Az óvatosság már kevés a csalókkal szemben, többre van szükség

Hírek

A mesterséges intelligencia megjelenése a pénzügyi csalók eszköztárában odavezetett, hogy a laikusok már nem bízhatnak abban, amit látnak vagy hallanak, mert hamis lehet.

 

Folytatódik a harc a csalók ellen, akiknek ma már a mesterséges intelligencia is segítséget nyújthat. Erre példa egy idei hongkongi eset, amelyben egy cég alkalmazottja 25 millió dollárt utalt át csalók számlájára, miután vállalatának „pénzügyi igazgatója” egy videóhívásban erre utasította. A képkockákon a háttérben a „kollégáit” látta az illető, ezért fel sem merült benne, hogy csalásról van szó. Ugyanakkor a videóhívásban csak ő szerepelt, a másik felet mesterséges intelligenciával kreálták, a valósághoz teljesen hűen, a valósághoz megszólalásig hasonlító utánzatot – derül ki a K&H korábbi közleményéből, amely a mesterséges intelligencia veszélyeire hívja fel a figyelmet.

 

A Kiberpajzs is segít a védekezésben

A nemzetközi porondon ténykedő csalók korábban nehezen birkóztak meg a magyar nyelvvel, ám az AI ebben is segíti őket. Olyannyira, hogy az e-mailek nyelvezete ma már közelít a tökéleteshez. A gyanútlan ügyfelekre nézve ez pedig komoly veszélyt jelent. A csalók a bankok logójától kezdve arculatig mindent pontosan lemásolva igyekeznek átverni az embereket. A legfontosabb tudnivaló, hogy az e-mailben, sms-ben, vagy bármi egyéb írásos csatornán kapott link ellenőrzése még mindig a legbiztosabb módszer a védekezéshez. Érdemes azokat a leveleket, amelyeket nem vártunk, inkább számítógépen megnézni, a telefonokon ugyanis gyakran nem adottak a technikai feltételek például egy link biztonságos ellenőrzéséhez. Az alapszabály az adathalász e-mailekkel kapcsolatban az, hogy minél gyorsabb cselekvésre ösztönzik – például pénzjutalmakkal, vagy szankciókkal – a megcélzott ügyfeleket, annál valószínűbb, hogy átverésről van szó.

Még nem került be a köztudatba, hogy a mesterséges intelligencia segítségével nagyon jó minőségű képek, videók készíthetők, hamisíthatóak hangok, az így készített támadások száma és értéke is rohamosan növekvő tendenciát mutat. Érdemes rászoktatnunk magunkat arra, hogy a telefonhívások esetén kis bevezető fecsegésbe öltöztetett „biztonsági kérdéseket” alkalmazunk, ami azt jelenti, hogy olyan információt kérünk a másik féltől, aminek csak ő lehet birtokában, majd figyeljük a másik fél reakcióját. A hongkongi támadás során, ha az alkalmazott ilyen módon azonosítja a „pénzügyi igazgatót” (pl.: Tényleg ízlett a lányodnak a szülinapi torta?), akkor kisebb eséllyel következhet be a csalás.

A K&H Bank honlapján a látogatók megismerkedhetnek a leggyakoribb banki csalásokkal, az MNB KiberPajzs programja pedig nem csupán a pénzügyi tevékenységet, hanem az egyéb szektorokat érintő csalásokat is bemutatja.

 

Többszörösére nőhet a lopott pénz összege

A hongkongi példát idéző Deloitte nemzetközi tanácsadó cég becslése szerint a mesterséges intelligencia megjelenése a banki csalásokban óriási növekedést okozhat az ellopott pénz összegében. Az Egyesült Államokban például 2027-re elérheti a 40 milliárd dollárt, szemben a 2023-as 12,3 milliárd dollárral. Ez azt jelenti, hogy ebben az időszakban évente 32 százalékos tempóban nőhet a bankok ügyfeleinek vesztesége.

“A generatív AI végeláthatatlan lehetőségeket kínál a tolvajoknak mind módszereik megválasztásában és variálásában, mind akcióik számának növelésében. A szakértők úgy látják, hogy csak a mindenre elszánt bűnözők képzelőereje szab határt annak, mi mindennel próbálkozhatnak” – mondta Nagy Ádám Péter, a K&H információ-biztonsági vezetője, akit 2023-ban az Év IT-biztonsági vezetőjének választottak.

A Deloitte arra számít, hogy a mesterséges intelligencia alapú banki csalások jelentős részét kitevő e-mail-es átverések a legrosszabb esetben 2027-re akár a 11,5 milliárd dollár veszteséget is okozhatnak. Hiába járnak élen a bankok évtizedek óta a kibercsalások elleni küzdelemben, szakértők szerint az eddig használt kockázatelemző módszerek nem elegendőek az új veszély elhárítására.

 

 A fegyverkezési verseny logikája érvényesül

Az ügyfelek adatait, pénzét nagyon robosztus biztonsági rendszerrel védő pénzügyi szolgáltatók egy része már integrálta a generatív mesterséges intelligenciát rendszereibe annak érdekében, hogy felismerjék a csalások jeleit. Olyan biztos módszer azonban nincs, amivel szembe lehet szállni a legmodernebb fegyverzettel indított kibertámadásokkal. A csalók is folyamatosan „fejlesztenek”, egyre rafináltabb megoldásokkal próbálkoznak. A másik oldalon pedig támaszkodni kell az AI öntanuló képességére, ugyanis a támadó sötét AI ugyanezt teszi. Minden lopási kísérlet kudarcából vagy sikeréből levonja a tanulságokat és módosít a módszerein. Az ügyfelekkel a korábbinál is gyakrabban kell kommunikálni a veszélyekről. A legfontosabb azonban talán még mindig a „hagyományos” intelligenciához kötődik.

 

Photo by Caspar Camille Rubin on Unsplash

 

SOCIAL MEDIA