Az MI-s csalások új arca: hang- és arcklónok
A személyiséglopással járó MI-s csalások gyakorlatilag felforgatták a kiberbűnözés világát. Fontos hangsúlyozni, hogy a csalók mesterséges intelligenciával utánozzák valakinek a hangját, arcát vagy akár a gépelési stílusát is, elképesztő pontossággal. Ehhez pedig mindössze néhány másodperces hangfelvétel vagy online videó is elég. Ezeket a mintákat könnyedén megszerzik hangpostákból, podcastokból, közösségi médiából – szinte bármiből, amit az interneten találnak.
A csalások következő szintje a deepfake videó: ekkor akár élő videóhívásban is megszemélyesítenek vezetőket, családtagokat vagy kormánytisztviselőket. Az MI-vel felturbózott csalók így ismerősök, céges főnökök vagy hivatalos személyek nevében kérnek bizalmas információkat, vagy egyszerűen pénzt. És ezek a megoldások ijesztően élethűek: kutatások szerint a megtévesztő MI-s támadások száma 2025-ben 148%-kal nőtt.
A csalás lényege a hiteles hang és arc – emiatt még a gyakorlott szakemberek is könnyen csapdába eshetnek.
Senki sincs biztonságban – a támadások célkeresztjében mindenki
Az átverések telefonhíváson, videóhíváson, üzenetküldőn és e-mailen keresztül is megtörténhetnek, sokszor teljesen váratlanul, a mindennapi teendők közben. Sokan találkoztak már úgynevezett vishing (hangalapú adathalász) hívással is, amely teljesen meggyőzően utánoz egy közeli hozzátartozót vagy ismerőst. Nemcsak magánszemélyek, hanem vállalkozások is áldozatul eshetnek. Az MI-s csalók akár LinkedInről, céges honlapokról vagy a közösségi médiából letöltött képekkel, videókkal készítik el a megtévesztő klónokat.
Az FBI is figyelmeztetett már olyan MI-s robothangokra, amelyek például amerikai politikusokat parodizáltak, hamis információ terjesztésének céljából. Egy ilyen támadás során az Arup nevű brit mérnöki vállalatnál az MI-s csalók magukat a pénzügyi igazgatónak adták ki, és elérték, hogy 25 millió dollárt (kb. 9,14 milliárd forintot) utaljanak át nekik.
A támadók módszerei egyre fejlettebbek: egy levelezőrendszer adatai szerint a hang- és videóklónok az esetek majdnem felében átjutnak a jelenlegi biztonsági rendszereken.
Így védd magad az MI-s átverések ellen
Ezek a csalások azért annyira sikeresek, mert a támadók sürgősséget keltenek, és kihasználják az ösztönös bizalmat. A legfontosabb lépés, hogy soha ne rohanjunk: bármilyen gyanús hívás vagy üzenet esetén először ellenőrizzük az illető személyazonosságát. Ezért például érdemes megszakítani a hívást, majd saját telefonunkból visszahívni az illetőt – így kizárható az MI-s csalók trükkje. Segít az is, ha figyeljük a gyanús jeleket: a deepfake videóknál furcsa szájmozgás, túl stabil háttér vagy természetellenes szemkontaktus lehet árulkodó.
A védelemben erősít a többfaktoros azonosítás (MFA) használata is: ha valaki megszerzi a jelszavadat, ezzel önmagában akkor sem fér hozzá a fiókodhoz. A mesterséges intelligencia elképesztő újításokat hozott, de a csalók is profitálnak a technológia fejlődéséből. A figyelmesség, az ellenőrzés és a nyílt kommunikáció a legfőbb védelem az MI-s átverésekkel szemben – bármilyen valódinak is tűnik a következő hívás.
