Tech

Akár hitelt is vehetnek fel a nevében a csalók

Még csak pár hét telt el az évből, de már szinte minden olyan jelentősebb szervezet nevében megérkeztek Magyarországra azok a levelek, amelyek tavaly is komoly problémákat okoztak mind az ügyfeleknek, mind a szolgáltatóknak. A NAV, az E.ON és a PayPal nevében is próbálnak adatokat ellopni az ügyfelektől.

Erősen indították a 2020-as évet a kiberbűnözők: a NAV, az E.ON és a PayPal neve mögé bújnak a csalók. A PayPal nevében folyó adathalászat a legveszélyesebb: a csalók itt nem csak bankkártya-adatokat, hanem saját fotót is kérnek személyi okmánnyal együtt. Az egyre gyorsabb ütemben fejlődő deepfake technológia miatt egy ilyen fotó megosztásával komoly problémákat okozhatunk magunknak, mert az adathalászok ezzel akár hitelt is igényelhetnek a nevünkben – hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

Egy fotóval is vissza tudnak élni

„A biztonságod számunkra a legfontosabb”- olvasható egy, a PayPal online fizetési rendszer ügyfeleinek adatait halászó hamis weboldal képernyőjén. Napokon belül, egymást követve érkezett adathalász email az E.ON, a Nemzeti Adó és Vámhivatal (NAV), valamint a PayPal nevében. Míg az E.ON esetében egy nem létező, pár ezer forintos számla befizetése kapcsán akarták ellopni mind az összeget, mind a felhasználó kártyaadatait,

addig a NAV hamis oldalán már egy 73 ezer forintos adóvisszatérítésre hivatkozva próbálják meg az állampolgárok adatait megszerezni.

A PayPal nevében folyó adathalászat a legveszélyesebb: itt nemcsak a bankkártya-adatokra pályáznak a bűnözők, hanem kérik a felhasználók személyazonosító okmányának képét, valamint arra is megpróbálják rávenni a gyanútlan ügyfeleket, hogy készítsenek fotót magukról személyazonosító okmányukkal együtt, jól beazonosítható módon.

„Ez azért különösen veszélyes, mert a deepfake technológia mára olyan magas szintet ért el, hogy a közösségi oldalakról begyűjtött fotók alapján a bűnözők tudnak olyan videókat készíteni, ahol nem, vagy csak nagyon nehezen lehet megkülönböztetni, hogy valójában az áldozat beszél, vagy egy program – mesterséges intelligenciával feldolgozva az adatokat – beszélteti az áldozatot.  Ehhez kapcsolódóan pedig egy online hiteligénylésnél meg tudják támogatni a csalást az adathalászat során begyűjtött személyazonosító okmánykép és fotó kombinációjával, amitől sokkal hihetőbb lesz az átverés” – hangsúlyozza Solymos Ákos.

A csodanő bugyiját igen, de a demokráciát egyelőre nem fenyegetik a kamuvideók
2018-ban mindenki a kamuvideókkal terjedő propagandától tartott, de a deepfake-krízis még sehol sincs. Bár ez nem jelenti azt, hogy nem fordulhat a kocka a jövőben.

Akár hitelt is vehetnek fel a nevünkben

Az adathalászatból származó személyes adatokat és kártyaadatokat a bűnözők értékesítik az online feketepiacokon, sőt, felhasználhatják akár online azonosítást biztosító szolgáltatások igénybevételére – például a hazánkban is egyre népszerűbb online, videós hiteligénylésekre, ami komoly károkat tud okozni ártatlan embereknek.

„A tavalyi évben volt az első olyan ismert deepfake technológiára alapozó csalás, ahol egy cég pénzügyi vezetőjét átverve, a főnöke hangján elutaltattak vele több mint 220 ezer eurót (kb. 75 millió forint). Itt az említett cégvezető hangján – beleértve a német akcentust – győzték meg a pénzügyi vezetőt az utalás végrehajtásáról. Ha belegondolunk, hogy az elmúlt tíz évben mennyi képet, videót, a videókkal együtt hanganyagot és egyéb adatot osztottunk meg a világgal, akkor könnyen beláthatjuk, hogy komoly veszélyben van a társadalmunk. Nagyon nehéz bebizonyítani valamit, amit nem követtünk el – például nem igényeltünk hitelt online. Ez pedig nagyon kínos és zsebbevágó problémákat fog okozni, már a 2020-as évben is” – teszi hozzá a QUADRON szakértője.

Szintén problémás, hogy a NAV és a PayPal hamis adathalász oldala több hétig aktív volt és gyűjtötte az adatokat. Amit felhasználóként tehetünk, hogy minél kevesebb adatot, fotót, videót osztunk meg nyilvánosan, és ha találkozunk hasonló internetes csalással, akkor azt bejelentjük – akár névtelenül – a Nemzeti Kibervédelmi Intézet honlapján.

(Kiemelt kép: iStock)

Ajánlott videó

Olvasói sztorik