Európai felmérések szerint a 13-18 évesek 96 százaléka használt már mesterséges intelligenciát az utóbbi egy évben (40 százalékuk napi rendszerességgel), a tinédzser fiúk 51 százaléka pedig érzelmi vagy „romantikus” beszélgetéseket is folytat ezekkel az eszközökkel. A felnőttek körében sem más a helyzet: az EU-ban dolgozóknak immár 30 százaléka alkalmaz AI-t a munkája során. A Médiaunió Alapítvány és a KiberPajzs friss kísérlete azt mutatta meg, hogy a magas arányszámok ellenére korántsem biztos, hogy jobban felismernénk, mi valós és mi mesterséges. Sőt, a legújabb pénzügyi elemzések szerint mára minden második pénzügyi csalási kísérletnek része valamilyen módon az MI…

Fiatalok, idősek – és az MI

Egy fiú ikerpárnak és nagymamájuknak, valamint két évvel idősebb nővérüknek és egy nagypapakorú férfinak mutattuk meg ugyanazokat a képeket és videókat, és mindannyiuknak arról kellett dönteniük, hogy valódi felvételeket látnak-e, vagy mesterséges intelligencia által generált tartalmakat. A kísérletben nem szerepeltek csalási szándékkal készült vagy érzelmileg megterhelő „unokás” videók: hétköznapinak tűnő jelenetek, tájképek, portrék kerültek a képernyőre. Volt köztük olyan is, amely első látásra reálisnak tűnt, de valójában abszurd részletet rejtett – például egy badacsonyi „karfiolültetvényt” –, és voltak olyan felvételek, amelyek minden pixele „hibátlan” volt.

A fiatalok magabiztosan keresték az MI tipikus jeleit: furcsa textúrákat, aránytalan színeket, kilógó árnyékokat, „videojátékos” bőrt, apró csúszásokat a szájmozgás és a hang között. Az idősebbek ezzel szemben azt nézték, mennyire életszerű, amit látnak: el tudják-e képzelni a helyszínt, „ilyenek-e” az emberek a valóságban. Bár a kontraszt látványos volt, a tévedések egyik generációnál sem maradtak el.

A kísérlethez kapcsolódóan Mezriczky Marcell deepfake- és MI-kutató részletesen elemezte, hogyan változtatja meg az MI a valóság érzékelésünket. Mint mondta, a fiatalok látszólag előnyben vannak, hiszen belenőttek az MI-eszközök használatába: természetes számukra, hogy a képek és videók lehetnek filterezettek, „megtuningoltak”, akár teljesen szintetikusak is. „Ez a rutin ugyanakkor könnyen túlzott magabiztossággá válik. A fiataloknak kisebb a forráskritikájuk, elbízzák magukat, és nem feltételezik, hogy a digitális módosítás olyan élethű lehet, hogy ők sem veszik észre.”

Az idősebb generáció másképp téved, ők elsősorban az érzelmi meggyőződésre építenek: ha a szereplő hangja, tekintete, gesztusai ismerősnek hatnak, könnyebben fogadják el valódiként a tartalmat. Ez a logika a hétköznapi életben gyakran jól működik, az MI korában viszont éppen ez válik kockázattá. „Az idősebb generáció érzelmi meggyőződés alapján hisz el egy tartalmat. Ez sebezhetővé teszi őket az MI-val felturbózott unokás csalásokkal és manipulált hívásokkal szemben.” Nem véletlen, hogy a pénzügyi szakemberek 56 százaléka a social engineeringet, vagyis a pszichológiai manipulációt tartja ma az egyik legerősebb, MI által támogatott csalási technikának.

