Skip to main content

Kiberbiztonság

január 6, 2026

 

Hogyan lett a csalás profi, és hogyan küzdhetünk ellene

A Mastercard "Az átverés anatómiája" című dokumentumfilm-sorozatának részeként szakértőkkel beszélgettünk arról, hogyan váltak a csalások egyre kifinomultabbá és elterjedtebbé.

The back of a woman's head looking at a large computer screen with coding on it.

Ben Fox Rubin

Vice President,

Global Communications,

Mastercard

    

Christine Bennett

Manager, Global Communications,

Mastercard

Lilly telefonja csörögni kezdett, és felébresztette szundikálásából. Felvette, és hirtelen egy rémálomszerű forgatókönyvbe csöppent.

A hívás másik végén egy férfi, akinek a hangját nem ismerte fel, azt mondta neki, hogy autóbalesetet szenvedett az édesanyjával, és most akarata ellenére a teherautója hátsó ülésén tartja fogva. Lilly hallotta az anyja hangját a hívás alatt, aki azt mondta neki: "Nem tudom, mi fog velem történni".

Lillyt, akinek teljes nevét a személyazonossága védelme érdekében nem közöljük, arra utasították, hogy menjen el egy közeli benzinkútra, és adjon a hívónak 15 000 dollárt az édesanyja szabadon bocsátásáért. Őrjöngve vezetett oda, miközben a hívó fél ragaszkodott hozzá, hogy végig vele maradjon a telefonban.

 

A teenaged girl holds her phone in a parking lot looking worried.

Lillyt egy megszemélyesítő csalás vette célba, amely mesterséges intelligenciát és deepfake technológiát használ arra, hogy a szeretteit rávegye, hogy pénzt vagy más információt küldjenek kiberbűnözőknek. 

    

Aztán ugyanolyan hirtelen, ahogyan ebben a helyzetben találta magát, minden megváltozott - mintha egy villanykörte gyulladt volna ki a fejében.

"Félek, Lilly. Segítened kell nekem - szólalt meg az anyja hangja.

"Ekkor tettem le a telefont - magyarázta Lilly. "Tudtam, hogy anyám soha nem mondana nekem ilyesmit. Ő nem hozna ilyen helyzetbe."

Lilly ezután közvetlenül az édesanyjához és a nővéréhez fordult. Végül megtudta, hogy az anyja nem szenvedett autóbalesetet, és teljesen biztonságban van. A telefonáló a hangjának egy mélyen hamisított klónját használta, hogy Lillyt rászedje, és elhitesse vele, hogy az egész bonyolult terv valódi.

 

Egy trillió dolláros fenyegetés

Ez a történet, amely a Mastercard új dokumentumfilm-sorozatának, "Az átverés anatómiája" címűnek a része, rávilágít arra, hogy a csalások és az átverések az elmúlt néhány évben sokkal professzionálisabbá, szélesebb körűvé és kifinomultabbá váltak. A kiberbűnözők új technológiákat használnak, beleértve a generatív mesterséges intelligenciát és a mély hanghamisító eszközöket, és szinte bármilyen kommunikációs platformot - szöveges üzenetek, telefonhívások, e-mail, videócsevegések, közösségi média és társkereső alkalmazások - felhasználnak a potenciális áldozatok eléréséhez. Az átverések ma már bárhol előfordulhatnak, és ahogy a csatlakoztatott eszközök és az internetes szolgáltatások egyre mélyebben behatolnak az életünkbe, a fogyasztóknak sokkal éberebbnek kell lenniük.

Egyes becslések szerint a kiberbűnözés több trillió dolláros iparággá nőtte ki magát. Csak az Egyesült Államokban az FBI szerint 2023-ban, a legutóbbi jelentett évben 859 532 internetes bűncselekményre vonatkozó panasz érkezett, ami 16 milliárd dolláros veszteséget jelent - 33% növekedést az előző évhez képest.

De a jófiúk nem csak hátradőlnek és hagyják, hogy ez megtörténjen. A vállalatok számos iparágban fektetnek be új technológiákba, hogy meghiúsítsák ezeket a támadásokat, és a kormányok is fokozzák a játékukat.

"Harcolni fogunk ellene. Megvannak az eszközeink, megvannak az eszközeink, megvannak a legokosabb embereink, megvannak a képességeink, és mindenki a fedélzeten van" - mondta Ilya Volovik, aki a Mastercard által egy évvel ezelőtt felvásárolt Recorded Future fenyegetéselemző cégnél a Payment Fraud Intelligence csoportot vezeti. "Nincs egyetlen olyan ember sem, akit megkérdezhetsz, akit ne érintett volna, vagy akit ne irritált volna, vagy akinek ne pazarolta volna az idejét. Ez tényleg kicsúszott a kezünkből, és ezt le fogjuk győzni."

