Számítógéppel generált gyerekhangok, amelyek annyira valósághűek, hogy a saját szüleiket is becsapják. A közösségi médiából származó fotókkal készített maszkok, amelyek képesek behatolni egy arcazonosítással védett rendszerbe. Mintha egy fantasztikus film kellékei lennének, de ezek a technikák már most is elérhetők a bűnözők számára. 

 A digitális „fegyverkezési versenyben” nem a bankok állnak nyerésre 

Az átverési technológiák elterjedése riadalmat keltett a szabályozó hatóságok, a rendőrség és a pénzügyi ágazat legmagasabb szintjein dolgozó szakemberek körében. Különösen a mesterséges intelligenciát használják a csalások „felturbózására” – figyelmeztetett júniusban Lina Khan, az amerikai Szövetségi Kereskedelmi Bizottság elnöke, aki fokozott éberségre szólította fel a bűnüldöző szerveket. 

Még mielőtt a mesterséges intelligencia elszabadult és bárki számára elérhetővé vált, a világ már akkor is küzdött a pénzügyi csalások robbanásszerű növekedésével. Csak az Egyesült Államokban tavaly a bankok csaknem 8,8 milliárd dollárt veszítettek, ami 44 százalékos növekedés 2021-hez képest. Történt ez annak ellenére, hogy rekordösszegeket fektettek be a felderítésbe és a megelőzésbe.  

A nagy bankok, köztük a Wells Fargo & Co. és a Deutsche Bank AG pénzügyi bűnözéssel foglalkozó szakértői szerint a küszöbönálló robbanás a csalások terén az egyik legnagyobb fenyegetés, amellyel az iparágnak szembe kell néznie. A csalások elleni küzdelem költségeinek a megfizetésén túl a pénzügyi ágazat azt kockáztatja, hogy elveszti az ügyfelek bizalmát. „Ez egy fegyverkezési verseny – fejtette ki James Roberts, aki Ausztrália legnagyobb hitelintézete, a Commonwealth Bank of Australia (CBA) csalások elleni részlegének felelős vezetője. – Túlzás lenne azt állítani, hogy nyerésre állunk.” 

A görög hajóstól a nigériai hercegig 
A csalások története olyan régi, mint a kereskedelemé és az üzleti életé. Az egyik legkorábbi ismert eset több mint 2000 évvel ezelőttről származik: egy görög tengeri kereskedő megpróbálta elsüllyeszteni a hajóját, hogy csalárd módon felmarkolja a rengeteg pénzt a biztosításából. -A korabeli újságokban számtalan kísérletet találunk arra, hogy a hiszékenyeket miként tudták megszabadítani a pénzüktől.  
A csalók rendszerint olyan újításokkal jelentkeznek, amelyekre a „jók” sokáig nem találják a választ. Az új technológiák ráadásul csökkentik a csalás költségeit, egyszerűsítik az elrejtőzést és lehetővé teszik a bűnözők számára, hogy a felkészületlen célpontok szélesebb körét érjék el. Az e-mail a világ minden számítógép-felhasználóját megismertette a nehéz helyzetben lévő nigériai herceggel, akinek csak egy picinyke segítségre volt szüksége elveszett vagyona visszaszerzéséhez… 
A mesterséges intelligencia robbanása nemcsak új eszközöket kínál, hanem az életet megváltoztató pénzügyi veszteségek lehetőségét is. A technológia egyre kifinomultabbá és újszerűbbé válása pedig azt jelenti, hogy mindenki, és nem csupán a hiszékenyek lehetnek az áldozatai.

A csalások évi összege Japán gazdasági bevételeivel egyenlő 

A Covid–19-zárlatok világszerte felgyorsították az online bankolás elterjedését, a telefonok és laptopok pedig felváltották a bankfiókokban történő személyes megjelenést. Ez a pénzügyi cégek és az ügyfeleik számára alacsonyabb költségeket, valamint gyorsabb ügyintézést jelent, a csalók számára pedig tárháznyi lehetőséget rejt magában. 

Az új módszerek némelyike túlmutat azon, amire a jelenlegi technológia képesnek látszik. Ráadásul nehéz kiszűrni, hogy átlagos csalóval vagy nemzetállami szereplővel van-e dolgunk.  

Világszerte a számítógépes bűnözés bevétele, beleértve a banki csalásokat is, az idén eléri a 8 ezer milliárd dollárt, amely meghaladja a világ harmadik legnagyobb gazdasága, Japán gazdasági teljesítményét.  

