Miért hatékonyak még mindig a régi átverések? - 2. rész: A technológia a régi átveréseket új kifinomultsági szintre emeli

A modern technológia a „régi írást” új veszéllyé változtatja

A Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály (A05 - Közbiztonsági Minisztérium ) jelentése szerint 2025 első nyolc hónapjában Vietnámban több mint 1500 online csalási esetet regisztráltak, ami körülbelül 1660 milliárd VND kárt okozott.

Ugyanebben az időszakban a hatóságok 4532 rosszindulatú domaint fedeztek fel, ami közel 90%-os növekedést jelent ugyanebben az időszakban. Többségük kifinomult trükköket szolgált, mint például bankok vagy rendőri szervek megszemélyesítése, OTP kódok eltulajdonítása vagy deepfake-ek használata az áldozatok csalogatására. Ezek a számok azt mutatják, hogy az online csalások nemcsak száma nőtt, hanem módszereik is jelentősen megváltoztak, mivel a kiberbűnözők a csúcstechnológiás alkalmazásokhoz fordultak támadásaik hatékonyságának fokozása érdekében.

Kiberbiztonsági szakértők szerint a deepfake-ek, az álvideók és a hangutánzások válnak számos csalócsoport elsődleges fegyverévé. Korábban a felhasználók helyesírási hibákra, hanyag felületekre vagy természetellenes hangzású párbeszédekre hagyatkozhattak a csalás gyanújának felderítéséhez. A jelenlegi megszemélyesítési technológiával azonban ezek az anomáliák szinte teljesen eltűntek. A rokonokat megszemélyesítő videohívások, amelyek sürgős kölcsönkérést tesznek lehetővé, a hírességeket megszemélyesítő hamis fiókokból származó befektetési ajánlatok, vagy a „fiók azonnali ellenőrzésére a szolgáltatás felfüggesztésének elkerülése érdekében” felszólító figyelmeztetések mind zökkenőmentesen végrehajtódnak, a felhasználók pánikra játszva.

Figyelemre méltó, hogy a veszély nemcsak a hitelességben rejlik, hanem az automatizálás sebességében és mértékében is. Több mint 4500 rosszindulatú domain felfedezése néhány hónap alatt azt mutatja, hogy a kiberbűnözők képesek hamis weboldalak sorozatát létrehozni, folyamatosan változtatva a domainneveket, hogy elkerüljék az irányítást. Ez az adathalász kampányokat a különálló tevékenységekből nagyszabású hálózatokká alakítja, amelyek „iparosított” módon működnek, és egyszerre több ezer embert céloznak meg.

A Nemzeti Kiberbiztonsági Szövetség (NCA) szerint számos jelenlegi csalási kampány láncolatban zajlik: az adatgyűjtéstől, forgatókönyvek létrehozásán és deepfake videók készítésén át az üzeneteken, e-maileken vagy közösségi hálózatokon keresztüli terjesztésig. Ebben az összefüggésben a gyorsan fejlődő online tranzakciós környezet nagyobb „tere” van a bűnözőknek. Valójában az e-kereskedelem és a digitális fizetések 2025-ben erőteljesen növekedni fognak, naponta több millió tranzakciót bonyolítanak le.

Vu Duy Hien, az NCA főtitkárhelyettese és irodavezetője elmondta, hogy az év vége – a vásárlási szezon csúcsa – egyben az az időszak is, amikor a csalók a legaktívabbak. Gyakran előfordulnak olyan trükkök, mint a nagy márkák megszemélyesítése, e-kereskedelmi platformok alkalmazottainak kiadásával való próbálkozás, „sokkoló akció – virtuális pénzvisszatérítés” promóciók kínálata, e-pénztárcákon keresztüli megtévesztő fizetések vagy deepfake videók használata a bizalomépítés érdekében.

Mivel a felhasználók egyre inkább ismerkednek az online tranzakciókkal, egy jól megtervezett felület, egy sürgős értesítés vagy egy vonzó ajánlat elegendő ahhoz, hogy az olyan ismerős csalások, mint a számlaellenőrzési kérések, a feltöltési utalványok vagy a gyors pénzvisszatérítés, továbbra is hatékonyak legyenek. A modern technológia nem teremt új csalásokat, de a régi forgatókönyveket minden eddiginél meggyőzőbbé teszi.

