Szakértők megfejtik az „online emberrablás” trükkjét az eltűnt diáklány ügyében

E látszólag hihetetlen incidens mögött egy egyre kifinomultabb és veszélyesebb átverési forgatókönyv áll, amelyet „online emberrablásként” ismernek.

A működési mechanizmus, a pszichológiai manipulációs trükkök és a megelőző megoldások tisztázása érdekében Dan Tri riportere interjút készített Vu Ngoc Son kiberbiztonsági szakértővel, a Technológiai és Nemzetközi Együttműködési Osztály vezetőjével (Nemzeti Kiberbiztonsági Szövetség).

Uram, a közvéleményt megdöbbentette két diáklány esete, akiket annyira becsaptak, hogy egy szállodában izolálták magukat. Sokan nem értik, hogy a technológiában jártas fiatalok hogyan válhatnak ilyen könnyen áldozattá. Szakértői szemszögből hogyan magyarázza ezt?

– A diákok „online elrablásának” közelmúltbeli esetei aggasztó valóságot mutatnak: még a technológiában jártas fiatalok is áldozatául eshetnek kifinomult csalásoknak.

Ez nem ellentmondásos, mivel a „technológia használatának ismerete” alapvetően különbözik a „digitális biztonsági készségektől”. A bűnözők megtanulták ötvözni a manipulatív pszichológiát a modern hamisítási technikákkal, rendkívül hihető forgatókönyveket hozva létre, amelyek az átmeneti időszakban tanuló új diákok természetes gyengeségeit célozzák meg: a családtól való távollétet, a beilleszkedési nyomást, a jogi és adminisztratív helyzetek kezelésében való tapasztalat hiányát.

Szóval, konkrétan milyen pszichológiai trükköket és technikákat alkalmaztak a rosszfiúk, hogy csapdába ejtsék a diákokat, uram?

– Pszichológiailag a rosszfiúk gyakran négy fő mechanizmust aktiválnak: a törvényekkel és a nyilvántartásokkal kapcsolatos fenyegetések; az illetékes hatóságoknak való kiadatás (rendőrség, iskolák, bankok megszemélyesítése); ritka lehetőségek (hamis ösztöndíjak, munkalehetőségek, külföldi tanulmányok); a fiatalok magabiztos, hódító pszichológiájának kihasználása (az „jó vagyok a technológiában, ezért nem hagynak átverni” vagy „elég idős vagyok ahhoz, hogy megragadjam a lehetőségeket”).

Amikor ezek a tényezők a sürgősség érzésével párosulnak, az áldozatok könnyen elhamarkodott döntéseket hozhatnak, kihagyva az alapvető ellenőrzési lépéseket.

Technikailag a bűnözők OSINT-et (nyílt forráskódú hírszerzés) használnak, közösségi hálózatokról és fórumokról származó nyilvános információkat használnak ki, sőt személyes adatokat is kiszivárogtatnak a forgatókönyv konkretizálása érdekében. Hamis hangokat, ruhákat, képeket, Facebook-oldalakat és weboldalakat, valamint dokumentumokat tudnak hamisítani, hogy azok pontosan úgy nézzenek ki, mint az igaziak.

Folyamatosan küldenek információkat, így az áldozat képtelen átlátni és elhinni, hogy valódi emberekkel és valódi munkával dolgozik.

Ennek a formának a veszélyes tulajdonsága, hogy az áldozatot „titkos ellenőrzés” címén arra kérik, hogy „folyamatosan vonalban maradjon”, ne vegye fel a kapcsolatot senkivel, és költözzön el ismerős környezetéből (pl. egy szállodába).

Ez egy klasszikus izolációs technika: az áldozatot elválasztják a támogató hálózattól (család, barátok, tanárok), hogy kiküszöböljék a kortársak közötti hitelesítés mechanizmusát. Miután a „forgatókönyv sorát” és az áldozat terét kontroll alá vették, az alany fokozza a manipulációt a „felsőbb-beosztott” felállások váltogatásával, videók rögzítésének, dokumentumok küldésének vagy pénzügyi műveletek vezetésének kérésével.