A manipuláció új kora: brainrottól a politikai deepfake-ig

Mezriczky Marcell szerint fontos különbséget tenni az egyre többféle MI-tartalom között, mert míg a szintetikus, úgynevezett „brainrot” videók nyíltan vállalják mesterséges eredetüket – szándékosan túlzó, trash-jellegű, szórakoztató alkotások, amelyek nem akarnak valóságosnak tűnni –, a deepfake videók célja épp az, hogy megtévesszenek. Ez az ugrásszerű erősödés akkor vált igazán kézzelfoghatóvá, amikor a technológia „demokratizálódott”, és megjelentek azok a telefonos alkalmazások, amelyek egyetlen szelfiből is hiteles arccserés videót készítenek. A platformok ontják magukból ezeket a tartalmakat, a felhasználók pedig sokszor már nem is tudják, mi készült valósan és mi mesterségesen. A helyzetet tovább rontja, hogy a politikai kommunikációban is megjelent a deepfake, ami – a kutató szerint – „egyfajta legitimációt is ad a technológiának, ami kifejezetten káros példa”.

A deepfake-ek elterjedése nemcsak technikai, hanem társadalmi értelemben is komoly veszélyt jelent. Technikai oldalról nézve már most is egyre nehezebb felismerni a manipulált tartalmakat: a modellek ugyan néha még hibáznak a pislogásban, a bőrtónusban vagy a mozgás finomságaiban, de ezek a hibák gyorsan eltűnnek. A felismerhetetlenség pedig új típusú kockázatokat hoz magával. A beleegyezés nélküli „vetkőztetős” AI-képektől kezdve az unokázós csalásokon, hamis videóhívásokkal és kamu profilokkal pénzügyi kárt okozó átveréseken át egészen a testképzavart erősítő szintetikus képekig és a politikai manipuláció céljából készült deepfake-ekig, a technológia egyre több élethelyzetben válik veszélyforrássá. A pénzügyi szakemberek 44 százaléka már találkozott deepfake-alapú csalási technikákkal, ami jól mutatja, hogy a mesterségesen előállított arcok és hangok ma már valódi anyagi kockázatot is jelentenek.

Mit tehetünk? Lassítás, ellenőrzés, közös felelősség

A kérdés tehát nem az, meg tudjuk-e állítani a technológiai fejlődést, hanem az, hogyan alkalmazkodunk hozzá. Mert szabályozások elméletileg már most is vannak: az EU-s AI Act például előírja, hogy a mesterséges intelligenciával generált tartalmakat egyértelműen jelölni kellene, mégsem szerepel mindenhol ez a jelzés. A jogalkotás rendkívül lassú, a technológia pedig közben óriási léptekkel halad előre. A kutató szerint az oktatásra kellene sokkal nagyobb hangsúlyt fektetni, hiányzik ugyanis az MI-specifikus média- és digitális műveltség beépítése az iskolai tantervbe.

Mezriczky úgy gondolja a mindennapi biztonság egyik alapja egy egyszerű, de annál fontosabb reflex lenne: „Hiába kényelmetlen, inkább ellenőrizzünk mindent háromszor.” Ez a gyakorlatban azt jelenti, hogy egy erős érzelmi reakciót kiváltó videó vagy hangüzenet esetén nem azonnal cselekszünk, hanem más csatornán is ellenőrizzük az információt, és nem hozunk átgondolatlan pénzügyi vagy bizalmi döntést egyetlen impulzus alapján. Ez különösen fontos a pénzügyi manipulációk esetében, ahol a csalók gyakran banki ügyintézőnek, rendőrnek vagy a család egy tagjának adják ki magukat. Az ilyen rosszindulatú próbálkozások kivédésének legegyszerűbb módja, ha van egy „családi jelszó” – egy olyan szó, amit csak a valódi személyek ismerhetnek: így ha ezt nem mondják ki, biztosak lehetünk benne, hogy a hívás nem valódi. Fontos továbbá, hogy a bank sosem kér jóváhagyási kódot, belépési adatot, nem kér arra, hogy „tesztforgalmat” indítsunk vagy „biztonsági számlára” utaljunk. Ha ilyet látunk, az biztosan csalás.