A sorozathoz a Mastercard csapata kiberbiztonsági, távközlési és pénzügyi szolgáltatási szakértőkkel beszélgetett New Yorkban, Floridában, Kaliforniában, Virginiában és Londonban, hogy megértsék, milyen taktikákat alkalmaznak manapság a kiberbűnözők, és hogyan kerülhetik el az emberek, hogy átverjék őket.

 

Nagyobb, gyorsabb, nehezebb észrevenni

Csapatunk a floridai Tampába látogatott, hogy találkozzon Volovikkal és Andrei Barysevich-csel, a Recorded Future másik kiberbiztonsági szakértőjével.

Volovik, aki az amerikai légierő veteránja, korábban a manhattani kerületi ügyészség kiberhírszerző egységében dolgozott, ahol pénzügyi bűncselekmények és kelet-európai hackerek után nyomozott. Barysevich az FBI tanácsadója és elemzője volt, és társalapítója volt a Gemini Advisory nevű csalásfelderítő cégnek.

 

A Recorded Future munkatársai, Ilya Volovik (jobbra) és Andrei Barysevich együtt ülnek.

Andrei Barysevich (balra) és Ilya Volovik (jobbra) nyomozói szakértelmükkel fenyegetésekkel kapcsolatos információkat dolgoznak ki a Recorded Future ügyfelei számára. (Fotó hitel: Ben Fox Rubin)

 

Volovik elmondta, hogy a zsarolóvírus - egy olyan támadás, amelynek során a bűnözők lefagyasztják egy szervezet számítógépes rendszereit vagy ellopják az adatokat, és csak váltságdíj ellenében állítják le a támadást - korábban sokkal bonyolultabb és kézi vezérlésű folyamat volt. A fenyegetések szereplőinek kódolási munkát kellett végezniük ahhoz, hogy azonosítani tudják a rendszer sebezhetőségeit és titkosítási eszközöket építsenek. Ma már létezik a zsarolóvírus mint szolgáltatás (RaaS), ami azt jelenti, hogy a zsarolóvírus eszközök annyira elterjedtek, hogy saját, vállalati hangzású szavuk is van. A RaaS-eszközök olyan automatizált szoftvereket és vezérlőpaneleket tartalmaznak, amelyek sokkal könnyebben kivitelezhetővé teszik ezeket a támadásokat, különösen olyan bűnözők számára, akik nem jártasak a technikai kódolásban. A sötét weben könnyen használható készletek és útmutatók is találhatók a különböző csalásokhoz.

A kiberbűnözés szakmává és iparággá nőtte ki magát, hackercsoportok és call centerek sokkal nagyobb léptékű csalásokat hajtanak végre, mint öt évvel ezelőtt.

Ezen új eszközök segítségével a hackerek minimális költséggel széles hálót vethetnek ki, és megnézhetik, hogyan reagálnak rájuk a potenciális áldozatok. Bizonyos esetekben nem tesznek különbséget azáltal, hogy bizonyos demográfiai csoportokra összpontosítanak, mivel tudják, hogy bárki potenciális áldozat lehet. Egyesek naponta több ezer széleskörű átveréses üzenetet küldhetnek, és még ha csak egy kis töredéke vezet is sikeres lopáshoz, az átverés nyereséges lehet, és segíthet finanszírozni további átveréseket a jövőben.

"Nagyon sok pénzt lehet keresni a kiberbűnözéssel" - mondta Barysevich.

Más esetekben nagyon célzottan használhatják a közösségi médiát, és népszerű termékek hamis ajánlatait pontosan azokkal a fogyasztói típusokkal oszthatják meg, akik a legnagyobb valószínűséggel igényt tartanak rájuk. Vagy, mint Lilly esetében, felkutathatják egy potenciális áldozat konkrét adatait - beleértve a hobbijait, munkáját, családját és kollégáit -, és összeállíthatnak egy átveréses támadást.

 

Al Pascual from Scamnetic standing on a deck overlooking a river in Tampa.
Tony Lutz a Verizontól egy fotófülke előtt áll.

Al Pascual (balra), a Scamnetic, egy csalás elleni védelemmel foglalkozó cég vezérigazgatója és Tony Lutz (jobbra), aki a Verizon pénzügyi szolgáltatási üzletágát vezeti, mindketten a fogyasztói csalások és átverések számos aspektusával foglalkoznak. A "Anatomy of a scam" című sorozatban vettek részt, amikor a produkciós csapat a floridai Tampában megállt, hogy megvitassák az SMS- és telefonos csalásokat, valamint a kiberbűnözők új módszereit, amelyekkel megpróbálják átverni a fogyasztókat. (Fotó hitel: Ben Fox Rubin)

Barysevich végigvezetett minket egy tipikus sms átverés lépésein: Kap egy SMS-t a telefonjára, amelyben az áll, hogy csomag várja Önt. Vagy vannak kifizetetlen autópályadíj-fizetései. Vagy nyertél egy ingyenes utazást a Bahamákra. Vagy egy új távmunkalehetőséget ajánlottak Önnek. Vagy a bankszámláját feltörték. Bizonyos szempontból az üzenet tartalma nem igazán számít - az egyetlen dolog, ami számít, hogy válaszolsz-e rá. Barysevich elmagyarázta, hogy amikor ezt megteszi - akár a szövegben szereplő számot hívja fel, akár visszaüzen -, egy csaló válaszol, megpróbálja lefoglalni Önt, és megpróbálja kiszedni Önből az információkat, beleértve a nevét, címét, banki bejelentkezési adatait és hitelkártyaadatait.

