A nagy számok törvénye alapján amerikai magyarokat is egyre gyakrabban érintenek az új típusú csalások, már csak azért is, mert az etnikai kisebbségekhez tartozók nem csupán célpontjai, de kiszolgáltatottjai is az egyre fejlettebb módszeekkel és technikával működő csalásoknak. Mindennapos tapasztalat, hogy az emberek jelentős része, aki nem tájékozott, a legegyszerűbb levél csalásoknak is bedőlnek, mert elhiszik, ami azokban van. Arra pedig nem is számítanak, hogy a mesterséges intelligencia (AI) segítségével rokonuk vagy ismerősük hangján szólal meg a csaló és szerez meg tttőle adatokat vagy pénzt.
A levél csalás ma már primitív módszernek hat a jelenlegi fejlett csalásokhoz képest, de még mindig szedi az áldozatait. A csalók hitelesnek látszó levélpapírokon küldenek értesítést arról, hogy a címzettnek valamilyen – egyébként ingyen járó – szolgáltatás fejében be kell fizetnie valamilyen éves díjat a megadott számlára, vagy csekket küldhet a megadott címre. Egy-egy alkalommal 80-90 dollárokat vesznek le az emberekről, akik az összeg miatt nem reklamálnak, sokan meg sem tudják, hogy csalóknak küldtek pénzt.
Ma már azonban a mesterségesintelligencia használata jelent igazi kihívást azoknak, akik seretnék elkerülni, hogy csalók áldozatai legyenek. A mesterséges intelligencia ugyanis hangminta alapján képes arra, hogy a kiszemelt áldozat főnöke, gyereke, unokája vagy anyja hangján szólaljon meg a telefonban, beszélgessen az áldozattal, és szerezzen tőle pénzt. Az áldozat fejében meg sem fordul, hogy nem a gyerekével beszélt, ha nem tesz fel olyan ellenőrző kérdéseket, amelyekre nem tud jó választ adni a csaló. A hang klónozása már olyan elterjedt, hogy a hang felismerése önmagában nem elég, hanem veszélyes arra hagyatkozni.
Ezekről az új módszerekről, az okozott kárról és a megelőzés lehetséges módjairól beszélt a csalásokról szóló sorozat második részében az Ethnic Media Services sajtóbeszélgetésén Benjamin Davidson, a Federal Trade Commission (FTC) Marketing Practices osztályának ügyvédje. Mint elmondta, a csalások új módszerei is elsősorban adathalászatra irányulnak, amelyek lehetővé teszik nagyobb pénzszerzés lehetőségét, mint a pénz közvetlen elkérése, mert annak vannak mennyiségi határai. Senki nem ad nagyobb összeget oda azonnal.
A mesterséges intelligenciával történő csalás legelterjedtebb módja e pillanatban a hangok másolásával és utánzásával történik. A klasszikus példa, amikor egy nemzetközi vállalat egyik beosztottját az európai főnöke hangján felhívták, és utasították több százezer dollár átutalására, majd annak megismétlésére. Az alkalmazott a harmadik próbálkozásra fogott gyanút, hogy ez nem lehet igaz. De a csalók megszólalhatnak az ismert banki alkalmazott hangján is, vagy a biztosító társaság emberének adva ki magát, akit az ügyfél a hangjáról azonosít.
A hang azonosítására alkalmas AI csalások legveszélyesebbike, amikor nem az ügyfelet csapják be, hanem az ügyfél hangján – mondjuk – a bankját. Vannak olyan biztonsági rendszerek, amelyek a szóbeli bankátutalások bonyolításához az ügyfél hangját azonosítják be, jellemző módon szintén a mesterséges intelligencia segítségével, de olyan is létezik, hogy a banki alaklamazott jól ismeri az ügyfelet, akinek a hangján ad a csaló utasításokat pénzátutalásra. Ezért a bankok ma már próbálnak védekezni, két lépcsős azonosítást kérni.
Felmerül a kérdés, hogy miért engedik azt, hogy a mesterséges intelligencia alkalmas legyen hangutánzásra, ha ez ilyen visszaélésekre ad lehetőséget. A szakemberek válasza az, hogy a mesterséges intelligenciának ez a funkciója és képessége óriási segítséget jelent számos iparágban, bűnügyi nyomozásban, gyógyításban és terápiában, nyelvtanulásban is. Ezért ugyanaz a probléma áll fenn, mint a kés esetében, amely rendkívól hasznos, de sokan nem megfelelő célra használják, mert még ölni is lehet vele. Ettől még nem tiltják be.
