Az év elején sem pihentek a kiberbűnözők
Az év elején sem érezhették biztonságban magukat a hazai felhasználók, a kiberbűnözők a többi közt a Nemzeti Adó- és Vámhivatal (NAV), az E.ON és a PayPal nevében is próbálnak adatokat lopni tőlünk adathalász e-mailek bevetésével. Míg az E.ON nevében egy nem létező, pár ezer forintos számla befizettetésével akarták ellopni az összeget és a felhasználó kártyaadatait, addig a NAV hamis oldalán egy 73 ezer forintos adó-visszatérítésre hivatkozva próbálják megszerezni az állampolgárok adatait. A PayPal nevében folyó adathalászat a legveszélyesebb: itt nemcsak a bankkártyaadatokra pályáznak a bűnözők, hanem kérik a felhasználók személyazonosító okmányának képét, és arra is megpróbálják rávenni a gyanútlan ügyfeleket, hogy készítsenek fotót magukról személyazonosító okmányukkal együtt, jól beazonosítható módon.
„Ez azért különösen veszélyes – mutatott rá Solymos Ákos, a Quadron Kibervédelmi Kft. szakértője –, mert a deepfake technológia mára olyan magas szintet ért el, hogy a közösségi oldalakról begyűjtött fotók alapján a bűnözők tudnak olyan videókat készíteni, ahol nem vagy csak nagyon nehezen lehet megkülönböztetni, hogy valójában az áldozat beszél, vagy egy program beszélteti az áldozatot, mesterséges intelligenciával feldolgozva az adatokat. Ehhez kapcsolódóan pedig egy online hiteligénylésnél meg tudják támogatni a csalást az adathalászattal begyűjtött személyazonosító okmánykép és a fotó kombinációjával, amitől sokkal hihetőbb lesz az átverés. Érdemes rákeresni az interneten az Obama deepfake kulcsszavakra, és a saját szemünkkel fogjuk látni, hogy a videón olyan mondatokat adnak a volt amerikai elnök szájába, amelyeket ő valójában sosem mondott.”
Az adathalászatból származó személyes adatokat és kártyaadatokat a bűnözők az online feketepiacokon értékesítik, sőt felhasználhatják akár online azonosítást biztosító szolgáltatások igénybevételére, például a hazánkban is egyre népszerűbb online, videós hiteligénylésekre, s ezzel súlyos károkat okozhatnak ártatlan embereknek.
„Ismereteink szerint tavaly követték el a deepfake-technológiára alapozó első csalást. Egy cég pénzügyi vezetőjét a főnöke hangját használva átverték, és elutaltattak vele több mint 220 ezer eurót. Az említett cégvezető hangján – beleértve a német akcentust – győzték meg a pénzügyi vezetőt az utalás végrehajtására. Ha belegondolunk, hogy az elmúlt tíz évben mennyi képet, videót, a videókkal együtt mennyi hanganyagot és egyéb adatot osztottunk meg a világgal, akkor könnyen beláthatjuk, hogy veszélyben van a társadalmunk – mutatott rá Solymos Ákos. – Nagyon nehéz bebizonyítani valamit, amit nem követtünk el, például nem igényeltünk hitelt online. Ez pedig nagyon kínos és zsebre menő problémákat fog okozni, már a legközelebbi jövőben is.”