A támadási lánc általában a következőket foglalja magában: felderítés (adatgyűjtés), előkészítés (hamis dokumentumok/weboldalak), hozzáférés (hívások, üzenetek, videohívások), kihasználás (fenyegetések - nyomásgyakorlás), irányítás (telefontartás - mozgás), majd zsarolással vagy adat-/tulajdonelkobzással zárul.

A mesterséges intelligencia és a deepfake technológia gyorsan fejlődik. Milyen szerepet játszanak abban, hogy ezek az átverések veszélyesebbé válnak?

- Bár a hatóságok és az iskolák számos figyelmeztetést adtak ki, a hatékonyságuk három okból kifolyólag még mindig nem megfelelő:

Először is , a figyelmeztetések nem fedhetnek le minden konkrét helyzetet, és a figyelmeztetések nem személyre szabhatók.

Másodszor , a figyelmeztetés rosszkor érkezett, mivel az első szóváltások után az áldozatot már „bezárták”, elkülönítették, és megtiltották neki a külső érintkezést.

Harmadszor , a bűnözők hamis bizalmi jeleket használnak (weboldalak, dokumentumok, ügynökségek, szervezetek), aminek következtében az általános megelőző üzeneteket „elnyomják” a helyszínen szerzett, nagyon meggyőző hamis tapasztalatok.

A mesterséges intelligencia elterjedése egy új generációs utánzót hozott létre, amely gyorsabb, pontosabb és személyre szabottabb. Az alanyok valós időben személyesíthetik meg rokonaikat/tanáraikat, videohívásokat kezdeményezhetnek Deepfake arcokkal, a chatbotok reagálhatnak az iskolai belső eljárásokra, sőt, olyan dokumentumokat is létrehozhatnak, amelyek „hitelesnek” tűnnek.

Ezek az eszközök nemcsak a megbízhatóságot növelik, hanem lerövidítik az áldozatok meggyőzéséhez szükséges időt is. Ennek eredményeként az „igaz-hamis” jel erősen torzul, így a hagyományos vizuális azonosítási módszerek (logók vizsgálata, piros jelek vizsgálata, hangok hallgatása) kevésbé hatékonyak.

Ilyen kifinomult trükkökkel szembesülve, hogyan vértezhetnék fel magukat a diákok és általában az emberek egy „digitális immunrendszerrel”, uram?

- Egy valóság, amelyet őszintén ki kell mondani: számos, diákokkal kapcsolatos eljárás, például az ösztöndíjak és a profil megerősítése, online térbe kerül, de hiányzik hozzájuk a megfelelő technológiai hitelesítési mechanizmus.

A hitelesítési és azonosítási technológiákat még nem alkalmazták teljes mértékben, így nincs eszköz a címzett elektronikus hitelesítésére. Mivel az új diákok elhagyják családjukat a határidők nyomása és a jogi beavatkozástól való félelem miatt, ezek a kiskapuk a személyre szabott csalások „autópályáivá” válnak.

A kiváltó megoldás a digitális biztonsági kapacitás javítása. Mindenkinek alaposan meg kell értenie a hivatalos csatornákon keresztüli ellenőrzéshez való megállásra vonatkozó alapelvet, semmiképpen sem szabad pénzt utalni, miközben valakivel beszél, aki azt állítja magáról, hogy egy ügynökség, és nem szabad olyan helyzeteket kezelnie, amikor arra kérik, hogy egyedül tartsa a telefont/mozduljon el.

A négy alapvető kompetencia, amelyeket képezni kell, a következők:

Kockázatfelismerés: A pénzzel vagy jogi dokumentumokkal kapcsolatos kéréseket legalább két független csatornán keresztül kell ellenőrizni (érdeklődj személyesen az iskola/ügynökség hivatalos információs vonalán, vagy keresd fel őket közvetlenül).

Az „5 másodperc - 2 ellenőrzés” elve : Tartson szünetet, lélegezzen be, majd ellenőrizze két csatornán keresztül a művelet előtt.