Kardos Ferenc, a Médiaunió ügyvezetője szerint a kísérlet legfontosabb tanulsága az volt, hogy egyik generáció sem sebezhetetlen: „A kísérlet megmutatta, nem az számít, ki mennyi időt tölt a digitális térben – egyik generációnak sincs biztos kapaszkodója. A fiatalok technikai jelzésekre hagyatkoznak, az idősebbek a tapasztalataikra, de a mesterséges intelligencia mindkét logikát képes kijátszani.”

Másképp gondolkodunk, másképp hibázunk, mégis ugyanazokkal a kockázatokkal nézünk szembe. A mesterséges intelligencia nemcsak a technológiáról szól, hanem arról is, hogyan tanulunk együtt eligazodni egy olyan világban, ahol mindannyiunknak újra kell értelmezni a látottakat.

„A kulcs te vagy!” kampányról

Feltört bankszámla? Adatlopás? Online átverés? Ezek csak másokkal történhetnek meg – vagy mégsem? Két csoportja van azoknak, akik még nem voltak áldozatai mindennapjaink online visszaéléseinek: az egyik a tudatos és következetes felhasználók, a másik pedig a szerencsések. Az utóbbiak vannak többségben – és veszélyben. A Médiaunió Alapítvány 14. társadalmi célú kampánya a pénzügyi és az adatvédelmi kihívásaira fókuszál. Célja, hogy felhívja a figyelmet a terület veszélyeire, tudatosítsa, hogy gyakorlatilag mindenki érintett, valamint hogy edukálja a lakosságot a veszélyhelyzetek felismerésére, a helyes lépésekre. „A kulcs te vagy!” kampányban a Médiaunió szakmai partnere a KiberPajzs Program és a Magyar Bankszövetség.

Felhívták a figyelmet arra, hogy a csalók minden eddiginél kifinomultabb módszereket alkalmaznak: megtévesztő kommunikációt vagy akár hamis webshopokat is felhasználhatnak arra, hogy megszerezzék az ügyfelek banki adatait. A mesterséges intelligencia rossz célú felhasználása miatt már a korábban árulkodó helyesírási hibák, helytelen magyarsággal vagy gyanúsan megfogalmazott üzenetek is eltűntek, így a bűnözők üzenetei sokkal élethűbbek.

Az ügyfeleknek az adventi időszakban is érdemes az adataik biztonságára és pénzük védelmére figyelni – ehhez találhatók praktikus tippek, javaslatok az MNB Pénzügyi Navigátor oldalán. A kibercsalási kísérletek száma az elmúlt időszakban is magas maradt. A banki átutalásoknál az adathalászattal elkövetett visszaélések adják immár a visszaélések több mint felét, de továbbra is gyakoriak a pszichológiai manipuláción alapuló csalások. A kiberbűnözők a figyelmetlenségre és az elhamarkodott döntésekre építenek, ezért az online bankolás és vásárlás során különösen fontos a körültekintés.

Kiemelik: a karácsony közeledtével az online csomagküldési szolgáltatókhoz, piacterekhez és webáruházakhoz kapcsolódó átverések is megszaporodnak. A szolgáltatók nevében egyre több adatszerző e-mail vagy sms érkezhet, ezért különösen fontos akkor is figyelni, ha valóban vannak online rendeléseik az ügyfeleknek.

Ha ismeretlen a feladó, bizalmas adatokat kér vagy alkalmazás telepítését próbálja elérni, célszerű azonnal törölni az üzenetet. Aki bizonytalan, valódi küldeményéről közvetlenül a szolgáltató hivatalos elérhetőségén érdeklődjön
– írta a jegybank.

A bankszámla erős jelszavakkal, rendszeres szoftverfrissítéssel, kétlépcsős vagy biometrikus azonosítással védhető hatékonyan. A közösségi médiában is indokolt a fokozott óvatosság, mivel a hamis profilok, nyereményjátéknak álcázott adathalász kísérletek és manipulatív hirdetések félrevezetők lehetnek. Ellenőrizni kell a hivatkozásokat is: szerepel-e valós, hiteles forrásmegjelölés, és kikre támaszkodik az adott anyag.

