Díjnyertes magyar szabadalom húz kesztyűt a kiberbűnözőkkel szemben

GettyImages-1607312516
2024.08.04. 19:17
Egyre kreatívabb megoldásokkal próbálnak adatot, pénzt kicsalni a gyanútlan felhasználóktól, vállalatoktól a kiberbűnözők. A másik oldalon az ezt megakadályozni szándékozó IT-szakemberek, -cégek sem restek fejleszteni, és így folyamatos a macska-egér harc a kibertérben. Jó példa erre egy újonnan szabadalmaztatott, díjnyertes magyar találmány, amely hatékony védelmet nyújt az egyre gyakoribb banki csalások ellen.

Az elmúlt években drasztikusan növekedett a digitális szolgáltatások és online tranzakciók száma. A pandémia idején különösen sokan váltottak át online vásárlásra és bankolásra, ami több lehetőséget teremtett a csalók számára. Minél több tranzakció zajlik online, annál több lehetőség nyílik a csalásokra. Továbbá az automatizált eszközök lehetővé teszik a kiberbűnözők számára, hogy nagyobb volumenben hajtsanak végre támadásokat.

Jelentősen nőtt a bankkártyás csalások száma

A Magyar Nemzeti Bank legfrissebb adatai szerint

2024 első negyedévében 57 ezer sikeres bankkártyás csalás történt Magyarországon, 2,7 milliárd forintnyi kárt okozva, ami 65 százalékos növekedést jelent az előző évi adatokhoz képest.

Nemcsak nálunk, hanem nemzetközi színtéren is folyamatosan növekszik a banki átverések száma. Az FBI jelentéséből kiderül, hogy az Egyesült Államokban 2023-ban érkezett be a legtöbb banki csalással kapcsolatos panasz, összesen 880 ezer. Az okozott kár 2023-ban 12,5 milliárd dollár (4600 milliárd forint) volt, ami 21 százalékos növekedést jelent a 2022-es és 81 százalékost a 2021-es számokhoz képest.

Az AI szerepe a kibervilágban: lehetőség vagy kockázat?

Mind a csalók, mind a védelem részéről kiemelt fontosságú a mesterséges intelligencia (AI), amely számos módon segíti mindkét felet. Képes hitelesnek tűnő e-maileket és üzeneteket készíteni, amelyekkel könnyebben megtéveszthetők az áldozatok. Ezek az üzenetek nyelvtanilag helyesek és sokszor személyre szabottak is, növelve annak esélyét, hogy a címzett rájuk kattint, vagy válaszol.

Részben emiatt egyre több szervezett kiberbűnözői banda tevékenykedik itthon, valamint mostanra Magyarországra is elért számos olyan csalási módszer, ami az USA-ban már évek óta gondot okoz a digitális világban.

A generatív AI felhasználható hamis videók és hangfelvételek készítésére is, amelyekkel egy adott személy szavahihetőségét vagy hírnevét lehet megtámadni. Ezek a deepfake tartalmak lehetnek megtévesztően valósághűek, és felhasználhatók zsarolásra vagy manipulációra.

A kiberbűnözők új módszere: technikai támogatást imitáló csalások

A kiberbűnözők alkalmazkodnak a védelmi rendszerek sebezhetőségeihez. Az eszköz-ujjlenyomatolás (angolul: device fingerprinting) korábban remek innováció volt, de a kiberbűnözőknek sikerült ezt a védelmet is megkerülni a technikai támogatást imitáló csalások során.

A banki csalások között az USA-ban a harmadik leggyakoribbak a technikai támogatást imitáló átverések, idetartoznak az úgynevezett AnyDesk- és TeamViewer-csalások is.

A csaló egy banki alkalmazottnak álcázza magát, majd felhívja az áldozatot. Valamilyen problémára hivatkozva meggyőzi őt, hogy lépjen be az internetbankjába, és egy bárki számára könnyen elérhető, egyszerűen használható programmal (például AnyDeskkel vagy TeamViewerrel) adja át az irányítást a gépe felett.

Júniusban a rendőrség is beszámolt róla, hogy Magyarországon egy ügyvéd és társai banki ügyintézőnek és bankbiztonsági dolgozóknak adták ki magukat, majd hamis internetes támadásokra hivatkozva vették rá áldozataikat az AnyDesk alkalmazás telepítésére, aminek segítségével összesen 150 millió forintot csaltak ki tőlük.

Az MNB és partnerei egy 2022-ben indított projekt keretein belül kezdeményeztek ügyféltájékoztató kampányt, melynek célja a lakossági bankszámlák biztonságának növelése volt.

Két évvel az akció megkezdése után úgy látszik, hogy a banki csalások száma, a törekvések ellenére is, rohamosan növekszik.

