Aki valódinak hiszi a mesterséges intelligencia (AI) által generált hamis tartalmakat, az háromszor sebezhetőbbé válik a csalásokkal szemben – derül ki a Visa friss felmérésből. Magyarország ezen a téren egész jól áll, az Egyesült Királyságban például ugyanez a mutató nyolcszoros.

Miért vagyunk egyre sebezhetőbbek? A mindennapi online szokások új sebezhetőségi pontokat teremtenek, amelyeket a csalók gyorsan kihasználnak. A magyarok közel negyede (24 százalék) osztott már meg bejegyzést anélkül, hogy ellenőrizte volna annak hitelességét. Közel egyharmaduk (31 százalék) ritkán olvas tovább a főcímnél a közösségi médiában vagy hírportálokon, mielőtt véleményt formálna, és a közösségimédia-felhasználók közel 8 százaléka bevallotta, hogy semmilyen lépést nem tesz online biztonsága érdekében.

Átlagosan 58 ezer forint a veszteség áldozatonként. A hatás pedig túlmutat a pénzügyi veszteségen: érzelmi stresszt, fokozott szorongást és csökkent hatékonyságot okoz. Erről az érintettek 20 százaléka számolt be, harmaduk ráadásul több mint három munkanapot tölt a visszaélések rendezésével.

Ahogy az online csalások egyre kifinomultabbá és elterjedtebbé válnak, a fogyasztói magatartás változása kézzelfogható hatást gyakorol a tágabb gazdaságra.

Becslések szerint 2,6 millió magyar változtatott vásárlási szokásain csalás miatt. 40 százalékuk pedig kevesebbet vásárol online vagy kerüli a kisebb, ismeretlen márkákat.

Kérdés persze, hogy ez nem vezet-e ahhoz, hogy csak márkás termékeket fogunk vásárolni, illetve a kényelmet beáldozzuk a fizikai térben feltételezett biztonságért.

Mindenben ott az AI

„A mesterséges intelligencia jelentős szerepet játszik abban, ahogyan élünk és dolgozunk, a személyre szabott élményektől a működési hatékonyságig, de új kockázatokat is hordoz”

– mondta Sármay Bence, a Visa Magyarországért felelős vezetője a kártyatársaság, a Magyar Bankszövetség és a KiberPajzs közös sajtótájékoztatóján.

A csalók ezeket az eszközöket természetesen megtévesztésre is használják, aláásva az online csatornákba vetett bizalmat. Egyre könnyebb összetéveszteni a hamisat a valódival, aminek kézzelfogható következménye a pénz-, idő- és bizalomvesztés.

Ezért fektet a Visa az AI-alapú innovációba, működik együtt iparági partnereinkkel és látják el a fogyasztókat a biztonsághoz szükséges eszközökkel és tudással.

Néhány jótanács

A legtöbb AI-alapú online csalás ma már a közösségi médián keresztül jut el a felhasználókhoz, ezért különösen fontos, hogy tudatosan és körültekintően használjuk ezeket a platformokat. A Visa szakértői 5 tippet fogalmaztak meg a biztonság megőrzéséhez a közösségi médiában:

1. Kérdőjelezze meg a forrást: a csalók gyakran hoznak létre az eredetire megtévesztésig hasonlító hamis webshopokat, látványos hirdetésekkel, AI által generált hírességek ajánlásaival és meggyőző személyes üzenetekkel. Ezek a módszerek rendkívül valódinak tűnhetnek. Mielőtt rákattintana valamire, álljon meg egy pillanatra, és tegye fel a kérdést: Megbízható ez az oldal? Egy rövid kétely akár jelentős pénzügyi veszteségtől is megóvhatja.

2. Tartson egy kis szünetet: a sürgetés a csalók egyik leggyakoribb eszköze. Az ingyenes ajándékok, extrém kedvezmények vagy „korlátozott idejű” ajánlatok célja, hogy elhamarkodott döntésre késztesse. Inkább lassítson! Ellenőrizze, hogy az ajánlat valós-e, nézzen utána a cégnek, olvasson véleményeket, és keresse fel a márka hivatalos weboldalát, mielőtt bármilyen személyes adatot megosztana.

3. Ellenőrizze a küldőt – ne csak a profilt: ha üzenetet kap egy ismerőstől, influenszertől vagy szervezettől, amely pénzt vagy személyes adatot kér, mindig legyen óvatos. Könnyen lehet, hogy a küldő fiókját feltörték. Ellenőrizze a kérést független forrásból: hívja fel az illetőt, használjon hitelesített weboldalt, vagy vegye fel közvetlenül a kapcsolatot a szervezettel.

4. Maradjon biztonságban, és jelentse a gyanús tevékenységet: védje fiókjait olyan extra biztonsági megoldásokkal, mint a kétfaktoros (2FA) vagy többfaktoros (MFA) hitelesítés. Tartsa naprakészen eszközeit és alkalmazásait, valamint rendszeresen ellenőrizze adatvédelmi beállításait. Ha gyanús hirdetést, bejegyzést vagy profilt észlel, jelentse a közösségi médiaplatformnak – és a bankjának is, ha pénzügyi visszaélés gyanúja merül fel.

