Még csak pár hét telt el az évből, de már szinte minden olyan jelentősebb szervezet nevében megérkeztek Magyarországra azok a levelek, amelyek tavaly is komoly problémákat okoztak mind az ügyfeleknek, mind a szolgáltatóknak.
Egy fotóval is vissza tudnak élni
„A biztonságod számunkra a legfontosabb"- olvasható egy, a PayPal online fizetési rendszer ügyfeleinek adatait halászó hamis weboldal képernyőjén. Napokon belül, egymást követve érkezett adathalász email az E.ON, a Nemzeti Adó és Vámhivatal (NAV), valamint a PayPal nevében. Míg az E.ON esetében egy nem létező, pár ezer forintos számla befizetése kapcsán akarták ellopni mind az összeget, mind a felhasználó kártyaadatait, addig a NAV hamis oldalán már egy 73 ezer forintos adóvisszatérítésre hivatkozva próbálják meg az állampolgárok adatait megszerezni.
A PayPal nevében folyó adathalászat a legveszélyesebb: itt nemcsak a bankkártya-adatokra pályáznak a bűnözők, hanem kérik a felhasználók személyazonosító okmányának képét, valamint arra is megpróbálják rávenni a gyanútlan ügyfeleket, hogy készítsenek fotót magukról személyazonosító okmányukkal együtt, jól beazonosítható módon.
Ez azért különösen veszélyes, mert a deepfake technológia mára olyan magas szintet ért el, hogy a közösségi oldalakról begyűjtött fotók alapján a bűnözők tudnak olyan videókat készíteni, ahol nem, vagy csak nagyon nehezen lehet megkülönböztetni, hogy valójában az áldozat beszél, vagy egy program – mesterséges intelligenciával feldolgozva az adatokat – beszélteti az áldozatot. Ehhez kapcsolódóan pedig egy online hiteleigénylésnél meg tudják támogatni a csalást az adathalászat során begyűjtött személyazonosító okmánykép és fotó kombinációjával, amitől sokkal hihetőbb lesz az átverés. Érdemes rákeresni az interneten az „Obama deep fake" kulcsszavakra, és a saját szemünkkel fogjuk látni, hogy a videón olyan mondatokat adnak a volt amerikai elnök szájába, amelyeket ő valójában sosem mondott
Akár hitelt is vehetnek fel a nevünkben
Az adathalászatból származó személyes adatokat és kártyaadatokat a bűnözők értékesítik az online feketepiacokon, sőt, felhasználhatják akár online azonosítást biztosító szolgáltatások igénybevételére - például a hazánkban is egyre népszerűbb online, videós hiteligénylésekre, ami komoly károkat tud okozni ártatlan embereknek.
A tavalyi évben volt az első olyan ismert deepfake technológiára alapozó csalás, ahol egy cég pénzügyi vezetőjét átverve, a főnöke hangján elutaltattak vele több mint 220 ezer eurót (kb. 75 millió forint). Itt az említett cégvezető hangján – beleértve a német akcentust – győzték meg a pénzügyi vezetőt az utalás végrehajtásáról. Ha belegondolunk, hogy az elmúlt tíz évben mennyi képet, videót, a videókkal együtt hanganyagot és egyéb adatot osztottunk meg a világgal, akkor könnyen beláthatjuk, hogy komoly veszélyben van a társadalmunk. Nagyon nehéz bebizonyítani valamit, amit nem követtünk el – például nem igényeltünk hitelt online. Ez pedig nagyon kínos és zsebbevágó problémákat fog okozni, már a 2020-as évben is
Szintén problémás, hogy a NAV és a PayPal hamis adathalász oldala több hétig aktív volt és gyűjtötte az adatokat. Amit felhasználóként tehetünk, hogy minél kevesebb adatot, fotót, videót osztunk meg nyilvánosan, és ha találkozunk hasonló internetes csalással, akkor azt bejelentjük - akár névtelenül - a Nemzeti Kibervédelmi Intézet honlapján.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.