A csalások mögött álló földalatti gazdaság

A szakértők úgy vélik, hogy a látszólag elszigetelt hamis linkek, rosszindulatú fájlok vagy deepfake klipek mögött egy hatalmas, földalatti gazdaság áll, amely valódi iparágként működik. Ez a fő oka annak, hogy az ismerős átverések továbbra is jövedelmezőek, és folyamatosan új álcák alatt jelennek meg.

A kirakós egyik darabja, amely ezt világosan illusztrálja, a dark web munkaerőpiaca, amelyről a Kaspersky nemrégiben, 2025 novemberének végén számolt be. A jelentés szerint a dark web fórumokon található álláspályázatok és betöltetlen álláshelyek száma megduplázódott 2024 első negyedévében a 2023-as év azonos időszakához képest, és várhatóan 2025-ben is magas marad. Figyelemre méltó, hogy a jelentkezők átlagéletkora mindössze 24 év, ami azt a tendenciát tükrözi, hogy a fiatalok a gazdasági nyomás és a gyors jövedelem csábítása miatt az illegális munkaerőpiacra vándorolnak.

A jelentés szerint a jelentkezések 55%-a olyanoktól érkezett, akik hajlandóak voltak „bármit megtenni a pénzért”, a programozástól kezdve a rosszindulatú programok írásán, az adathalász oldalak létrehozásán át a csalárd kampányok futtatásáig. A legnépszerűbb pozíciók közvetlenül az adathalász támadási lánchoz kapcsolódtak: támadási eszköz fejlesztő (17%), penetrációs tesztelő (12%), pénzmosó (11%) és fizetési adatlopással és -kereskedelemmel foglalkozó csapat (6%).

Erre az egyértelmű karrierstruktúrára alapozva a kiberbiztonsági szakértők azt állítják, hogy az adathalász kampányok már nem széttöredezettek, hanem egy üzleti modell szerint működnek, meghatározott szerepekkel, célokkal és fizetésekkel.

A feketepiacról származó bevételek a csalási tevékenységek erős vonzerejét is tükrözik. A visszafejtésben részt vevők havi 5000 USD-t, a penetrációs tesztelők körülbelül 4000 USD-t, a programozók pedig 2000 USD-t kaphatnak. Azok, akik pénzmosásban vesznek részt, vagy áldozatokat csábítanak rosszindulatú webhelyekre, a teljes ellopott pénzösszeg 20-50%-át kapják meg. Ilyen magas nyereség mellett érthető, hogy a bűnözők továbbra is újrahasznosítják a régi forgatókönyveket, de technológiával „feljavítva”: Alacsony költség, alacsony kockázat, de magas profit.

Vu Duy Hien úr elmondta, hogy sok esetben a bűnözőknek csak kiszivárgott adatokra, például e-mailekre, telefonszámokra és ügyféllistákra van szükségük ahhoz, hogy üzeneteket, hívásokat és csalárd linkeket küldjenek. Ezt az adatforrást nyíltan adják-veszik a dark weben, megteremtve a feltételeket a külföldi bűnözői csoportok számára, hogy összetett technikai támadások nélkül közelítsenek meg a vietnami felhasználókat.

A Kaspersky szakértője, Alexandra Fedosimova arra figyelmeztetett, hogy a dark web munkaerőpiaca „a magas jövedelem és a gyors elhelyezkedés ígéretével csábítja a fiatalokat, de a legtöbben nincsenek tisztában a jogi kockázatokkal és a hosszú távú következményekkel”. Aggasztó módon a fiatal munkaerő robbanásszerű növekedése a dark weben nagyszabású csalási kampányok robbanásszerű növekedéséhez vezet, mert „minél több ember van, annál képesebbek a bűnözői csoportok tömegesen előállítani csalárd tartalmakat”.

Ez azt mutatja, hogy a bűnözők nem a kreativitás hiánya miatt használják újra a régi szkripteket, hanem azért, mert a dark web ökoszisztéma elegendő emberi erőforrást, eszközt és adatot biztosít, segítve az ismerős trükkök hatékonyabb működését, mint valaha. Ahogy a földalatti munkaerő fiatalabbá és professzionálisabbá válik, a csalókampányok egyre nagyobb méreteket öltenek, és a felhasználókat könnyű célponttá teszik az ismételt figyelmeztetések ellenére.

Utolsó cikk: Legyen óvatos a csalásokkal szemben