Arra is kitértek, hogy a karácsonyi vásárlási láz idején sok hamis webáruház jelenik meg. Ezek gyakran megtévesztően hasonlítanak valós oldalakra, rendkívüli akciókkal vonzzák a vásárlókat, ám kizárólag előre utalásos fizetést kínálnak. A weboldalak címének ellenőrzése és a vásárlói értékelések vizsgálata külső oldalakon alapvető eszköz a csalások elkerülésére.

A kiberbiztonsági kockázatok megelőzésére, csökkentésére Varga Mihály jegybankelnök idén júniusban jelentette be az MNB öt csapását az online bűnőzök ellen. Ezek egy része, így a Központi Visszaélésszűrő Rendszer már el is indult és védi az ügyfeleket. A jegybank emellett számos állami intézménnyel és a pénzpiac szereplőivel KiberPajzs néven közös edukációs kampányt folytat, továbbá elemzi a folyamatokat az elektronikus pénzügyi szolgáltatásokat igénybe vevő ügyfelek védelmére – írták.

Forrás: MTI

Photo by FlyD on Unsplash, free license

A vállalati környezetben egyre gyakrabban fordulnak elő digitális csalások (business fraud), amelyek nemcsak pénzügyi, hanem reputációs károkat is okozhatnak a cégeknek. A jelenségre válaszul az IVSZ – Digitális Vállalkozások Szövetsége szakmai partnerként csatlakozik a KiberPajzs kezdeményezéshez, amely a hazai vállalkozások kiberbiztonsági felkészültségét is erősíteni kívánja. A program célja, hogy a technológiai fejlesztések mellett a szemléletformálás, az edukáció és az együttműködés is hangsúlyt kapjon.

A KiberPajzs program az elmúlt években a lakossági ügyfelek védelmében ért el jelentős eredményeket, most azonban a vállalati szektorban is egyre égetőbbé vált az igény a biztonságtudatos működésre. A KiberPajzs és az IVSZ együttműködése ezt a folyamatot erősíti, gyakorlati tapasztalatokkal és tudásmegosztással segítve a hazai kis- és középvállalkozásokat.

„A digitális csalások elleni küzdelem nem csupán technológiai, hanem társadalmi kihívás is. Az ügyfelek védelme érdekében nem elég a fejlett informatikai háttér – szemléletváltásra, edukációra és összefogásra van szükség. Az IVSZ csatlakozása új lendületet ad a KiberPajzs programnak, amely így még hatékonyabban tud fellépni a digitális bizalom megőrzéséért” – emelte ki Csányi Péter, az OTP Bank vezérigazgatója, az IVSZ digitális transzformációért felelős alelnöke.

A digitalizáció elterjedése új lehetőségeket hozott a vállalatok működésébe, de egyben új támadási felületeket is megnyitott. A kibertámadások és csalási kísérletek gyakran nem a technológiai, hanem az emberi tényezőt használják ki: a figyelmetlenséget, a hiányos ismereteket vagy a hamis bizalomra építő manipulációkat. A KiberPajzs program és az IVSZ együttműködése ezért nemcsak technológiai, hanem edukációs fronton is fontos lépés.

„A technológia és a digitalizáció csak akkor hoz előnyt, ha biztonságos – tette hozzá Vinnai Balázs, az IVSZ elnöke. – Ehhez nemcsak digitális készségek fejlesztésére, hanem kiberbiztonsági tudatosságra is szükség van. Az IVSZ azért csatlakozott a KiberPajzs programhoz, hogy a kiberbiztonság ne egy feladat legyen, hanem a kkv-k mindennapi működésének természetes része.”

Az OTP Bank a sajtóeseményen bemutatta, hogy milyen fejlesztésekkel küzdenek a csalási kísérletek ellen és milyen eredményeket értek el ezen a területen. A bank tapasztalatai szerint a kiberbűnözők egyre kifinomultabb módszerekkel próbálják megszerezni az érzékeny adatokat vagy megtéveszteni a döntéshozókat, illetve az egyes munkavállalókat.

