Az elmúlt néhány hónapban szinte a hétköznapok részévé váltak a banki csalások. Mi is többször írtunk róla, hogy ezek jó részét digitális csatornákon keresztül követik el a csalók. Meglepő módon, nem az internetes csatorna a leggyakoribb, mobiltelefonon keresztül többször loptak. Értékben azonban az internetes átverések vezetnek, fele annyi esetből kétszer annyi pénzt vittek el. A Magyar Nemzeti Bank (MNB) adataiból kiderül, hogy az első negyedévben

  • internetes csatornákon keresztül több mint 1 300 sikeres visszaélés történt közel 2 milliárd forintos értékben,
  • telefonon pedig közel 2 800 ügyfelet károsítottak meg, ezzel csaknem 1 milliárd forintos kárt okozva.

A mesterséges intelligencia (AI) pedig hatékony fegyvert adott a csalók kezébe, amellyel az eddiginél is könnyebben próbálják meg rávenni az embereket arra, hogy elutalják a pénzüket, vagy kiadják személyes adataikat. Ezzel pedig megkezdődhet a telefonos átverések egy új korszaka.

Kapcsolódó

A New York Times nemrég számolt be egy olyan esetről, ahol egy floridai befektető telefonon beszélt a banki ügyintézővel egy nagy összegű átutalásról. Megbeszélték az ügyet, minden rendben zajlott, egészen addig, amíg az ügyintéző kapott egy újabb hívást, csakhogy a második hívás nem az ügyféltől jött, a csalók egy AI alapú szoftver segítségével leutánozták a hangját és arra próbálták rávenni a bankárt, máshova utalja a pénzt. Az ügyintéző gyanakodott, ezért nem módosította a tranzakciót.

Ez egy csúcstechnológiás átverési kísérlet. A mesterséges intelligencia felhasználásával hanghamisítványokat, azaz valódi emberek hangját utánzó állományokat hoznak létre.

Arról egyelőre nincsenek adatok, hogy milyen gyakran fordulhatnak elő csalások, de valószínű, hogy egyre több ilyen eset fog történni a jövőben.

Az ECNMX AI Summit 2023 című rendezvényén Veszelszki Ágnes arról beszélt, hogy ma már szinte bárkinek a digitális identitása utánozható az emberek fokozott digitális jelenléte miatt. A kommunikációkutató kiemelte: a hangutánzással szenzitív információk, többek között kártyaadatok és jelszavak is kicsalhatók az emberekből, a deepfake-kel ráadásul még szofisztikáltabbá válik ez a csalási forma.

A deepfake olyan technológia, amellyel egy személy ismertetőjegyeit mesterséges intelligencia használatával megváltoztatják, úgy, hogy az illető valaki másnak tűnjön, vagy olyat tegyen, amit egyébként nem tett.„Szintetikus média, egy személy hipervalóságos másolata, adta meg a választ. Tekinthetjük hamisítványnak is, amelynek nincsen saját igazsága.”

Előadásában egy példát is említett: egy nagy-britanniai cég ügyvezetője azt hitte, hogy az anyavállalat német vezetőjével telefonál, aki arra kérte, hogy 220 ezer eurót utaljon át egy bankszámlára. A történet pikantériáját adja, hogy a csalók egy magyarországi bankszámlára kérték az összeget, amit persze azonnal továbbutaltak először egy mexikói, majd egy offshore számlára – pont emiatt azóta sem találták meg az elkövetőket.

A bűnözők egyébként egy AI-alapú hanggenerátort használtak a csaláshoz, ami ijesztő módon képes volt utánozni a német akcentust és a cégvezető sajátos hanghordozását, hanglejtését.

Technológiai boom, csökkenő költségek és gyors terjedés

A mesterséges intelligencia segítségével elkövetett hangutánzó csalások egyre gyakoribbak lehetnek a jövőben, mert sokkal kevesebb pénzért – akár ingyen is – hozzá lehet jutni jól működő szoftverekhez, a technológia ráadásul folyamatosan fejlődik.

Legnagyobb veszélynek az ismertebb, vagyonosabb emberek vannak kitéve, akikről az interneten rengeteg nyilvános felvétel érhető el, például beszédek, interjúk, amelyek segítségével könnyen el tudják készíteni a hangutánzó anyagokat a bűnözők.

Persze az nem igaz, hogy mindenki más hátradőlhet, ugyanis egy korábbi telefonbeszélgetés, vagy közösségi oldalon közzétett felvételt felhasználva könnyen csalás áldozata lehet szinte bárki, ráadásul már nemcsak az idősek, a fiatalabb ügyfelek is veszélyben vannak. Ráadásul nemcsak a pénzintézetnek telefonálhatnak a nevünkben, hanem akár idős rokonainkat is felhívhatják a hangutánzó szoftver segítségével, akiktől így könnyen kicsalhatnak akár nagy pénzösszegeket is – ez lehet az unokázós csalások új korszaka.

Itthon egyelőre nem számoltak be AI alapú hangutánzással elkövetett csalásról, azonban valószínűsíthető, hogy belátható időn belül Európában, így Magyarországon is elterjed.

Van egy nagy eltérés az eddig ismert csalási módszerekhez képest, itt szinte semmit nem vesz észre az ügyfél, hiszen a nevével visszaélve hívják fel a bankot. Ezzel pedig az a legnagyobb gond, hogy az ügyfél szinte semmit nem tud tenni.

Mit tehetünk?

Fontos, hogy amennyiben sikerrel jártak a csalók és megtörtént az utalás, haladéktalanul jelezzük a bankunknak. Az idő nagyon fontos tényező, hogy a pénzintézet minél előbb elkezdhesse a vizsgálatot. A nyomozóhatósághoz is bejelentést kell tenni.

A pénznek búcsút inthetünk a legtöbbször, a lopás ugyanis visszafordíthatatlan – a számok legalábbis ezt mutatják, az idei első negyedévre ugyanis 17 százalékra csökkent a bankok által visszafizetett lopások aránya. Ha az ügyfél által jóváhagyott, illetve az ő súlyos gondatlansága vagy csalárd magatartása miatt történt a tranzakció, a bank mentesülhet a kártérítés alól. Alapvetően ez a szabály, ilyenkor azonban szó sincs arról, hogy az ügyfél hibázott volna bármiben is, szóval előfordulhat, hogy megkapjuk a kártérítést. Ez azonban csak feltételezés, ugyanis egyelőre nincs bevett gyakorlat, még külföldön sem.

A Google nemrég egy olyan fejlesztést jelentett be, amely szerint az ő szoftverük amellett, hogy válaszokat tud adni kérdéseinkre, összehasonlító táblázatokat és anyagokat tud generálni, már fizetési tranzakciók lebonyolítására is képes. A beépített biztonság, az adatvédelem és az elszámoltathatóság mindenek felett áll a vállalat szerint, azonban még így is sokakban felmerülhet a kérdés, adataink biztonságban lesznek-e?