Maradjatok kapcsolatban: Készítsetek listát azokról, akiket vészhelyzet esetén hívhattok (rokonok, tanárok, barátok), és egyeztessetek egy „családi jelszóról”, hogy fel tudjátok hívni egymást.

Maradj tájékozott: Kövesd a hivatalos csatornákat, hogy új trükköket fedezz fel és fejleszd a képességeidet. Ezenkívül állítsd alacsonyra az alapértelmezett tranzakciós limitet; ne telepíts ismeretlen forrásból származó távirányító alkalmazásokat; tiltsd le a bizalmas hozzáférést; és készíts képernyőképeket minden bizonyítékról a korai jelentés érdekében.

Az egyéni erőfeszítéseken túl mi a család, az iskola és az iskolaigazgatás szerepe ebben a harcban, uram?

- Az iskoláknak „hitelességhorgonyokká” kell válniuk, egyetlen portállal az összes fontos bejelentés számára; minden elektronikus dokumentumnak tudományos hitelesítési mechanizmussal kell rendelkeznie; egyértelmű irányelvekkel kell rendelkeznie: nem igényelnek olyan fontos műveleteket, mint a személyes adatok megadása vagy a telefonos pénzátutalás.

Ezzel párhuzamosan, ha lehetséges, az iskoláknak biztonsági gyakorlatot kellene szervezniük az első kurzusokra a gyakori csalási forgatókönyvekkel, segítve a diákokat a „lerakás – visszahívás a hivatalos csatornára” reflexének gyakorlásában.

A családoknak rendszeres kapcsolatot kell fenntartaniuk, olyan környezetet kell teremteniük, ahol a gyerekek azonnal jelenthetik a furcsa helyzeteket anélkül, hogy félniük kellene a hibáztatástól; meg kell állapodniuk a vészhelyzeti kapcsolattartási szabályokban, és utasítaniuk kell a gyerekeket, hogy semmiképpen se menjenek idegen helyekre a „telefonos utasítások” követése után.

Az adminisztráció szempontjából szükséges az elektronikus hitelesítés szabványosítása az oktatásban : a dokumentumoknak, értesítéseknek és díjbeszedési eljárásoknak kötelező technikai ellenőrzési mechanizmusokkal kell rendelkezniük; ágazatközi irányelveket kell kiadni az olyan helyzetek kezelésére vonatkozóan, amikor a telefont tartásba kell helyezni – ezt magas kockázatú jelzésnek tekintve; és egy olyan központot kell létrehozni, amely gyorsan fogadja és reagál az érintett felek összekapcsolására.

Ugyanakkor növelni kell a célzott kommunikációt: rövid tartalmak, az új diákok életéhez közel álló forgatókönyvek, amelyeket a beiratkozási "csúcsidőszakban" ismételnek.

Az „online emberrablás” a pszichológiai manipuláció és a technológiai hamisítás összeolvadásának eredménye, amit a mesterséges intelligencia és a Deepfake felgyorsít.

A szakadék nem az eszközismeretben van, hanem a digitális készségek és a digitális biztonsági készségek közötti szakadékban.

Ennek a szakadéknak a megszüntetéséhez többrétegű biztonsági ökoszisztémára van szükségünk: „digitális immunrendszerrel” rendelkező egyénekre; családokra és iskolákra, mint hitelesítési platformokra; valós idejű ellenőrzőpontokat biztosító digitális platformokra; és olyan szabályzatokra, amelyek kötelező elektronikus hitelesítési keretrendszereket hoznak létre.

Amikor ezek a védelmi rétegek együttműködnek, a diákok – akik az átmeneti időszakban sebezhető csoportot alkotnak – nagyobb védelemmel rendelkeznek majd az egyre kifinomultabb csalásokkal szemben.

Köszönöm a megosztást!

Forrás: https://dantri.com.vn/cong-nghe/chuyen-gia-giai-ma-thu-doan-bat-coc-online-trong-vu-nu-sinh-vien-mat-tich-20250925095241048.htm