálati csatornáit, és megjegyezni: a valódi szolgáltatók soha nem kérnek ilyen jellegű hozzáférést váratlanul.

Hamis hírek: amikor a manipuláció a bizalmunkra épít

A csalók egyre gyakrabban használják az AI-t hamis hírek terjesztésére is. Ezek nem feltétlenül közvetlen pénzszerzési célú átverések, de ugyanúgy megtévesztenek és manipulálnak. A hamis cikkek, videók vagy közösségi média bejegyzések gyakran erősen próbálnak az érzelmeinkre hatni, mint például a félelemre, felháborodásra, kíváncsiságra, így az emberek hamarabb megnyitják és tovább osztják őket.

Sok hamis hír olyan valósághű, hogy első ránézésre hitelesnek tűnik, főleg, ha AI-generált képeket vagy deepfake videókat használ. A cél gyakran a kattintásgyűjtés, adatlopás, vagy az, hogy a felhasználó egy veszélyes oldalra jusson át.

A védekezés itt is a tudatosságon alapul: érdemes ellenőrizni a forrást, összevetni a hírt más megbízható felületekkel, és kerülni az ismeretlen oldalakra mutató linkeket.

A körültekintés a leghatékonyabb védelem

Az AI-alapú csalások gyorsan terjednek, és sokkal nehezebben ismerhetők fel, mint a korábbi módszerek. A felsorolt technikák mellett számos más online csalási forma is létezik, ezért érdemes minden helyzetben körültekintően dönteni és tudatosan figyelni a gyanús jelekre. A védekezés kulcsa a tudatosság: váratlan pénzkérések, túl jó ajánlatok és ismeretlen linkek esetén mindig érdemes megállni, ellenőrizni és más csatornán utánajárni a dolgoknak. Hiszen, ha nem is a bankkártya adatainkra hajt a csaló, fontos észben tartani: napjainkban az adataink is lassan olyan sokat érnek a dark weben, mint az arany.

Forrás: FrontEndART