Hihetőbbek, gyorsabbak és veszélyesebbek lettek a banki csalások a mesterséges intelligencia segítségével

A banki és mesterséges intelligencia szakértők riasztó jelenségre figyelmeztetnek: a korábban ismert banki csalási módszerek a mesterséges intelligencia (MI) segítségével még hatékonyabbá válnak, így a csalók könnyebben tévesztik meg az áldozatokat és okoznak nekik anyagi kárt.

A modern pénzügyi bűnözés arca: algoritmus és átverés

A banki csalások fogalma régóta ismert, de a módszerek, amelyekkel a csalók dolgoznak, az utóbbi időben ugrásszerű fejlődésen mentek keresztül – köszönhetően a mesterséges intelligencia gyors és széles körű elterjedésének. Már nem egyszerű adathalász e-mailekről, kétes linkekről és telefonos hívásokról van szó: a kiberbűnözés technológiai szintje elérte azt a pontot, ahol a deepfake videók, mesterségesen generált hangüzenetek és személyre szabott social media tartalmak képesek megtéveszteni még a legóvatosabb felhasználókat is.

Az újfajta átverések hatékonyságát épp az adja, hogy az elkövetők kifinomult generatív MI-eszközökkel olyan illúziókat képesek kelteni, amelyek teljesen hitelesnek tűnnek. Ezt a fejlett technológiát pedig már nemcsak nemzetközi szinten, hanem Magyarországon is aktívan alkalmazzák. Az OTP és több hazai pénzintézet szerint a jelenség már „tömeges méretű” és nagyon gyors ütemben terjed.

A banki csalásokhoz is MI-t használnak – és nagyon hatékonyan

A klasszikus csalási sémák – mint például a befektetési ajánlatok, kamu nyereményjátékok vagy hamis banki riasztások – ma már mesterséges intelligencia által támogatott formában térnek vissza. A csalók képesek valósnak tűnő hírességeket megszólaltatni, meggyőző hangon előadni egy álhírt vagy egy befektetési ajánlatot, mindezt szinte bármilyen nyelven, bármilyen vizuális vagy hangzási stílusban. Ezek az anyagok tökéletesen illeszkednek a közösségi média ökoszisztémájába, és olyan meggyőzőek, hogy sok esetben az áldozat saját maga hajtja végre a tranzakciót – a bank ebből kívülről nem érzékel gyanús mozgást.

A kanadai General Bank kockázatkezelési igazgatója szerint már most a csalási kísérletek 50%-ában használnak valamilyen AI-támogatott technikát. A Deloitte előrejelzése szerint az ilyen típusú visszaélések miatti veszteségek az Egyesült Államokban 2027-re akár 40 milliárd dollárra is nőhetnek.

Magyarországon is terjed és nem csak a laikusok a célpontok

A hazai bankok egybehangzó tapasztalata szerint a csalások egyik leggyakoribb típusa a befektetési átverés. Ezek során ismert emberek (politikusok, sportolók, influenszerek) deepfake képeivel és hangjával buzdítanak kriptobefektetésekre vagy más pénzügyi „lehetőségekre”, gyakran híroldalak vagy televíziós interjúk stilizálásával, hamis profilokkal támogatva. A cél nemcsak az átverés, hanem az azonnali és visszavonhatatlan pénzmozgás előidézése – és mivel sokszor az áldozat maga végzi el az utalást, a banknak sincs lehetősége az azonnali beavatkozásra.

A mesterséges intelligencia képes személyre szabni az üzeneteket: az elkövetők közösségi médiából vagy nyilvános adatbázisokból szerzett információk alapján célzott, pszichológiailag hatásos kommunikációt alkalmaznak. Ez már nem egyszerű spam: ez személyes manipuláció, algoritmikus rábeszélés.

