Egyre gyakoribb a mesterséges intelligencia alapú hanghamisítás a telefonhívásokban, adódik tehát a kérdés, hogyan ismerjük fel, hogyan kerüljük el az ilyen átveréseket?
A kiberbűnözés egyre újabb trükköket vet be, és már évek óta alkalmazza a mesterséges intelligenciát is. Mind a hétköznapi felhasználóknak, mind a vállalati dolgozóknak az egyik legnyugtalanítóbb irányzat a hangklónozás (VcaaS - Voice Cloning as a Service).
Az olyan anyagok, melyben a támadók élethűen utánozva bárki hangját - legyen az egy cégvezető vagy egy családtag - akár sajátkezűleg is könnyen gyárthatók, és ez lehetővé teszi, pár perces munkával bárkit átverhessenek vele.
Nyilván ahogy a csalásoknál, itt is a váratlanság, az érzelmi nyomás, és a sürgetés csak nehezíti az áldozatok helyzetét, akik ilyenkor hajlamosak lehetnek kapkodva rosszul dönteni, és csak utólag jönnek rá arra, mekkorát hibáztak.
Erről már 2024-ben is írtunk virtuális emberrablás címmel. Utána pedig folyamatosan az unokázós csalás mintájára sajnos egyre gyakoribbá váltak az ehhez hasonló átverések.
Az AI persze nem csak a hang klónozásban képes segíteni a bűnözőket, hanem már a felderítés és profilozás folyamatában is szerepet kap, ennek segítségével választják ki a potenciális áldozatokat. A közösségi médiából begyűjtött információk alapján feltérképezik a családi és munkahelyi kapcsolatokat, begyűjtik a célpontokról nyilvánosan elérhető hang- és videófelvételeket (például YouTube, Instagram vagy TikTok posztok) és utána ezt használják fel a megtévesztő hang elkészítéséhez.
Ahogy említettük, a hanghamisítás nem csak a magánszemélyeket érinti. Már 2019-ben regisztráltak olyan esetet, ahol a hangszintetizálás segítségével egy brit energetikai cég igazgatójától 220 ezer eurót csaltak ki a főnöke hangján.
A technológia emellett a politikába is betört: 2024-ben az USA-ban például Joe Biden hangján indítottak hamis robothívásokat a szavazók megtévesztésére, ami ellen a hatóságok (például a Federal Communications Commission, FCC) már szigorú büntetésekkel lépnek fel. Nehezíti közben a helyzetet, hogy a bűnözők caller ID spoofing technikával képesek bármilyen hívószámot hamisítani a kijelzőn.
És brutális anyagi károkat tudnak így okozni, például még 2020-ban történt, amikor egy egyesült arab emírségekbeli cég alkalmazottjával elhitették, hogy az igazgató telefonált, és 35 millió dolláros (akkori áron kb. 11 milliárd forintnyi) átutalást kértek egy sürgős és bizalmas cégfelvásárlással kapcsolatos tranzakcióhoz.
És akkor mi belgák hova álljunk, azaz hogyan szúrhatjuk ki mégis az intő jeleket, ha nem valódi személy, hanem az AI beszél hozzánk? Bár a technológia sokat fejlődött az idők során, szerencsére bizonyos jelek segíthetnek. Persze emellett a klasszikus recepteket is érdemes figyelni, így a sürgetés és fenyegetés legyen mindig gyanús, és ha elég biztonságtudatosak vagyunk, a szokatlan kérések is tűnjenek fel: ha egy hivatalos szerv vagy rokon azonnali, titkos utalást vagy jelszavakat kér telefonon, szólaljon meg a vészcsengő a gondolatainkban.
A félelem persze jogos, hiszen ki akarná magára haragítani a saját főnökét a nehézfejűségével, ám mindez semmiség ahhoz képest, ha milliókat tékozol el amiatt, hogy elővigyázatlanul átverhették egy konzerv hanggal.
Ha hétköznapi felhasználói környezetben jelentkezik ilyen próbálkozás, segíthetnek az olyan ellenőrző kérdések, amelyeknél olyan bizalmas családi eseményekre kérdezünk rá, amit idegenek egyáltalán nem ismerhetnek. Gyanús hívás esetén mindig szakítsuk meg a vonalat, és hívjuk vissza inkább mi az illetőt az általunk ismert számon.
Mi lehet konkrét intő jel? Természetellenes ritmus a beszélő hangjában, szokatlan érzelemmentes beszédmód, furcsa légzés vagy akár lélegzetvétel nélküli mondatok, monoton robotikus hang, illetve sterilen hiányzó vagy a túl egyenletes háttérzaj is feltűnhet.
A vállalatoknak pedig szigorúan szabályozniuk és oktatniuk kell az ilyen kényes szituációk felismerését, kivédését, és megelőzését. Ezekben a helyzetekben fontos az alapos ellenőrzés (másik csatornán való visszakérdezés), a nagy összegű pénzügyi utalások két vagy több aláíróhoz kötése, illetve előre egyeztetett jelszavak használata a telefonos azonosításokban.
Mivel a deepfake manipulációk olcsók, egyszerűen gyárthatók, míg a potenciális nyereség óriási, úgy a hang‑klónozásos csalások várhatóan sajnos sokáig velünk maradnak, ezért a védekezésnek folyamatosan lépést kell tartania támadási módszerekkel.
