Sokunk számára még újdonság, de az emberiség visszavonhatatlanul belépett a mesterséges intelligencia (AI) korába. Az AI új távlatokat, de egyúttal veszélyeket is tartogat, melyekre jobb minél hamarabb felkészülni. A vállalati szektor minden szegmense, így a pénzügyi szektor is rengeteget profitálhat az új technológiából, ami egyúttal minden eddiginél erősebb eszközöket ad a kiberbűnözők kezébe. Sajnos nem létezik olyan technológiai vívmány, amit ne lehetne fegyverként használni, s nincs ez másképp az AI-al sem.
A manipulációra építő csalások új korszaka jöhet
Az elmúlt évek népszerű stratégiái közé tartozott a manipuláció és az imperszonáció a pénzügyi csalók köreiben. Az áldozatok manipulációja és egyének megszemélyesítése révén tranzakciós csalások, csalárd számlanyitások és bankszámla eltulajdonítások bűntetteit hajthatták végre professzionális bűnözők. A megtévesztésre és a viselkedés befolyásolására építő technikák nem egy intézmény informatikai rendszerének sérülékenységét próbálják kihasználni, hanem a felhasználók tájékozatlanságát és stresszhelyzetben meghozott rossz döntéseiket.
Az ilyen típusú csalások célja, hogy az áldozatot bizonyos cselekvések végrehajtására késztessék. A felhasználók a rendszereket rendeltetésüknek megfelelően használva önmaguk végzik el azokat a lépéseket, melyek révén a csalók elérik a számukra kívánatos eredményt. Ezek a típusú csalások az AI megjelenésével nem eltűnni, hanem megsokszorozódni fognak egyes vélemények szerint. Ráadásul várhatóan egyre szofisztikáltabb technikák jelennek majd meg az elkövetők módszereiben is. A jövőben nem csak hús-vér emberek színjátékát kell tudnunk felismerni, hanem az erre a célra létrehozott mesterséges intelligenciáét is.
A kiberbűnözés szélesebb réteg számára érhető el
Az AI elterjedése a kiberbűnözők szélesebb körének teszi elérhetővé azokat a kifinomult technikákat, amik eddig a bűnszervezetek világába voltak beszorítva. Ilyen technika többek között a digitális identitás szintetizálása vagy a hangklónok használata, melyek korábban megkívántak egy bizonyos szintű szakmai hozzáértést és technológiai képzettséget. Az AI azonban képes lebontani ezeket a korlátokat és hozzáférést biztosítani a szélesebb bűnözői közösség számára. A mesterséges intelligencia típusai közül elsősorban a generatív AI (GenAI) az, amit a szóbanforgó kiberbűnözői körök alkalmazni tudnak a csalások során.
A generatív mesterséges intelligenciák közé sorolható a sokak számára ismert ChatGPT is. Ezek az AI típusok szövegek, képek, audiók, videók és egyéb tartalmak előállítására képesek megfelelő tréningezést követően. A technológia arra a szintre fejlődött, hogy gyakran lehetetlen megkülönböztetni az AI-t az embertől.
„A kiberbűnözés a jól szervezett, és jól finanszírozott bandák területe volt, akiknek saját eszköztárat kellett felépíteniük. – mondta Michael Jabbara, a Visa alelnöke és a csalásmegelőzési szolgáltatásokért felelős globális vezetője a pymnts hírportálnak. „Manapság azonban a csalás demokratizálódik, bárki megvásárolhatja a sikeres támadásokhoz szükséges eszközöket és oktatóanyagokat.”.
A kifinomultabb kiberbűnözők eddig is a közösségi médiában tanulmányozták a megszemélyesített egyének viselkedését. Az összegyűjtött adatok segítségével pontosabb képet kaphattak az adott személyről, amit a megszemélyesítés során kamatoztatni tudtak. Az AI rövidebb idő alatt képes pontosabb digitális profilt felállítani, majd akár eljátszani a kívánt szerepet. Így több személy és több vállalat támadható ugyanazzal a módszerrel. A szofisztikáltabb megszemélyesítés meggyőzőbb alakítással párosul, ami a védekezést is nehezebb feladat elé állítja. Az ilyen módon létrehozott profilra építő csalás kiválóan alkalmazható egy vállalat belső ügyfélszolgálatánál, ahol jelszavakat lehet megváltoztatni vagy egyéb azonosítókat megszerezni. De könnyen támadható a pénzügyi terület is, ahonnan csalárd átutalások indíthatóak.
Kettős védelem az AI alapú kiberbűnözés ellen
A kiberbűnözés technikai repertoárjának fejlődésével a vállalatoknak is fejleszteniük kell a védelmüket. Az első és legfontosabb lépés a gyengepontok megtalálása és megerősítése, mely sok esetben a munkavállalók és az ügyfelek képzését jelenti. A felkészült munkatársak és ügyfelek könnyebben észreveszik az árulkodó jeleket és képesek azonosítani a rosszindulatú támadásokat, így megelőzhető a károkozás. Főleg a kritikus területeken dolgozók számára fontosak a rendszeres tréningek, akik nagyobb valószínűséggel kerülnek a csalók célkeresztjébe.
A védelem másik fontos pillére maga a mesterséges intelligencia lehet. Az AI alkalmazása a csalások megelőzésében nem új gondolat, de a GenAI-ok új generációjának alkalmazása magasabb szintre emelheti a vállalatok védekezését. Különösen a személyazonosság ellenőrzésében, tranzakciók engedélyezésében és a gyanús viselkedési mintázatok azonosításában lehet kulcsszerepük azáltal, hogy sokkal alaposabb és személyre szabott elemzéseket tudnak végrehajtani.
Kiemelten fontos, hogy az új technológiai környezetben a vállalatok megfelelően felkészüljenek a kiberbűnözőkkel szemben. A fegyverkezési versenyt részben az fogja eldönteni, hogy ki áldoz több erőforrást és ki fektet több energiát az új eszközök fejlesztésébe és használatába. Mivel a kiberbűnözők száma és eszköztára bővül, ezért fel van adva a lecke a vállalatvezetők számára, hogy megtegyék a megfelelő előkészületeket vállalatuk védelmében.
Forrás: pymnts
Címlapkép: depositphotos