„A közös fellépés és a tudásmegosztás a kulcsa annak, hogy a kkv-k biztonságosan fejlődhessenek a digitális térben – hangsúlyozta Sütő Ágnes, a KiberPajzs program társ-projektgazdája. – A KiberPajzs vállalati kiterjesztése azt a célt szolgálja, hogy a megelőzés, a gyors reagálás és az információcsere mindennapossá váljon a hazai üzleti szférában.”

A  KiberPajzs és az IVSZ együttműködése mérföldkő a hazai vállalati kiberbiztonságban. A közös kezdeményezés célja, hogy a digitalizáció ne csak hatékonyságot, hanem biztonságot és bizalmat is jelentsen a magyar vállalkozások számára.

„A gyerekek átlagosan minden nap 7 és fél órát töltenek az online térben, így gyakorlatilag folyamatos célpontjaik a legkülönbözőbb internetes csalásoknak és adathalászati kísérleteknek. Kellő edukáció, odafigyelés hiányában egy-egy rossz döntés, akár a családi kasszában is hatalmas veszteségeket okozhat” – mondta Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője; a kiberbiztonsági edukációs “A kulcs te vagy!” kampány vezetője.

„A folyamatos online jelenléthez szokott gyerekek hétköznapjait nyáron nem az iskolai Eduroam és az otthoni WiFi kiszámítható váltakozása határozza meg, hanem a nagyinál, városi bandázás közben vagy épp a nyári táborokban kell alternatívákat keresniük az internetelérésre. Ez a kényszerű digitális nomád lét pedig vonzza az adatokra leselkedő digitális bűnözőket” – mutatott rá a KiberPajzs banki szakértője. Segítségével sorra vesszük a leggyakoribb veszélyforrásokat, és megmutatjuk, hogyan lehet hatékonyan kikerülni őket.

Nyilvános WiFi: kétes közvetítők és gonosz ikertestvérek

A leggyakoribb veszélyforrások a lépten-nyomon elérhető nyilvános Wi-Fi access pointok / hálózatok, amire a mobilnetüket gondosan beosztó gyerekek és fiatalok boldogan kapcsolódnak. Ingyenes, praktikus, látszólag semmi probléma ezzel. A felszín alatt azonban az adatlopás melegágyai lehetnek. A probléma oka, hogy a legtöbb nyilvános hálózat kódolatlan, így egy hacker bármikor a felhasználó és a hálózat „közé” állhat, vagy akár kiadhatja magát ilyen hálózatnak, így könnyen megszerezve a netezők bejelentkezési és egyéb bizalmas adatait. Ezt nevezik a szakértők man-in-the-middle vagy beékelődéses támadásnak. Viszonylag gyakori az úgynevezett evil twin (gonosz ikertestvér) támadás is, mikor van egy valódi, akár jelszóval védett hálózat, amihez kapcsolódni szeretnék, és egy támadó úgy tesz, mintha ő lenne az a hálózat. Aki pedig ehhez a gonosz ikerhez kapcsolódik, ugyanúgy elveszítheti az adatait, mintha nyilvános hálózathoz kapcsolódott volna.

100%-os töltöttség, 0% biztonság

Ha mindig elérhetőek vagyunk az online térben, a telefonunk hamar lemerül. Szerencsére egyre több helyen vannak okospadok, nyilvános kioszkok, ahol egyszerűen, csupán egy töltőkábel segítségével adhatunk egy kis kakaót az akkumulátornak. Ez a praktikus lehetőség azonban nem mindig olyan ártalmatlan, mint amilyennek látszik. Gyakori kiberbűnözési technika az úgynevezett juice jacking: a töltésre hívogató USB-csatlakozó a felszín mögött valójában egy számítógép része, amely pillanatok alatt lelopja a telefonon található összes adatot. A másik nagy veszélyforrás, ha ennek a fordítottja történik, és mi kapunk valami olyasmit, amit nem szerettünk volna – például vírust. Tévedés azt hinni, hogy csak a számítógépek lehetnek vírusosak, a mobilunk ugyanúgy megfertőződhet, azután pedig könnyen elveszíthetjük az adatainkat vagy akár a pénzünket.