A bankok reakciója: valós idejű MI-védelem

A pénzintézetek válasza sem késlekedik: valós idejű MI-alapú szűrőrendszerek, tranzakciós minták elemzése, ügyfélszokás-vizsgálatok és adaptív riasztási rendszerek váltak szükségessé. Az OTP például már olyan prediktív védelmi rendszereket használ, amelyek az ügyfél viselkedése alapján azonosítják a szokatlan tranzakciókat. Emellett fokozódik az ügyfelekkel való kommunikáció, a tudatosságnövelés és a biztonsági tanácsadás szerepe.

Júliustól újabb védelmi vonal is életbe lép Magyarországon: a GIRO Zrt. által fejlesztett Központi Visszaélésszűrő Rendszer (KVR) célja, hogy a bankközi utalásokba épített másodlagos ellenőrzési pontként, MI segítségével kiszűrje a szokatlan fizetési mintázatokat. Mindez mindössze 5 másodperc alatt történik, így azonnali beavatkozás válik lehetővé, még a tranzakció teljesülése előtt.

Hol húzódik a határ? A felhasználók felelőssége is megnő

A technológia fejlődése ellenére sem lehet kizárni a felhasználó felelősségét. A Pénzcentrumnak nyilatkozó szakjogász, Kajó Cecília szerint „a józan paraszti ész” szerepe kulcsfontosságú. Az AI-tartalmak felismerése tanulható, és azok, akik gyerekkoruktól kezdve használják a digitális eszközöket, gyakrabban ismerik fel a deepfake videókra, manipulált képekre utaló jeleket. Mégis, minden generáció számára fontos lenne a pénzügyi és digitális tudatosság növelése – beleértve az információforrások hitelességének ellenőrzését, a személyes adatok védelmét és a gyanús kommunikáció azonnali megszakítását.

A szakértők legfontosabb tanácsa ezzel kapcsolatban az, hogy ha pénzügyi jellegű kérés érkezik e-mailben, telefonon vagy akár chatüzenetben, sose döntsünk azonnal. Inkább szakítsuk meg a kommunikációt, és keressük fel közvetlenül a bankot vagy a hivatalos szervezetet. A hiteles csatornák ellenőrzése mindig elsődleges.

Jogszabályi válasz és nemzetközi irányok

Az Európai Unió is reagált a helyzetre: a 2024-ben életbe lépett Digitális Szolgáltatásokról szóló Törvény (DSA) kötelezi a nagy platformszolgáltatókat, hogy jelöljék az MI által generált tartalmakat, és tegyenek lépéseket a félrevezető vagy jogsértő tartalmak eltávolítására. Emellett készül az AI Act is, amely kötelezővé teszi a transzparenciát és az átláthatóságot az MI rendszerek működésével kapcsolatban – különösen akkor, ha ezek közvetlenül befolyásolják a felhasználók döntéseit.

Összegzés: új korszak kezdődött, amiben nekünk is tanulnunk kell

A mesterséges intelligencia kettős szerepet játszik a banki világban: egyrészt segíti a pénzintézeteket az ügyfélélmény és a biztonság fejlesztésében, másrészt új eszközt ad a csalók kezébe. Ez a versenyfutás minden nappal élesebbé válik. A technológiai fejlesztések mellett azonban a felhasználók tájékozottsága és tudatossága is döntő jelentőségű. A banki biztonság ma már nem csak algoritmus kérdése, hanem közös felelősség, mi pedig az alábbiakat szem előtt tartva védekezhetünk a banki csalások ellen:

• Legyünk kritikusak a gyanús üzenetekkel és hívásokkal.
• Ellenőrizzük a pénzügyi kérések valódiságát a bankunk közvetlen felhívásával.
• Óvatosan osszunk meg személyes adatokat online.
• Minimalizáljuk a személyes képek és hangfelvételek online elérhetőségét.
• Vizsgáljuk meg alaposan a képeket és videókat, legyünk figyelmesek a gyanús jelekre.
• Ismerjük meg a mesterséges intelligencia alkalmazásokat, hogy könnyebben felismerjük a deepfake tartalmakat.
• Növeljük pénzügyi tudatosságunkat és legyünk tájékozottak az aktuális csalási módszerekről.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!