A Cybersecurity Ventures kutatócég szerint 2025-re ez a szám 10,5 ezer milliárd dollárra emelkedik, miután egy évtized alatt megháromszorozódott. 

Sydney külvárosában, Redfernben James Roberts több mint 500 fős csapatának néhány tagja azzal tölti a napjait, hogy lehallgatja a csalókat, hogy első kézből szerezzen tudomást arról, hogyan alakítja át a mesterséges intelligencia a tevékenységüket. A hamis pénzkérés az egyik szerető rokontól nem újdonság – írta cikkében a Bloomberg.  

De most már a szülők és a nagyszülők olyan hívásokat is kapnak, amelyekben mesterséges intelligenciával a gyermekük, az unokájuk hangját klónozzák, ami megkülönböztethetetlen a valóditól.  

Ezek a trükkök, az úgynevezett social engineering csalások érik el a legnagyobb találatot, magyarán a csalók számára ezek kecsegtetnek az egyik leggyorsabb hozammal. 

Ha minden összeáll, akkor hajtják végre az akcióikat 

Az ember hangjának a klónozása egyre egyszerűbb lesz. Amint a csaló hozzájut valakinek a hangjából – a közösségi médiából vagy a hangpostaüzenetéből – egy akár 30 másodperces rövid mintához, az interneten könnyen elérhető, mesterséges intelligenciát használó hangszintetizáló eszközzel létrehozhatja a szükséges tartalmat. A nyilvános közösségimédia-fiókok segítségével pedig könnyen kideríthető, hogy kik az illető rokonai és barátai. Nem beszélve arról, hogy hol él és dolgozik, valamint az egyéb fontos információkról. A bankfőnökök hangsúlyozzák, hogy a csalók, akik vállalkozásként űzik az ipart, türelmesek, néha hónapokig tervezik az akcióikat, majd amikor minden összeáll, támadnak. 

Rob Pope, az új-zélandi CERT NZ kormányzati kiberbiztonsági szervezet igazgatója szerint az, amit a csalócsoportoktól eddig láttak, csak ízelítő abból, amit a mesterséges intelligencia lehetővé tesz. Rámutatott, hogy az MI segíti a bűnözőket az akciók számának növelésében és testre szabásában.  

„Bátran fogadhatunk arra, hogy a következő két-három évben egyre több mesterséges intelligencia által generált támadást fogunk látni” – jelentette ki Pope, aki korábban az új-zélandi rendőrség helyettes parancsnoka volt. Hogy érzékeltesse a hitelintézetek előtt álló kihívást, Roberts szerint a Commonwealth Bank of Australia (CBA) jelenleg napi 85 millió eseményt követ nyomon felügyeleti eszközök hálózatán keresztül. Mindezt egy olyan országban, amelynek a lakossága mindössze 26 millió fő. 

Még az egérkezelést is felügyelik 

A bankszektor a fogyasztók felvilágosításával és a védelmi technológiákba történő beruházásokkal azt reméli, hogy gátat vethet a visszaéléseknek. Egy új szoftver lehetővé teszi a CBA számára, hogy kiszúrja, ha az ügyfelek a szokásostól eltérően használják a számítógépes egeret a tranzakció során – ez ugyanis egy lehetséges átverésre utaló jel. Bármi gyanús dolog, beleértve a rendelés célját és a vásárlás feldolgozásának a módját, akár 30 milliszekundum alatt riasztja a személyzetet, amely így blokkolhatja a tranzakciót. 

Thomas Graf, a Deutsche Bank vezető gépi tanulási mérnöke szerint a számítógépes mérnökök nemrég átépítették az ügyféltevékenységet figyelő rendszerüket, amelyet Black Forestnek (Fekete erdő) hívnak. Az eszköz olyan tranzakciós kritériumokat vizsgál, mint a tranzakció mennyisége, pénzneme és célállomása, az adatok tömkelegéből pedig automatikusan megtanulja, hogy mely minták utalnak csalásra. A modell lakossági és vállalati tranzakciókra egyaránt alkalmazható, és már több esetet feltárt, köztük egy szervezett bűnözéssel, pénzmosással és adóelkerüléssel kapcsolatosat is. 

A Wells Fargo szintén átdolgozta a technikai rendszereit, hogy ellensúlyozza a mesterséges intelligencia által generált videók és hangok kockázatát. „Fejlesztettük a szoftverünket és kiképeztük az alkalmazottakat, hogy képesek legyünk kiszűrni ezeket a megtévesztéseket” – fejtette ki Chintan Mehta, a Wells Fargo digitális technológiáért felelős vezetője. A rendszernek azonban folyamatosan fejlődnie kell, hogy lépést tudjon tartani a bűnözőkkel.  