Bolti próbakészülékek = kirakatba tett adatok

Az unatkozó kamaszok körében népszerű időtöltés, hogy elektronikai eszközöket böngésszen a legközelebbi áruházban. Ez felnőtt fejjel is érthető, hiszen ilyenkor az ember több legyet is üthet egy csapásra: bővítheti a tech bakancslistát, kipróbálhat érdekes kütyüket, és órákat tölthet el egy kellemes, klimatizált környezetben. Ezzel a világon semmi baj nincs – kivéve, ha a telefon és tablet próbálgatás hevében a gyerek be is jelentkezik a személyes fiókjaiba, vagy képeket is készít magáról. Ilyenkor a következő vásárló számára tálcán kínálkozik a lehetőség, hogy visszaéljen a bejelentkezve maradt fiókban található személyes adatokkal.

Mit tehet a szülő?

„A legjobb stratégia, ha minimálisra csökkentjük a támadási felületet” – javasolja a KiberPajzs banki szakértője. Az Magyar Nemzeti Bank szakértőjét megkérték: pontról pontra mondja el, melyik típusú veszélyforrást hogyan kerülhetjük el.

• Hogy ne a nyilvános WiFi-re kelljen hagyatkozniuk, a nyári szünidőre érdemes megfontolni, hogy növeljük a gyerekek mobilnet adatkeretét, vagy akár korlátlan csomagot vásárolunk nekik. Ez plusz teher a családi kasszában, de egy havi mobilinternet-előfizetés sokszorosát elbukhatjuk, ha egy nyilvános WiFi-n keresztül ellopják a gyerekünk bankkártya adatait.
• Az USB-csalások ellen jó védekezés lehet, ha beszerzünk egy USB adatblokkolót (data blockert). A telefon kikapcsolása sajnos nem nyújt 100%-os védelmet, ahogy az sem, ha a telefon felugró kérdésére nem engedélyezzük az adathozzáférést. Ha teljesen biztosra akarunk menni, tegyünk feltöltött külső akkumulátort (power banket) a gyerekek nyári túlélőcsomagjába, így nem szorulnak rá a nyilvános töltőkre.
• Beszéljünk a gyerekekkel az üzletekben kiállított telefonokról, tabletekről és laptopokról! Fontos, hogy tudják: ezeken az eszközökön bejelentkezni olyan, mintha kipróbálnánk a fogkeféket a boltban. Ha ott felejtik belépve a fiókjukat, utána bárki szabadon garázdálkodhat a nevükben, sértegetheti az ismerőseiket, pénzt kérhet kölcsön, vagy hozzáférhet további adataikhoz, jelszavaikhoz. Ezzel nemcsak saját magukat sodorhatják veszélybe, hanem a barátaikat, családjukat is.
• Internettel az internetes veszélyek ellen: a kütyük adta lehetőségek kihasználása mellett nagyon fontos a biztonságtudatosság. Már gyerekek, kamaszok számára is rengeteg ingyenesen elérhető biztonsági tipp, tananyag, videó van az interneten – bátorítsuk őket, hogy nézegessék ezeket, és ismerjék meg a digitális környezetet biztonsági szempontból is.

A biztonsághoz elég egy kis odafigyelés

Bár riasztó és bosszantó a tény, hogy ma már szinte minden sarkon kiberbiztonsági veszélyforrásba botlunk, a szakértők szerint a szorongás és a túlféltés nem megoldás. „Ha következetesen alkalmazzuk ezt a néhány elővigyázatossági lépést, és türelmesen elmagyarázzuk a gyerekeknek, hogy mire kell odafigyelniük, ezek a támadások sikeresen és hatékonyan kivédhetők” – mondta Kardos Ferenc, a Médiaunió ügyvezetője. „Az is fontos, hogy jelezzük nekik: számíthatnak ránk és bátran kérhetnek segítséget, ha valami szokatlant tapasztalnak” – tette hozzá a KiberPajzs szakértője.