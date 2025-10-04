15 órája
Ennyi pénz ütötte a kibercsalók markát – a mesterséges intelligenciát is felhasználják a lenyúlásokhoz
Az idei második negyedévben több mint 12,5 ezer sikeres kibercsalást hajtottak végre csalók a bankszámlák ellen, 38 százalékkal többet, mint egy évvel korábban. Az adathalászat módszerével eltűnt pénz összege meghaladta a 6 milliárd forintot, miközben a bankok mindössze 3,17 milliárdnyi kárt tudtak megakadályozni.
A riasztó adatokról az economx.hu számolt be a közelmúltban. A csalóknak áll a zászló, akik még a mesterséges intelligenciát is felhasználják támadásaikhoz. Cikkünkben bemutatjuk az adathalászat jelenleg legjellemzőbb technikáit, és tanácsokat adunk, hogyan védekezhetsz ellenük. Ebben Ifj. Simon Zoltán, a kiberbiztonsággal is foglalkozó zalaegerszegi Procomp Számítástechnikai Kft. ügyvezetője volt a segítségünkre.
Adathalászat a megtévesztés művészete
Az adathalászat, angolul phishing, a megtévesztés művészete. A csalók hivatalos szerveknek, közismert cégeknek (bankok, futárszolgálatok, streaming szolgáltatók) adják ki magukat, és sürgős cselekvésre, például adategyeztetésre, díjfizetésre vagy egy kihagyhatatlan ajánlat elfogadására szólítanak fel.
Adathalászat: ezek a leggyakoribb módszerek 2025-ben
Mesterséges intelligencia által generált támadások: A nyelvi modellek fejlődésével a csalók hibátlan, nyelvtanilag tökéletes és meggyőző szövegeket hoznak létre, amelyek szinte megkülönböztethetetlenek a valódi, hivatalos levelektől. Fontos tudni! Egyetlen komoly cég vagy intézmény sem fogja telefonon vagy e-mailben elkérni a legérzékenyebb adataidat; ezeket legfeljebb személyesen, az intézmény székhelyén egyeztetik.
Deepfake és hangalapú adathalászat (Vishing): A csalók a telefonos megkeresések során családtagod, barátod vagy akár a banki ügyintéződ hangját utánozzák a mesterséges intelligencia segítségével. Sürgős pénzügyi segítségkéréssel vagy adategyeztetéssel próbálkoznak, óriási nyomást helyezve rád. Gyakran azzal érvelnek, hogy ha most nem cselekszel, hatalmas kár ér vagy egy kihagyhatatlan lehetőséget szalasztasz el.
QR-kódos csalások (Quishing): Plakátokon, szórólapokon vagy akár e-mailekben elhelyezett rosszindulatú QR-kódok beolvasása egy hamis, adathalász weboldalra irányíthat át, ahol a gyanútlan felhasználó megadja a bejelentkezési vagy banki adatait. Ha a felhasználónév és e-mail cím mellett más információt is kérnek, érdemes résen lenni. Soha, semmilyen körülmények között ne add ki a jelszavadat! Ha mindenáron regisztrálni kell, használj egy teljesen új, máshol még nem alkalmazott jelszót.
Célzott támadások (Spear Phishing): A bűnözők előzetesen információkat gyűjtenek rólad a közösségi médiából vagy más nyilvános forrásokból. Ezt követően egy személyre szabott, hihető üzenettel keresnek meg, például egy hamis állásajánlattal vagy egy ismerős nevében küldött üzenettel. A legegyszerűbb megoldás erre, ha felhívod az adott céget vagy ismerősödet. Nyaralási fotóid nemcsak egy hackernek, hanem egy betörőnek is értékes információ, ezért csak a hazaérkezés után tedd közé a közösségi médián.
Üzleti e-mail kompromittálás (BEC – Business Email Compromise): A csalók feltörik egy cég vezetőjének vagy partnerének e-mail fiókját, és onnan küldenek hamis utasításokat, például sürgős átutalásokra. Ha egy ilyen kérés irreálisnak tűnik, minden esetben jelezd a felettesednek vagy az ügyvezetőnek, mielőtt cselekednél!
Így csökkentheted a kockázatokat!
- Legyél gyanakvó! Ez a legfontosabb szabály. Ne higgy el azonnal minden e-mailt, SMS-t vagy telefonhívást. A sürgető, fenyegető vagy túlságosan is kecsegtető ajánlatok szinte mindig átverések. A bankok és hivatalos szervek soha nem kérik el a jelszavadat vagy a teljes bankkártya adatodat e-mailben vagy telefonon.
- Ellenőrizd a feladót és a linkeket! Mindig vizsgáld meg a feladó e-mail címét. A csalók gyakran használnak nagyon hasonló, de nem teljesen megegyező címeket (pl. egy-egy betű eltéréssel). Mielőtt rákattintanál egy linkre, mozgasd fölé az egeret (kattintás nélkül), és nézd meg, milyen webcím jelenik meg. Ha az gyanús vagy ismeretlen, ne kattints rá.
- Használj kétfaktoros hitelesítést (2FA)! Ahol csak lehetséges, kapcsold be a kétfaktoros hitelesítést (például e-mail fiókoknál, közösségi médiánál, online bankolásnál). Ez egy plusz védelmi réteget jelent, hiszen a jelszó mellett egy második, általában a telefonodra érkező kóddal is azonosítanod kell magad.
- Ne telepíts ismeretlen programokat! Soha ne telepíts olyan szoftvert a számítógépedre vagy telefonodra, amit egy kéretlen üzenetben vagy hívásban javasolnak. Ezek gyakran kémprogramok, amelyek ellopják az adataidat.
- Használj naprakész vírusirtót! Egy megbízható vírusirtó szoftver számos kártékony weboldalt és programot képes blokkolni, mielőtt azok kárt okoznának.
A legjobb védekezés a megelőzés
Az online csalások ellen a legjobb védekezés a megelőzés, amihez elengedhetetlen a folyamatos tájékozódás. Kövesd figyelemmel a Nemzeti Kibervédelmi Intézet (NKI) közleményeit és a KiberPajzs projekt tájékoztató anyagait. Légy kritikus a közösségi médiában terjedő hírekkel: ne dőlj be a szenzációhajhász bejegyzéseknek! Vegyél részt online tréningeken és előadásokon: Számos cég és szervezet kínál ingyenes online kurzusokat és webináriumokat a digitális biztonságról. Ezeken a képzéseken gyakorlatias, a mindennapi életben is jól használható tudást szerezhetsz arról, hogyan ismerd fel a gyanús jeleket.
Mit tegyünk, ha már megtörtént a baj?
Ha úgy érzed, adathalász támadás áldozata lettél, és megadtad az adataidat, azonnal cselekedj! Vedd fel a kapcsolatot a bankoddal és tiltsd le a bankkártyádat. Változtasd meg az érintett fiók jelszavát, és minden más olyan fiókét is, ahol ugyanazt a jelszót használtad! Tegyél feljelentést a rendőrségen!
Az online térben rejlő veszélyek valósak, de a megfelelő óvatossággal és tudatossággal elkerülhetjük, hogy áldozattá váljunk. A digitális világban a legfontosabb védelmi vonal mi magunk vagyunk. A tudás pedig a leghatékonyabb pajzs az online tér veszélyeivel szemben, mondta végül Ifj. Simon Zoltán.