A gyanútlan polgár arcát is ellopják 

A csalások felderítése természetesen pénzbe kerül. A vállalatok számára ez az egyik probléma: minden alkalommal, amikor szigorítanak, a bűnözők megpróbálnak rá saját megoldást találni. Néhány amerikai bank például megköveteli az ügyfelektől, hogy a számlanyitáskor töltsék fel a személyazonosító okmány fényképét. Erre reagálva a csalók lopott adatokat vásárolnak a darkweben, az internet sötét oldalán. Ezt követően a közösségi médiában megtalálják az áldozataik fényképeit, és 3D-nyomtatással maszkokat készítenek, hogy hamis személyi igazolványt készítsenek a lopott információkkal.  

„Ezek a halloweeni álarcokat kínáló boltokban kaphatótól a hollywoodi színvonalú, rendkívül élethű szilikonmaszkig terjednek” – tájékoztatta a hírportált Alain Meier, a Plaid Inc. személyazonossággal foglalkozó vezetője, aki személyazonosság-ellenőrző szoftverével segít a bankoknak, a pénzügyi technológiai cégeknek és más vállalkozásoknak a csalás elleni küzdelemben.

A Plaid elemzi a bőr textúráját és áttetszőségét, hogy megbizonyosodjon arról, a fényképen szereplő ember valódi-e. Meier, aki a karrierjét a csalások felderítésének szentelte, azt is közölte a Bloomberggel, hogy a legjobb csalók azok, akik üzleti vállalkozásként működtetik a megtévesztést. Ők azok, akik csalószoftvert készítenek, amelyet a darkweben értékesítenek. Ennek az ára 20-tól több ezer dollárig terjed.

Van például egy Chrome-bővítmény, amely segít megkerülni az ujjlenyomat-ellenőrzést. De vannak olyan eszközök, amelyek segítségével szintetikus képeket lehet létrehozni” – osztotta meg a szakember. 

Ez a háború megnyerhetetlen 

Ahogy a csalások egyre kifinomultabbá válnak, úgy lesz egyre vitatottabb a kérdés, hogy ki a felelős a veszteségekért. Az Egyesült Királyságban az ismeretlen tranzakciók áldozatai – például ha valaki lemásolja és felhasználja a hitelkártyáját – jogi védelmet élveznek a veszteségekkel szemben. Ám ha valaki rászedéssel szabadítja meg a pénzétől az embereket, ott a felelősség kevésbé egyértelmű.  

A pénzügyi szektor vezetői világszerte megpróbálják áthárítani a felelősség egy részét a technológiai cégekre. A leggyorsabban növekvő kategória a befektetési csalás, ez esetben gyakran keresőmotorokon keresztül húzzák csőbe az áldozatukat, mivel ott a csalók könnyen vásárolhatnak szponzorált hirdetési felületeket. Ha a leendő befektetők rákattintanak, gyakran valósághű tájékoztatót és pénzügyi adatokat találnak. Miután átutalták a pénzüket, hónapokba, ha nem évekbe telhet, mire rájönnek, hogy átverték őket, amikor megpróbálnak hozzájutni „befektetésük” gyümölcséhez. 

A bankszektor lobbizik a felelősség szélesebb körű megosztása érdekében, részben azért, mert a költségeik emelkednek. A közgazdaságtanból jól ismert probléma a csalók esetén is érvényesül. A gyárak által okozott szennyezéshez hasonlóan az új technológia externáliát, azaz másokra háruló költséget okoz. 

Sem a bankok, sem a fogyasztók nem akarják, hogy csak ők legyenek kénytelenek megfizetni az árat. 

Chris Sheehan csaknem három évtizedet töltött az ausztrál rendőrségénél, mielőtt a National Australia Bank Ltd.-hez csatlakozott. A hitelintézet folyamatos beruházásaival az elmúlt évben mintegy 40 emberrel bővítette a csapatát. Amikor összeadja a személyzet és a technika összes költségét, megrémíti, hogy mekkora szám jön ki. 

„Reménykedem, mert vannak technológiai megoldások, de a problémát sosem lehet teljesen megoldani” – mondta a biztonsági főnök. Ez arra emlékezteti, amikor rendőrként drogbandák ellen harcolt. „Nagy hiba volt kábítószer elleni küzdelemnek nevezni – fejtette ki. – Ma már nem beszélek a csalók elleni háborúról, mert ez azt sugallja, hogy a háború megnyerhető. Ezt nem lehet megnyerni.” 

Címlapfotó: shutterstock