Események
Riasztó növekedés az AI-alapú csalásokban: A Microsoft 4 milliárd dollárnyi csalást leplezett le
A Microsoft legújabb Cyber Signals jelentése szerint az AI-alapú csalások gyorsan fejlődnek, mivel a kiberbűnözők új technológiákat használnak az áldozatok célba vételére. Az elmúlt évben a tech óriás 4 milliárd dollárnyi csalási kísérletet akadályozott meg, és óránként körülbelül 1,6 millió bot-bejelentkezési kísérletet blokkolt, ami jól mutatja a növekvő fenyegetés mértékét.
A Microsoft Cyber Signals jelentésének kilencedik kiadása, amelynek címe “AI-alapú megtévesztés: Újonnan megjelenő csalási fenyegetések és ellenintézkedések”, feltárja, hogyan csökkentette az artifical intelligence a kiberbűnözők technikai akadályait, lehetővé téve még a kevésbé ügyes elkövetők számára is, hogy bonyolult csalásokat generáljanak minimális erőfeszítéssel. Ami korábban napokba vagy hetekbe telt, az most percek alatt megvalósítható.
A csalási képességek demokratizálódása egy új korszakot jelent a bűnözési tájban, amely világszerte érinti a fogyasztókat és a vállalkozásokat.
Az AI-támogatott kiber csalások fejlődése
A Microsoft jelentése hangsúlyozza, hogy az AI-eszközök most már képesek átvizsgálni és összegyűjteni a weben található céges információkat, segítve a kiberbűnözőket részletes profilok készítésében a potenciális célpontokról a nagyon meggyőző társadalmi manipulációs támadásokhoz. A rossz szándékú szereplők megtévesztő AI-alapú termékértékelésekkel és AI-generált webáruházakkal csalogathatják áldozataikat, amelyek hamis üzleti történetekkel és vásárlói véleményekkel rendelkeznek.
Kelly Bissell, a Microsoft Security Anti-Fraud és Product Abuse részlegének alelnöke kijelenti, hogy a fenyegetések száma továbbra is növekszik. „A kiberbűnözés egy trillió dolláros probléma, és az elmúlt 30 évben folyamatosan növekszik” – olvasható a jelentésben. „Ma lehetőségünk van arra, hogy gyorsabban alkalmazzuk az AI-t, így gyorsan észlelhetjük és csökkenthetjük a kitettségünket. Most van AI, amely nagy léptékben képes változást hozni és segíteni nekünk a biztonság és a csalás elleni védelmek gyorsabb beépítésében a termékeinkbe.”
A Microsoft csalásellenes csapata arról számolt be, hogy az AI-alapú csalások globálisan történnek, jelentős aktivitás figyelhető meg Kínából és Európából – különösen Németországból, mivel az Európai Unió egyik legnagyobb e-kereskedelmi piaca.
Az e-kereskedelem és a munkaerőpiaci csalások vezetnek
Két különösen aggasztó terület az AI-alapú csalások között az e-kereskedelem és a munkaerőpiaci csalások. Az e-kereskedelem területén csalárd weboldalak most már percek alatt létrehozhatók AI-eszközök segítségével minimális technikai tudással. Ezek az oldalak gyakran utánozzák a legitím vállalkozásokat, AI-generált termékleírásokkal, képekkel és vásárlói véleményekkel próbálják átverni a fogyasztókat, hogy úgy érezzék, valódi kereskedőkkel lépnek kapcsolatba.
A megtévesztés egy másik rétegét képezik az AI-alapú ügyfélszolgálati chatbotok, amelyek meggyőzően tudnak interakcióba lépni az ügyfelekkel, késleltetni a visszatérítéseket, és manipulálni a panaszokat AI-generált válaszokkal, amelyek a csaló webhelyeket professzionálisnak tüntetik fel.
A munkakeresők szintén veszélyben vannak. A jelentés szerint a generatív AI jelentősen megkönnyítette a csalók számára, hogy hamis hirdetéseket hozzanak létre különböző állásportálokon. A bűnözők hamis profilokat generálnak ellopott adatokkal, hamis álláshirdetéseket auto-generált leírásokkal és AI-alapú e-mail kampányokat indítanak a munkakeresők megcélzására. Az AI-alapú interjúk és automatizált e-mailek növelik a csalások hitelességét, megnehezítve azok azonosítását. „A csalók gyakran kérnek személyes információkat, mint például önéletrajzokat vagy akár bankszámlaadatokat, azzal az ürüggyel, hogy ellenőrzik a pályázó információit” – olvasható a jelentésben.
A figyelmeztető jelek közé tartoznak a kéretlen állásajánlatok, a kifizetés iránti kérések és a nem hivatalos platformokon, például üzenetküldő alkalmazásokon vagy WhatsApp-on keresztüli kommunikáció.
A Microsoft ellenlépései az AI csalások ellen
A felmerülő fenyegetések ellen, a Microsoft egy többrétegű megközelítést alkalmazott termékein és szolgáltatásain. A Microsoft Defender for Cloud fenyegetésvédelmet nyújt az Azure erőforrások számára, míg a Microsoft Edge, mint sok más böngésző, weboldal elírás védelmet és domain hamisítás védelmet kínál. Az Edge a Microsoft jelentése szerint mélytanulási technológiát használ az ügyfelek védelme érdekében a csalárd weboldalak elkerülése érdekében.
A vállalat emellett javította a Windows Quick Assist-t figyelmeztető üzenetekkel, hogy figyelmeztessék a felhasználókat a lehetséges technikai támadásokra, mielőtt hozzáférést adnak valakinek, aki az IT támogatás nevében jelentkezik. A Microsoft most naponta átlagosan 4,415 gyanús Quick Assist kapcsolódási kísérletet blokkol.
A Microsoft új csalásmegelőzési politikát is bevezetett a Biztonságos Jövő Kezdeményezés keretében (SFI). 2025 januárjától a Microsoft termékcsapatai csalásmegelőzési értékeléseket kell, hogy végezzenek, és csalásellenőrzéseket kell végrehajtaniuk a tervezési folyamat során, biztosítva, hogy a termékek „csalás-ellenállóak legyenek a tervezés során.”
A Microsoft arra figyelmezteti a felhasználókat, hogy az AI-alapú csalások folytatásával a fogyasztói tudatosság továbbra is fontos. A felhasználóknak óvatosnak kell lenniük a sürgősségi taktikákkal, ellenőrizniük kell a weboldalak hitelességét vásárlás előtt, és soha nem szabad személyes vagy pénzügyi információkat megadniuk ellenőrizetlen forrásoknak.
A vállalatok számára a több tényezős hitelesítés és a deepfake-észlelési algoritmusok bevezetése segíthet a kockázat csökkentésében.
Érdekes tény: Az AI-alapú csalások 2023-ra már több mint 60%-kal növekedtek az előző évhez képest.
Források: Microsoft Cyber Signals Report, TechForge
