Hogyan csapják be a bankkártyaadataidat, miközben azt hiszed, hogy kedvezményes vásárlást végzel | Fintech.hu
A kiberbűnözők egy új, rafinált módszert vetettek be a gyanútlan felhasználók megtévesztésére: mesterséges intelligencia (AI) alkalmazásával olyan hamis weboldalakat alkotnak, melyek első ránézésre szinte tökéletesen lemásolják az eredeti oldalakat. Ezek a megtévesztően hiteles klónok egyre komolyabb fenyegetést jelentenek az online vásárlók biztonságára nézve.
A Wall Street Journal (WSJ) tudósítása szerint a jelenség valós veszélyt jelent, nem csupán elméleti fenyegetés. Az idei évben az amerikai Joann Fabrics kiskereskedő csődje után, mindössze néhány nappal a hírek nyilvánosságra kerülése után tucatnyi hamis weboldal bukkant fel. Ezek az oldalak szinte tökéletes másai voltak a vállalat hivatalos honlapjának, és hihetetlen akciókkal igyekeztek vonzani a vásárlókat. Ám a háttérben nem valódi kedvezmények rejtőztek: a csalók célja a gyanútlan látogatók bankkártyaadatainak és személyes információinak megszerzése volt.
Melanie McGovern, a Better Business Bureau képviselője rámutatott, hogy a mobiltelefonos internetezés számos rejtett kockázattal jár.
"Amikor egy hirdetésre vagy egy e-mailben található linkre klikkelsz, gyakran nem is nézed meg, hogy pontosan mi szerepel az URL-ben. Pedig ez a csalók számára igazi kincs lehet" - hívta fel a figyelmet.
Az internetes csalások már régóta jelen vannak a digitális térben, de a mesterséges intelligencia megjelenésével új szintre léptek. Míg korábban a hitelesnek tűnő hamis weboldalak létrehozásához alapos technikai ismeretekre volt szükség, ma már csupán néhány kattintás és egy kis kreativitás elegendő ahhoz, hogy bárki könnyedén megvalósíthassa ezt.
"Az ijesztő az egészben az, hogy mennyire egyszerűvé vált" - mondta Robert Duncan, a Netcraft kiberbiztonsági vállalat alelnöke. Cége közel 100 ezer olyan domaint azonosított, amelyeket illegális AI-eszközökkel készítettek, és amelyek 194 különböző márkát utánoztak 68 országban. A Netcraft becslése szerint ezek a weboldalak már a globális adathalász kísérletek 6-7 százalékát adják.
A WSJ jelentése konkrét és hasznos tanácsokat kínál a fogyasztók számára. A leglényegesebb üzenet: soha ne kattintsunk gyanús e-mailekben vagy üzenetekben található linkekre! Helyette mindig írjuk be közvetlenül a cég hivatalos webcímét a böngészőnkbe, így elkerülhetjük a potenciális csalásokat.
Fontos megjegyezni, hogy a mesterséges intelligencia által készített szövegek általában hibátlanok a helyesírást és a nyelvtant illetően. Ez különösen lényeges, hiszen a múltban a nyelvtani hibák gyakran figyelmeztető jelek voltak, amelyek arra utaltak, hogy valami nem stimmel. Ma viszont éppen az a helyzet, hogy a tökéletes nyelvhasználat gyanút kelthet.
Bár a csalók kihasználják az AI lehetőségeit, a technológia a védelem szolgálatába is állítható. A PYMNTS Intelligence kutatása szerint egyre több vállalat használ AI-alapú eszközöket saját kiberbiztonsági rendszereinek erősítésére.
Tavaly májusban csupán a vállalatok 17%-a alkalmazott ilyen innovatív megoldásokat, azonban augusztusra ez az arány 55%-ra emelkedett. A vállalatvezetők véleménye szerint a proaktív, mesterséges intelligenciával támogatott keretrendszerek lényegesen hatékonyabbak, mivel képesek valós időben azonosítani a gyanús aktivitásokat, kiszűrni az anomáliákat, és azonnali értesítést küldeni a lehetséges fenyegetésekről.
A történet tanulsága egyértelmű: a mesterséges intelligencia egyaránt lehet áldás és átok. Azok az eszközök, amelyek a cégek védelmét szolgálják a kiberfenyegetésekkel szemben, rossz kezekbe kerülve a fogyasztók manipulálására is használhatók. Éppen ezért a vásárlók tudatossága és elővigyázatossága soha nem volt ennyire lényeges. Az online térben már nem csupán az a kérdés, hogy az adott weboldal megbízható-e, hanem az is, hogy valóban az, aminek látszik.
Related posts
