Az idei évben már gőzerővel használják az internetes csalók és egyéb bűnözők a mesterséges intelligenciát is a csalásaikhoz. A webáruházak tulajdonosainak számítaniuk kell rá, hogy a nevükben, márkájukat lekoppintva léphetnek fel, illetve, hogy ügyfélként is kibertámadások áldozatává válhatnak. Az online piacok hamis játékosait nagyon nehéz felismerni.
A fogyasztókat és az online kereskedőket megcélzó kibertámadások száma a korábbi sokszorosára nőtt a fekete pénteket megelőző időszakban – idézte az Ecommerce Times szakmai hírportál az internetes biztonsági megoldásokat fejlesztő cambridge-i Darktrace platformszolgáltató jelentését. Az adatlopási kísérletek novemberben világszerte 327 százalékkal ugrottak meg a hónap első és utolsó hetének összehasonlításában.
Ezen belül a fekete péntek témáját választó trükkök 692 százalékkal növekedtek ahogy közeledett a nevezetes nap. Az Egyesült Államokban, mint a világ legnagyobb fogyasztói piacán sokkal rosszabb volt a helyzet. A legnagyobb áruházak, a Walmart, a Target, a Best Buy márkájával visszaélő lopási próbálkozások 2000 százalékkal emelkedtek a csillagos égbe a Black Friday vásárlási időszak alatt. A Darktrace szakértői azt is megállapították, hogy a kibertér bűnözőinek figyelme fokozatosan átirányult az év végi bevásárlási szezonra, ahogy közeledik ezt az időszak. A fogyasztói márkák nevében indított átverések világszinten 92 százalékkal nőttek az elemzés alá vett időszakban, miközben a hagyományos csalások kilenc százalékkal csökkentek.
Az elektronikus levelezésben bújnak el a rossz fiúk
„Bár nem tudunk éves összehasonlítást készíteni az elmúlt évhez képest, úgy véljük, hogy a mesterséges intelligenciára építő, automatizált, a kiberbűnözés piacterein beszerezhető eszközökkel elkövetett bűncselekménye száma nőtt” – mondta Nathaniel Jones, a Darktrace elnökhelyettese. Ezek az újdonságok felgyorsítják és kifinomultabbá teszik az adatlopásokat, és megnövelik azok számát.
„A generatív mesterséges intelligencia megkönnyítette a káros szoftverek előállítását. A gyengébb felkészültségű csalók is megjelenhetnek a színen, főként a bevásárlási szezonban”
– mondta Jeff Wolverton, a PiviT Strategy informatikai tanácsadó vállalat vezérigazgatója. Ennél azért konkrétabb információi is vannak a szakértőknek. Jones elmondta még, hogy egyre népszerűbb a kibertér csalóinak körében az úgynevezett „thread hijaking”. Ez egy olyan módszer, amivel a tolvajok kifigyelik áldozataik céges és magáncélú elektronikus levelezését, majd ennek alapján beilleszkednek abba. A megtévesztett levelezők úgy adhatják meg bizalmas céges vagy magánadataikat, hogy azt hiszik, egy megbízható partnerrel társalognak.
A végtelenségig elmaszkírozott rossz fiúkat még a profi biztonsági cégek is gyakran szem elől tévesztik.
Ideje, hogy az ember szó szerint ne higgyen a saját szemének
„Nagyon úgy tűnik, hogy idén jelentősen nőtt a hamis online áruházak száma – mondta Erich Kron, a KnowBe4 biztonsági tanácsadó vállalat munkatársa. – Ez vélhetően arra vezethető vissza, hogy a mesterséges intelligencia megkönnyíti a hamisítást. Az MI segítségével hamis oldalakat lehet készíteni, amelyeken hamis áruk, hamis termékleírások olvashatók. Még hamis vásárlói értékeléseket is gyártanak a csalók.
Szabadon elérhető eszközökkel egész weboldalakat lehet kreálni, képekkel, logókkal és minden egyéb kellékkel mind a B2C, mind a B2B kereskedelemben. Viszonylag egyszerű úgy megjelenni az interneten, mintha a csaló egy valós márka vagy annak valamilyen partnere lenne. Ezek a site-ok ugyan gyorsan lebuknak, ezért felszámolják őket, ám mivel könnyen előállíthatók, az eltűnők helyére gyorsan újabbak állnak.
„Rengeteg a webáruházak házhoz szállításához kapcsolódó adatlopási kampány” – mondta Mika Aalto, a helsinki Hoxhunt biztonsági cég társalapítója. Az utazásokhoz kapcsolódó trükk, hogy kifigyelik kiknek törölték a repülőjáratát, és az új utazási lehetőség után kutató emberek pánikszerű állapotára, kapkodására bazírozva verik át őket.
Külön oda kell figyelni, amikor valaki mobiltelefonon kommunikál
A csalók a bevásárlási szezonban külön figyelmet fordítanak a kuponos, bónuszos és másfajta kedvezményekre – mondta Selena Larson, a Proofpoint informatikai tanácsadó cég vezető elemzője. Egyik kollégája, Krishna Vishnubhotla, a mobilkommunikációra szakosodott Zimperium biztonsági cég szakértője a mobiltelefonos vásárlás kockázataira hívja fel a figyelmet.
A kisebb képernyő miatt tömörített tartalomban nehezebb felismerni a trükköket. A fizetés során a csalók egyik weboldalról a másikra terelik a vásárlót, míg végül kiköt egy hamis site-on. Ezek azonosítása a lehetetlenhez közelít, ezért aki mobilon shoppingol, annak a megszokottnál is alaposabban meg kell győződnie arról, hogy akivel kapcsolatba lépett, az valóban egy online kereskedő.
Mindezekhez hozzátartozik, hogy a valós piacokhoz hasonló kereskedelme alakult ki a lopott áruknak. Akárcsak az online kereskedők, a tolvajok is sokszor leszállított áron kínálják a vevőknek a birtokukban lévő adatbázisokat – mondta Jones, a Darktrace elnökhelyettese. A dark weben felhasználónevek és jelszavak cserélnek gazdát nagykereskedelmi áron az év végi ünnepi szezonban.
