MI-fiókok az alvilágban: új sztártermék
A digitális világban megerősödő függés mellett a prémium MI-hozzáférések értéke is egyre nő – nem csak a tisztességes felhasználók számára. Egyre erősebbé válik az a trend, hogy ezek a prémium MI-fiókok, előfizetések az online feketepiacokon keresett árucikké váltak. Az ilyen fórumokon a csalók folyamatosan hirdetnek kedvezményes MI-előfizetéseket, többszolgáltatós csomagokat vagy olyan fiókokat, amelyek megkerülik a platformok szokásos korlátait. Gyakran előfordul, hogy ezeket a hozzáféréseket újra és újra értékesítik, továbbadva más csalóknak vagy érdeklődőknek.
Hogyan szereznek hozzáférést az MI-fiókokhoz?
Az adatok alapján többféle módszer rajzolódik ki:
– Nyilvánossá vált API-kulcsok vagy titkos adatok: például olyan fejlesztői környezetekben, mint a Docker Hub, gyakran bukkanhatnak fel ellopott kulcsok.
– Feltört, kompromittált fiókok: a csalók régebbi Gmail- vagy Outlook-fiókokat árulnak, amelyekből tovább tudnak lépni az MI-platformokra.
– Tömeges regisztráció, az ellenőrzés megkerülése: virtuális telefonszámokkal nagy tételben hoznak létre új felhasználói fiókokat.
– Promóciók, ajándékkódok vagy tesztidőszakok kihasználása.
– Megosztott, többfelhasználós előfizetések: többen használják ugyanazt a hozzáférést, ezzel is csökkentve a költségeket.
– API- vagy fejlesztői hozzáférések továbbértékesítése.
Ezek együtt már egy összetett csalássorozatot alkotnak a fióklopástól kezdve a nagykapacitású robotregisztráción át a platformok szabályainak megkerüléséig.
Miért kelendőek az MI-fiókok a feketepiacon?
A hivatalos MI-előfizetések ára általában 7000 forint körül indul havonta, üzleti vagy nagyobb felhasználással pedig jelentősen meg is nőhet. A feketepiacon azonban jóval olcsóbb, illetve csomagokban kínált hozzáféréseket árulnak, a kedvező ár mellett pedig az automatizált vásárlási folyamatok számára is kényelmesebb megoldás (például ahol sok próbafiókra van szükség). Egyes országokban – Oroszországban, Iránban vagy Észak-Koreában – a hivatalos fizetési módok korlátozottak, ezért különösen népszerűek ezek az alternatív hozzáférések. Sok eladói hirdetés a platformok korlátozások nélküli vagy lazább szabályozását is ígéri – gyakran túlzó marketinggel.
Csalók és MI: mire használják a profi fiókokat?
Az MI-fiókok jelentősen felgyorsítják és hatékonyabbá teszik a szélhámosok támadásait. Generatív MI-vel pillanatok alatt lehet meggyőző adathalász leveleket, csalási szkripteket vagy akár többnyelvű manipulációs tartalmakat gyártani. A bűnbandák így eddig sosem látott tempóban és minőségben tudnak személyre szabott, hihető csalásokat indítani. A támadók automatikusan generálnak képeket, hangokat vagy videókat is – mindezt hamisításra vagy félrevezetésre használva. Ráadásul még azok is könnyen dolgozhatnak ilyen fejlett rendszerekkel, akiknek nincs technikai előképzettségük.
Milyen MI-fiókok forognak az alvilágban?
A kutatók széles választékról számoltak be: ChatGPT Plus- és Pro-fiókok, Claude Pro-előfizetések, Office 365-csomagokkal összevont Copilot-hozzáférések, Perplexity AI Pro, illetve API-hozzáférések egyaránt kaphatók. Sok esetben különböző szolgáltatásokat egyetlen csomagban árusítanak, vagy extra szolgáltatásokat (például korlátlan API-lehívásokat) kínálnak. Ezeket egyszerű, egyértelmű nyelvezettel hirdetik, így technikai tudás nélkül is könnyen értelmezhetők bárki számára, aki hozzá akar férni.
Ennek alapján megállapítható, hogy az MI-fiókok a digitális bűnözés mindennapjaivá váltak, egyre többen nyitnak e piac felé.
Hogyan védekezhetnek a szervezetek?
A többlépcsős hitelesítés alkalmazása minden MI-fiók esetén, az érzékeny adatoknak csak vállalati környezetben történő megosztása, a bejelentkezési és felhasználási szokások folyamatos monitorozása, a rendszeres API-kulcsrotáció, a feketepiaci aktivitás nyomon követése és a szabálytalan használat beazonosítása, valamint a dolgozók kockázatokkal kapcsolatos oktatása és a vállalati szabályok kialakítása mind hozzájárulnak ahhoz, hogy a szervezet biztonságban maradjon az MI-alapú fióklopási hullámmal szemben.
