Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos "emberrabló" szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Szakértők szerint a csalók a jövőben egyre gyakrabban fognak a mesterséges intelligenciára támaszkodni.

Sajnos mindez nem egy hollywoodi film képzeletbeli forgatókönyve, hanem egy nagyon is valós példa arra, hogy a csalók a legmodernebb technológiát használva meddig képesek elmenni, hogy pénzt zsaroljanak ki áldozataiktól.

A módszer egyúttal rámutat a mesterséges intelligencia hangklónozási technológiájának fejlettségére is, amely ma már elég meggyőző ahhoz, hogy akár még a legközelebbi családtagokat is átverhessék vele.

Azonban minél többen ismerik ezeket a csalásokat, és tudják, hogy mire kell odafigyelniük, annál kisebb a valószínűsége, hogy a telefonos csalók sikerrel járjanak. A virtuális emberrablások általában több, egymásra épülő szakaszból épülnek fel, ezek jellemzően a következők:

1. A csalók potenciális áldozatokat keresnek, akiket felhívhatnak és megpróbálhatnak tőlük pénzt zsarolni. Ez a felderítési szakasz is már optimalizálható a mesterséges intelligencia eszközeinek használatával.

2. A bűnözők beazonosítják a kitalált emberrablás célpontját - többnyire a célszemély gyermekét a közösségi médiában vagy más, nyilvánosan elérhető információk alapján.

3. A csalók ezután kitalálnak egy képzeletbeli szituációt, ügyelve arra, hogy az a lehető a legmegrázóbb legyen azon személy számára, akit majd fel akarnak hívni. Minél nagyobb az ijedtség, annál kevésbé fog a hívott fél ésszerű döntéseket hozni. A jól kivitelezett social engineering manipulációs kísérletekhez hasonlóan a csalók emiatt sürgetik is az áldozat döntéshozatalát.

4. A bűnözők ezután további kutatásokat végezhetnek, hogy lássák, melyik időpont a legalkalmasabb a hívásra. Az információ forrása ezúttal is a közösségi média, illetve egyéb nyilvánosan elérhető adat lehet. Az a céljuk, hogy olyan időpontban vegyék fel velünk a kapcsolatot, amikor a szeretteink, rokonaink otthonuktól távol tartózkodnak, ideális esetben nyaralnak, mint ahogy az például Jennifer DeStefano lánya esetében történt.

5. Ezután elkészítik a hamis hangmásolatokat, amiket a hívás során használnak. A csalók egy bárki által hozzáférhető szoftver segítségével hangfelvételt készítenek a célpont manipulált hangjával, amellyel megpróbálják meggyőzni az áldozatot arról, hogy valóban elrabolták a rokonát. Egyéb, közösségi médiából szerzett információkat is felhasználhatnak a biztosabb és testreszabott meggyőzés érdekében, például olyan részleteket említenek az elrabolt személyről, amelyeket egy hétköznapi idegen általában nem tudhat.

6. Ha bedőlünk az átverésnek, valószínűleg azt akarják majd elérni, hogy ne nyomon követhető módon adjuk át számukra a kívánt összeget, hanem például kriptopénzben fizessünk egy általuk megadott számlára.

A módszernek számos alváltozata létezik, például balesetre, letartóztatásra is hivatkozhatnak. A legaggasztóbb probléma, hogy a ChatGPT és más mesterséges intelligencia-eszközök segítségével a virtuális emberrablások széleskörben elterjedhetnek, egyúttal a csalók könnyebben megtalálhatják ehhez az ideális áldozatokat. A hirdetők és a marketingesek már évek óta alkalmaznak viselkedéselemző profilozó technikákat, hogy a megfelelő üzeneteket a megfelelő időben juttassák el a kívánt célcsoportokhoz.

A generatív mesterséges intelligencia (GenAI) ebben is segíthet a csalóknak azáltal, hogy gyorsan megkereshessék azokat a személyeket, akik a legnagyobb valószínűséggel fognak fizetni, ha virtuális emberrablás áldozatává válnak. Az AI lehetővé teszi a csalók számára, hogy akár tömegesen hajtsák végre az ilyen akciókat.

A hangklónozási technológia már most is nyugtalanítóan meggyőző, amint azt az ESET szakértőinek nemrégiben végzett kísérlete is bizonyítja. A módszert egyre gyakrabban alkalmazzák a csalók, és már egy tavaly májusi hírszerzési jelentés is figyelmeztetett a szövegről beszédre alakítás (TTS, Text to Speech) technológiáját alkalmazó eszközökkel való visszaélésekre. Azt látjuk, hogy a kiberbűnözők körében is egyre nagyobb érdeklődés mutatkozik a hangklónozó szolgáltatások (VcaaS, Voice Cloning-as-a-Service) iránt.

Amennyiben ez valóban széleskörben is elterjed, bármely támadó számára lehetővé válik az ilyen jellegű csalások végrehajtása, különösen, ha a GenAI-eszközökkel együtt használják.

A már jól ismert politikai dezinformációk mellett a deepfake technológiát üzleti e-mailek feltörésére és szexuális tartalmú zsaroló átverésekre (sextortion) is használhatják. Ez utóbbinál a zsarolás az áldozattól előzetesen kicsalt valóságos fotókon is alapulhat, de akár a mesterséges intelligencia segítségével mélyhamisítással is előállítható ilyen generált tartalom az áldozat teljesen felöltözött fényképeiből.

Hogyan maradjunk hát mégis biztonságban? Már egy kis tájékozottsággal is hasznos lépéséket tehetünk a deepfake, különösen pedig a virtuális emberrablás okozta veszélyek csökkentéséért.

A vállalatoknak érdemes külön szakértői tréningeket tartani a témában, de saját magunk is minimalizálhatjuk annak az esélyét, hogy áldozattá váljunk, és bedőljünk egy csalók által indított hívásoknak. Érdemes beszélgetni erről a témáról a családunkban is, és hasznos lehet, ha megfontoljuk az alábbi tanácsokat.

- Ne osszunk meg túl sok személyes információt a közösségi médiában. Kerüljük az olyan adatok konkrét közzétételét, mint a lakcímek és a telefonszámok. Lehetőség szerint ne osszunk meg videó- és hangfelvételeket a családtagjainkról, és semmiképp ne osszunk meg részleteket a szeretteink aktuális utazásairól!

- Gyanakodjunk adathalászatra, ha olyan üzenetet kapunk, amely azt kéri, hogy megadjuk a személyes adatainkat vagy a közösségi profiljaink bejelentkezési adatait!

- Használhatunk olyan szülői felügyelet alkalmazásokat, amelyek helymeghatározás funkcióval is rendelkeznek, így az engedélyükkel ellenőrizni tudjuk, hogy hol van épp a gyermekünk.

- Ha hívást kapunk, tartsuk szóval az állítólagos emberrablókat. Ezzel egy időben próbáljuk meg felhívni az érintett családtagunkat egy másik vonalról, vagy szóljunk valakinek a közelünkben, hogy hívja fel.

- Maradjunk nyugodtak, közben ne osszunk meg a bűnözőkkel semmilyen további személyes információt. Vegyük rá a hívó felet, hogy válaszoljanak egy olyan kérdésre, amelyre csak az "elrabolt" tudhatja a választ, és kérjük meg, hogy beszélhessünk vele.

- A lehető leghamarabb értesítsük a helyi rendőrséget.