Hoang Oanh (a karakter nevét megváltoztattuk) irodai dolgozó Hanoiban . Miközben a Facebook Messengeren beszélgetett egy barátjával, Oanh barátja elköszönt tőle és befejezte a beszélgetést, de hirtelen visszatért az SMS-hez, kölcsönkérte a pénzt, és azt javasolta, hogy utalják át a pénzt egy bankszámlára.

Bár a fiók neve megegyezett a barátja nevével, Hoang Oanh még mindig gyanakodott, ezért videohívást kért az ellenőrzéshez. Barátja azonnal beleegyezett, de a hívás csak néhány másodpercig tartott a „szakaszos hálózat” miatt, ahogy barátja magyarázta. Miután látta barátja arcát a videohívásban, és a hang is ehhez a személyhez tartozott, Hoang Oanh már nem kételkedett, és átutalta a pénzt. A felhasználó azonban csak a sikeres átutalás után jött rá, hogy a hackerek csapdájába esett.

luadao sudung ai 1.jpg
A kísérleti alanyok videohívásokat kezdeményeztek mesterséges intelligencia által létrehozott hamis képekkel és hangokkal, hogy becsapják és eltulajdonítsák a felhasználók eszközeit. (Fotó: Bkav)

Hoang Oanh esete csak egy a sok áldozat közül, akik a mesterséges intelligencia technológiát használó csalócsoportok „csapdájába estek”, hogy képeket és hangokat hozzanak létre az áldozatok barátairól és rokonairól, és rávegyék őket vagyonuk eltulajdonítására.

A Bkav szakértői szerint 2023 második felében, és különösen a 2024-es holdújév környékén ez az információbiztonsági cég folyamatosan kapott bejelentéseket és segítségkéréseket az áldozatoktól a fentiekhez hasonló csalási esetekről.

A cég szakértőinek elemzése szerint Hoang Oanh felhasználó esetében a rosszfiúk átvették az irányítást a Facebook-fiók felett, de nem vették át azonnal a teljes hatalmat, hanem titokban követték és várták a lehetőséget, hogy áldozatnak tettessék magukat, és kölcsönkérjenek pénzt barátaiktól és rokonaiktól.

A csalók mesterséges intelligenciát használnak, hogy hamis videót készítsenek a Facebook-fiók tulajdonosának arcáról és hangjáról (Deepfake). Amikor videohívást kérnek az ellenőrzéshez, beleegyeznek a hívás fogadásába, de aztán gyorsan bontják a kapcsolatot, hogy elkerüljék a lebukást.

Nguyen Tien Dat, a Bkav Kártevőkutató Központjának vezérigazgatója hangsúlyozta, hogy még ha a felhasználók videohívást kezdeményeznek is, és rokonaik vagy barátaik arcát látják, illetve hangjukat hallják, nem feltétlenül igaz, hogy az adott személlyel beszélnek. Az utóbbi időben sokan estek áldozatul pénzügyi csalásoknak a Deepfake és a mesterséges intelligencia technológia felhasználásával.

„A felhasználói adatok mesterséges intelligencia segítségével történő gyűjtésének és elemzésének képessége kifinomult csalási stratégiák létrehozását teszi lehetővé. Ez azt is jelenti, hogy a Deepfake és a GPT kombinálásával a csalási forgatókönyvek összetettsége megnő, ami sokkal nehezebbé teszi a csalások felderítését” – mondta Nguyen Tien Dat.

A Bkav szakértői azt javasolják, hogy a felhasználók legyenek különösen éber, ne adjanak meg személyes adatokat (személyi igazolvány, bankszámlaszám, OTP kód...). Ne utaljanak pénzt idegeneknek telefonon, közösségi hálózatokon, csalásra utaló weboldalakon keresztül. Amikor közösségi hálózatokon keresztül kérnek kölcsönt/pénzt utalnak át egy számlára, a felhasználóknak más hitelesítési módszereket kell használniuk, például telefonon vagy más kommunikációs csatornákon keresztül a megerősítéshez.

A 2024-es kibertámadási trendek előrejelzésekor a szakértők egyetértenek abban, hogy a mesterséges intelligencia gyors fejlődése nemcsak egyértelmű előnyökkel jár, hanem jelentős kockázatokat is teremt a kiberbiztonság szempontjából.

A vállalkozások és szervezetek számára a mesterséges intelligencia technológiával való szembenézés legnagyobb kihívása napjainkban a csalás és a fejlett perzisztens fenyegetés (APT), a csalási forgatókönyvek egyre összetettebbé válásával, különösen a Deepfake és a GPT kombinálásával. A felhasználói adatok mesterséges intelligencia segítségével történő gyűjtésének és elemzésének képessége lehetővé teszi a kifinomult csalási stratégiák létrehozását, ami megnehezíti a felhasználók számára a csalások azonosítását.

A mesterséges intelligencia biztonságának növelése tagadhatatlan trend az elkövetkező időszakban. A nemzetközi közösségnek szorosan együtt kell működnie új biztonsági intézkedések kidolgozásában, valamint a felhasználók ismereteinek és tudatosságának növelésében a mesterséges intelligencia lehetséges kockázataival kapcsolatban.

Óvakodj a hamis márkaüzeneteket terjesztő csalásoktól

Óvakodj a hamis márkaüzeneteket terjesztő csalásoktól

Az Információbiztonsági Minisztérium ( Információs és Kommunikációs Minisztérium ) szerint a hamis márkaüzenetek terjesztése a vietnami kibertérben előforduló 24 csalási forma egyike.
Figyelmeztetés 5 online csalással kapcsolatban a 2024-es holdújév idején

Figyelmeztetés 5 online csalással kapcsolatban a 2024-es holdújév idején

Az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) nemrég 5 online csalásra mutatott rá, amelyeket a csalók valószínűleg a 2024-es holdújév idején fognak használni emberek adatainak és vagyonának ellopására.
A hatóságoknak való kiadatás a vietnámi adathalász támadások 9%-át teszi ki.

A hatóságoknak való kiadatás a vietnámi adathalász támadások 9%-át teszi ki.

Egy újonnan közzétett jelentésben a Viettel kiberbiztonsági szakértői rámutattak, hogy tavaly megnőtt a hatóságoknak címzett támadások száma Vietnámban, ami a csalások és a személyazonossággal való visszaélések teljes számának 9%-át tette ki.