Miután a csaló hozzáfér a bankszámlájához, átutalást kezdeményezhet.

"Ha a pénz egyszer elhagyja a bankszámládat, akkor ennyi. Nem kapod vissza" - mondta Barysevich.

 

Az árulkodó jelek felismerése, az átverések megállítása

Ezután a washingtoni U.S. Secret Service központjába mentünk, amely a nemzeti bűnüldözés egyik legkritikusabb idegközpontja. A küldetés veszélyességét, hosszú élettartamát és folyamatos változásait szemléltetve az épületben található egy 1902-ig visszanyúló, a Secret Service elesett tagjainak tiszteletére emelt fal, amelynek egyik legkorábbi bejegyzése Joseph A. Walker ügynöknek állít emléket, akit egy földhamisítási nyomozás során gyilkoltak meg.

Találkoztunk Krzysztof "Kris" Bossowskival, a kiberpolitikáért felelős különleges ügynök helyettesével, aki korábban szoftver tesztelő mérnök volt, és több mint 20 éves tapasztalattal rendelkezik a Secret Service-nél.

"Az elmúlt három évben óriási elmozdulást tapasztaltunk a hackerektől, akik az üzleti vállalkozásokra vadásznak - ami részben azért van, mert a vállalkozások fokozták kiberbiztonsági helyzetüket -, és most inkább az amerikai állampolgárokat veszik célba" - mondta.

Bossowski arra figyelmeztette a fogyasztókat, hogy két dolgot kerüljenek el: ne lépjenek kapcsolatba idegenekkel online vagy telefonon, és ne osszanak meg túl sok személyes információt magukról a közösségi médiában, különösen, ha azt nyilvánosan osztják meg.

"Ami elég ártatlanul hangzik, amikor valaki elküld egy üzenetet, amely úgy néz ki, mintha véletlenül rossz személynek küldte volna, valójában egy taktika, amellyel megpróbálják rávenni az illetőt, hogy beszélgetni kezdjen vele" - mondta. "És ha egyszer elkezdenek velük beszélgetni, a beszélgetés tovább folytatódik, és apránként elkezdik őket belevonni a forgatókönyvbe."

Eva Velasquez, a nonprofit Identity Theft Resource Center vezérigazgatója egyetértett azzal, hogy az embereknek mindig éberebbnek kell lenniük az interneten.

"Mindig emlékeztetem az embereket, hogy ha nem önök kezdeményezték a kapcsolatfelvételt - akár e-mailben, telefonon, sms-ben -, akkor keressék meg a forrást, és ellenőrizzék" - mondta. "A valóság az, hogy mindenki sebezhető, csak másképp."

Bár sok szakértő, akivel beszéltünk, hangsúlyozta az információk online ellenőrzésének fontosságát, a fogyasztók készségesen elismerik, hogy még mindig fogékonyak a csalók gyakori trükkjeire. A Mastercard és a Harris Poll nemrégiben végzett globális felmérése szerint a fogyasztók közel fele elismerte, hogy valószínűleg figyelmen kívül hagyja a biztonsági figyelmeztetéseket és más figyelmeztető jeleket, ha egy népszerű, mélyen leárazott terméket talál az interneten.

"Gondolj arra, hogy miért fizetsz. Rá akarják kényszeríteni Önt a fizetésre? Azért fizetsz, mert FOMO-t érzel, mert ez az ajánlat túl jónak tűnik ahhoz, hogy igaz legyen?" - mondta Simon Collins, a Mastercard franchise vezetője. "Én személy szerint azt teszem, hogy ha nem vagyok biztos benne, akkor megállok, teszek egy lépést, esetleg iszom egy kávét. Gondolj csak bele."

Ez időt ad Önnek arra, hogy további kutatásokat végezzen egy webhelyen, keressen rá az interneten, és ellenőrizze az értékeléseket és más, harmadik féltől származó adatokat. A csalók gyakran élősködnek a sürgősség érzésén vagy a kihagyástól való félelmen, így ennek rövidre zárása sokat segíthet - mondták nekünk a szakértők.

Lilly bizonyos értelemben így szabadult ki a csaló hívásából. Miután rájött, hogy valami nem stimmel, elszakadt a hívástól, és más bizonyítékot keresett, hogy ellenőrizze, mi is történt valójában.

Mégis azt mondta, hogy felismerte, hogy a fenyegetés az évek során csak nőtt: "Ez bárkivel megtörténhet."