5. Fizessen biztonságosan – vagy inkább ne fizessen: soha ne ossza meg banki adatait a közösségi médián keresztül. Ha valaki arra kéri, hogy banki átutalással küldjön pénzt, az nagy valószínűséggel csalás. Mindig olyan biztonságos fizetési módot válasszon, amely vásárlói védelemmel is jár. Ha ez nem biztosított, a legjobb döntés, ha nem vásárol.

Közösen a csalók ellen

A KiberPajzs program kiemelt szerepet játszik abban, hogy a lakosság és a pénzügyi szektor szereplői időben felismerjék a kiberfenyegetéseket, és egységes, naprakész ismeretekre támaszkodhassanak. A program a megelőzés, az oktatás és az összehangolt szakmai fellépés révén nyújt segítséget a digitális csalások visszaszorításában. Ezek egyik legújabb és legveszélyesebb területe a hamis hirdetések és a mesterséges intelligencia által generált átverések, amelyek mértéke és kifinomultsága rohamosan növekszik a közösségi médiában, így a felhasználók számára egyre nehezebb megkülönböztetni, mi valódi és mi hamis.

Számos előnye mellett a mesterséges intelligencia a kiberbiztonság teljes ökoszisztémáját is képes átalakítani, ezért a Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézetének (NBSZ NKI) stratégiai területet jelent. Bár az AI térnyerésével új típusú fenyegetések és támadási formák jelentek meg, a technológia egyúttal innovatív védekezési lehetőségeket is kínál. Az AI így egyszerre hordoz kockázatot és kulcsfontosságú erőforrást; a jövő kiberbiztonsági stratégiái pedig csak akkor lehetnek eredményesek, ha a vállalkozások felkészülten, tudatosan és felelősen építik be a mesterséges intelligenciát mindennapi működésükbe.

„A mesterséges intelligencia mára a kiberbiztonság meghatározó alappillérévé vált: olyan erőforrássá, amely nélkülözhetetlen a modern fenyegetésekkel szembeni hatékony fellépéshez – fogalmazott Szabó Lajos, az NBSZ NKI igazgatója.

Hangsúlyozta: az automatizált elemzési rendszerektől a prediktív technológiákig számos területen támogatja a vállalkozásokat abban, hogy tudatosan, magabiztosan és felkészülten működjenek egy egyre összetettebb digitális környezetben.

Szabó Lajos, az NBSZ NKI igazgatója hozzátette, hogy a mesterséges intelligencia bizonyos kontextusokban félreértheti a promptot („jailbreaking AI”), ami számos etikai és jogi kérdést vet fel. Az AI-t gyakran hasonlítják a kalapácshoz: sokféleképpen lehet használni, és a célszerű alkalmazás kulcsfontosságú. Az NKI az AI-t többek között spam-szűrésre, heurisztikus víruskeresésre, hálózati forgalom monitorozására és elemzésére, felhasználói viselkedésvizsgálatra, csalás- és visszaélés-detektálásra, ismétlődő feladatok automatizálására, káros kódok korai észlelésére, valamint predikciós algoritmusok futtatására használja.

Kiberbiztonság – kibertér

Az elmúlt években globálisan, így Magyarországon is meredeken nőtt a digitális csalások száma és aránya. A folyamatosan változó kibertérben a megelőzés, valamint a bűnüldözés támogatása csak akkor lehet eredményes, ha a pénzügyi, szabályozói, kormányzati és bűnüldözői szereplők összehangoltan és proaktívan lépnek fel. Ezt a munkát erősíti Kovács Levente és Terták Elemér „Kiberbiztonság – kibertér” című új szakkönyve, amelyet a sajtótájékoztatón mutatott be a Magyar Bankszövetség.

Kovács Levente főtitkár szerint ma a digitalizációs vívmányok megtartása a tét, hiszen biztonságosan használható kibertér nélkül ezek a vívmányok elvesznek.

„Jelen korunk egyik legnagyobb kihívása a kibertér védelme: ma ugyanis a legnyereségesebb iparág a kiberbűnözés. A kibertér gyors fejlődése miatt a bűnözők technológiailag ma még előnyben vannak, ezért a megelőzés és a védekezés szerepe felértékelődött. Ehhez a munkához a kibertámadások rendszerezése, bemutatása, megértése és előrejelzése szükséges. Ezzel az új szakkönyvvel célunk megadni az elméleti hátteret, amelyre hatékony oktatási, védekezési, szabályozási és bűnüldözési struktúrák épülhetnek” – mondta.

A szakértők egyetértenek abban, hogy a mesterséges intelligencia terjedésével a kiberbiztonság többé nem elszigetelt technológiai kérdés, hanem közös nemzetgazdasági érdek és társadalmi felelősség. A vállalkozások, az állami szereplők és a szakmai szervezetek együttműködése – az olyan kezdeményezésekre építve, mint a KiberPajzs program – elengedhetetlen ahhoz, hogy Magyarország továbbra is biztonságos, átlátható és versenyképes digitális környezetet kínáljon.

Akad etikai kérdés is bőven. Élőben például egy zsebtolvaj különbséget tud tenni, és valószínűleg jobban átgondolja, hogy egy terhes nőt vagy öltönyös bankárt kiraboljon-e. Online ugyanez már nehezebb, hiszen az online térben sokszor nem társul arc a profilhoz, így ez az etikai kérdés fel sem merül.