De a mesterséges intelligenciával végrehajtott csalások betörtek olyan területekre is, amelyek eddig védettnek számítottak, például emaileket küldenek valódi cégek nevében. Az eseek többségében adatokat szednek ki az aldozatokból. Az adathalászat azért is kifejező elnevezés, mert a horgászáshoz hasonlóan bedobják a horgot a vízbe, és várják, ki akad rá a horogra. Ezért ma már nagyon óvatosnak kell lenni még a hivatalosnak látszó levelek esetében is. Aki levelet kap, ellenőrizze telefonon, aki telefont kap, ellenőrizze emailben.
Bár maguk a csalási feljelentések is visszaestek az elmúlt néhány évben, növekszik a fogyasztók által elvesztett összeg. Így lehet, hogy kevesebb a csalás, de ártalmasabbak, és a fogyasztók több pénzt veszítenek. Az FTC szerint 2023 első felében 1,1 millió csalási bejelentés érkezett (szemben a 2022-es több mint 2 millióval), az áldozatok viszont 4,4 milliárd dollárot veszítettek.
A legnagyobb veszteséget összességében a közösségi médián keresztül az emberekkel kapcsolatba lépő csalók okozzák, amelyek 658 millió dolláros veszteséget okoztak 2023 első felében. Telefonon a csalók 100 és 2000 dollár közötti összegeket tudnak megszerezni. A kereskedelmi telefonhívások legnagyobb része csalás. A csaló a beszélgetés során úgy tesz, mintha most tudna meg valamit, megjeszti az ügyfelet, hogy akkor azonnal fizetnie kell.
Az üzleti csalók veszteségei a 2020-as 196 millió dollárról több mint háromszorosára, 2021-ben 453 millió dollárra, 2022-ben 660 millió dollárra nőttek. Az átverő csalásról szóló jelentések – amelyekben a csaló azt állítja, hogy kapcsolatban áll például a kormánnyal, egy céggel vagy egy szeretteivel, hogy rávegye a fogyasztót személyes vagy pénzügyi adatok megadására – több mint kétszer gyakrabban fordulnak elő, mint az online vásárlás, ami a második legtöbbet bejelentett forma, ezt követik a nyeremények, a befektetések, majd a munka- vagy üzleti lehetőségek.
Az illegális bevándorlók különösen veszélyben vannak, mert már attól is félnek, hogy bárki megtalálta őket egy telefonnal vagy levéllel, és bármit kérnek, teljesíti, mert nem akarja, hogy emiatt felfigyeljenek rá. Az FTC különösen a szöveges csalás formáinak növekedését tapasztalta: 2022-ben „a szöveges üzenet volt a vezető kapcsolatfelvételi mód a csalási panaszokkal kapcsolatban” – mondta Davidson. „Ez volt az első helyen a csalók kapcsolatfelvételi módjai közül.”
A szöveges adathalász csalásoknak gyakran öt formája van: banki megszemélyesítés (a legnépszerűbb), ingyenes ajándék szövegek, hamis csomagkézbesítés, hamis állás-toborzás és állítólagosan az Amazontól származó szövegek. Az adathalászat-veszteségek növekedésében azonban a legegyedibb és legmegfoghatatlanabb fejlemény a mesterséges intelligencia alapú csalás volt, leggyakrabban „családi vészhelyzeti” csalások formájában.
Ezekben, az említett módon, a csaló mesterséges intelligencia technológiával klónozza az áldozat családtagjának hangját egy 30 másodperces hangfájllal (amelyet a közösségi médián keresztül szereznek be), és felhívja az áldozatot, miközben családtagnak adja ki magát: „Szia nagypapa! én vagyok. Bajban vagyok. Pénzre van szükségem.” Azt mondják, börtönben kerültek, és pénzre van szükségük a kimentéshez, vagy külföldre utaztak, elvesztették az útlevelüket, pénzre van szükségük repülőjegyre. Lehet, hogy autóbalesetet szenvednek… Mindig van vészhelyzet.
A csalók megpróbálják titokban tartatni az átverést: „Kérlek, ne mondd el senkinek, a szüleim mérgesek lesznek rám”, „A házastársam csalódni fog.” Azok az áldozatok, akik később rájöttek, hogy a személy, akivel beszélgettek, egy csaló volt, és nem egy szeretett családtag, aokat igazán megrázó élmény éri. Éppen a szerettel és az aggódással élnek vissza a csalók.
Bár a mesterséges intelligencia-alapú csalást hatékonysága miatt nehezebb észrevenni, mint más formáit, de akik segélyhívást kapnak a szeretteiktől, tegyenek fel egy kérdést, hogy megbizonyosodjanak arról, hogy az a személy, akivel beszélnek, valóban az, akinek mondja magát. Ma már Amerikában sokan megbeszélnek egy jelszót ilyen esetekre, hogy ha bármelyikük jelentkezne valahonnan, hogy bajban van, a közös jelszóval igazolhatja magát.
De mi van, ha a csalók megszerzik a jelszót?
