Mesterséges intelligenciával támadnak a csalók: óriási pénzeket lophatnak el

Megosztás Tetszik

A mesterséges intelligencia megjelenése a pénzügyi csalók eszköztárában oda vezetett, hogy a laikusok már nem bízhatnak abban, amit látnak vagy hallanak, mert hamis lehet. Egyszerű módszerekkel felismerhetők a támadások – figyelmeztet a K&H Bank.

Folytatódik a harc a csalók ellen, akiknek ma már a mesterséges intelligencia (MI, azaz AI) is segítséget nyújthat. Erre példa egy idei hongkongi eset, amelyben egy cég alkalmazottja 25 millió dollárt utalt át csalók számlájára, miután vállalatának „pénzügyi igazgatója” egy videóhívásban erre utasította. A képkockákon a háttérben a „kollégáit” látta az illető, ezért fel sem merült benne, hogy csalásról van szó. Ugyanakkor a videóhívásban csak ő szerepelt, a másik felet mesterséges intelligenciával kreálták, a valósághoz megszólalásig hasonlító utánzatot.

A nemzetközi porondon ténykedő csalók korábban nehezen birkóztak meg a magyar nyelvvel, ám az AI ebben is segíti őket. Olyannyira, hogy az e-mailek nyelvezete ma már közelít a tökéleteshez. A gyanútlan ügyfelekre nézve ez pedig komoly veszélyt jelent. A csalók a bankok logójától kezdve arculatig mindent pontosan lemásolva igyekeznek átverni az embereket.

A legfontosabb tudnivaló, hogy az e-mailben, sms-ben vagy bármi egyéb írásos csatornán kapott link ellenőrzése még mindig a legbiztosabb módszer a védekezéshez. Érdemes azokat a leveleket, amelyeket nem vártunk, inkább számítógépen megnézni, a telefonokon ugyanis gyakran nem adottak a technikai feltételek például egy link biztonságos ellenőrzéséhez. Az alapszabály az adathalász e-mailekkel kapcsolatban az, hogy minél gyorsabb cselekvésre ösztönzik – például pénzjutalmakkal vagy szankciókkal – a megcélzott ügyfeleket, annál valószínűbb, hogy átverésről van szó.

Még nem került be a köztudatba, hogy a mesterséges intelligencia segítségével nagyon jó minőségű képek, videók készíthetők, hamisíthatók hangok, az így készített támadások száma és értéke is rohamosan növekvő tendenciát mutat. Érdemes rászoktatni magunkat arra, hogy a telefonhívások esetén kis bevezető fecsegésbe öltöztetett „biztonsági kérdéseket” alkalmazunk, ami azt jelenti, hogy olyan információt kérünk a másik féltől, aminek csak ő lehet birtokában, majd figyeljük a másik fél reakcióját. A hongkongi támadás során, ha az alkalmazott ilyen módon azonosítja a „pénzügyi igazgatót” (például megkérdezi, hogy tényleg ízlett a lányodnak a szülinapi torta?), akkor kisebb eséllyel következhet be a csalás.

A K&H Bank honlapján a látogatók megismerkedhetnek a leggyakoribb banki csalásokkal, az MNB KiberPajzs programja pedig nem csupán a pénzügyi tevékenységet, hanem az egyéb szektorokat érintő csalásokat is bemutatja.

Többszörösére nőhet a lopott pénz összege

A hongkongi példát idéző Deloitte nemzetközi tanácsadó cég becslése szerint a mesterséges intelligencia megjelenése a banki csalásokban óriási növekedést okozhat az ellopott pénz összegében. Az Egyesült Államokban például 2027-re elérheti a 40 milliárd dollárt, szemben a 2023-as 12,3 milliárd dollárral. Ez azt jelenti, hogy ebben az időszakban évente 32 százalékos tempóban nőhet a bankok ügyfeleinek vesztesége.

A generatív AI végeláthatatlan lehetőségeket kínál a tolvajoknak mind módszereik megválasztásában és variálásában, mind akcióik számának növelésében. A szakértők úgy látják, hogy csak a mindenre elszánt bűnözők képzelőereje szab határt annak, mi mindennel próbálkozhatnak – mondta Nagy Ádám Péter, a K&H információ-biztonsági vezetője, akit 2023-ban az Év IT-biztonsági vezetőjének választottak.

A Deloitte arra számít, hogy a mesterséges intelligencia alapú banki csalások jelentős részét kitevő e-mail-es átverések a legrosszabb esetben 2027-re akár a 11,5 milliárd dollár veszteséget is okozhatnak. Hiába járnak élen a bankok évtizedek óta a kibercsalások elleni küzdelemben, szakértők szerint az eddig használt kockázatelemző módszerek nem elegendők az új veszély elhárítására.

A fegyverkezési verseny logikája érvényesül

Az ügyfelek adatait, pénzét nagyon robosztus biztonsági rendszerrel védő pénzügyi szolgáltatók egy része már integrálta a generatív mesterséges intelligenciát rendszereibe annak érdekében, hogy felismerjék a csalások jeleit. Olyan biztos módszer azonban nincs, amivel szembe lehet szállni a legmodernebb fegyverzettel indított kibertámadásokkal.

A csalók is folyamatosan „fejlesztenek”, egyre rafináltabb megoldásokkal próbálkoznak. A másik oldalon pedig támaszkodni kell az AI öntanuló képességére, ugyanis a támadó sötét AI ugyanezt teszi. Minden lopási kísérlet kudarcából vagy sikeréből levonja a tanulságokat és módosít a módszerein. Az ügyfelekkel a korábbinál is gyakrabban kell kommunikálni a veszélyekről.