További figyelmeztető jel lehet az EU-ban működő bankok számára, hogy az Egyesült Királyságban egy 2024-es törvény szerint a pénzintézeteknek az ügyfél megtévesztésén alapuló csalások esetén is kártalanítaniuk kell a klienseket.

Növekvő vállalati kibervédelmi kiadások

A vállalatok egyre inkább felismerik, a biztonságra szánt kiadások fontos szerepet játszanak a költségvetésben.

2023-ról 2024-re átlagosan 59 százalékkal növelték a vállalatok a kibervédelemre szánt keretüket. Egy globális felmérésből kiderült, hogy a vállalatok 56 százalékánál magas prioritást élvez az úgynevezett Zero Trust kiberbiztonsági modell bevezetése. Ennek célja, hogy minimalizálja a biztonsági kockázatokat azáltal, hogy minden egyes hozzáférési kérelmet szigorúan ellenőriznek, és csak a legszükségesebb hozzáférési jogokat biztosítják, ezzel megelőzve a belső és külső támadásokat

– mondta az Indexnek Zelczer Tamás, a kiberbiztonsági szoftvereket fejlesztő magyar cég, a Cursor Insight alapítója és ügyvezetője.

Magyar alkalmazás banki csalások ellen

A folyamatos technológiai fejlődésnek köszönhetően a kiberbűnözők egyre kreatívabb módszerekkel igyekeznek adatot, valamint pénzt kicsalni a gyanútlan felhasználóból. Ennek kivédése érdekében a kibervédelmi és IT-biztonsági szakemberek, vállalatok is folyamatosan fejlesztenek, ennek egyik, innovatív példája a Graboxy.

A díjnyertes, szabadalmaztatott megoldást a Cursor Insight fejlesztette ki a banki csalások ellen. A szoftver néhány másodpercen belül észleli a távoli asztali alkalmazások (például: AnyDesk, TeamViewer) által vezérelt banki tranzakciókat. A vállalat által szabadalmaztatott technológia gépi tanulás segítségével folyamatosan elemzi a böngészőn keresztül érkező adatokból kinyerhető felhasználói interakciókat, köztük is elsősorban az egérmozgás apró változásait, amik árulkodhatnak a távoli asztali kapcsolatról.

A több modulból álló Graboxy alkalmazásból két modult érdemes külön kiemelni.

  • Az egyik a folyamatos biometrikus hitelesítés, amely a több mint 10 év alatt kifejlesztett mozgáselemző AI-technológián alapszik. A felhasználó kurzormozgásának egyediségét kihasználva biometrikus profilt hoznak létre, és ez alapján hitelesítik a felhasználói munkamenetet. Ha az egérmozgás jellege – ami legalább annyira egyénre jellemző, mint a kézírás – eltér a megszokottól, azaz jogosulatlan felhasználót észlelnek, a rendszer lezárja a gépet, vagy újra hitelesítést kér a felhasználótól.
  • A másik a távoli hozzáférést felismerő rendszer, amelyet kifejezetten a technikai támogatást imitáló átverések ellen fejlesztettek ki. Ha egy munkamenet során távolról irányítanak egy számítógépet, a kurzormozgás jellege minimális mértékben megváltozik, amit a szoftver néhány másodpercen belül képes érzékelni.

Ez az újfajta megközelítés azért hatékony, mert a távoli asztalt használó csalások ellen a többfaktoros azonosítás vagy az eszköz-ujjlenyomatolás nem nyújt védelmet, hiszen a visszaélés az áldozat gépén történik, miután ő szabályosan azonosította magát, majd a biztonságosnak tűnő munkamenet során engedélyezte a távoli hozzáférést a csalók részére.

Általában a kibervédelmi szoftvereket egy-egy konkrét csalás vagy támadás ellen fejlesztik ki. Például a technikai támogatást imitáló csalások során távoli asztali alkalmazások segítségével megkerülik a bank védelmi rendszerét, és elutalják az áldozat pénzét internetbankon keresztül. Igény keletkezett egy olyan szoftverre, ami észleli az internetbankban, ha valaki távoli asztali alkalmazással lép be, ilyen a Graboxy, amit AI-technológia segítségével fejlesztettek. A „deepfake” videók jelensége is hasonló. A technológiával valósághű, de hamis tartalmakat lehet létrehozni, amelyek egyre elterjedtebbek, és komoly problémákat okoznak világszerte. A vállalat a fenyegetésre válaszul már elkezdte egy olyan szoftver fejlesztését, amely képes felismerni a hamis, „deepfake” videótartalmakat.

Az AI tehát a kibervédelmi szakemberek és a csalók számára egyaránt lehetőséget kínál. Hogy kit segít jobban, az attól függ, hogy melyik fél képes hatékonyabban alkalmazni, és ki tud gyorsabban reagálni a változásokra

– mutatott rá a Cursor Insight szakembere, de nemrég erről beszélt az Indexnek Csordás Szilárd IT-biztonsági szakértő is.

Hogyan védekezhetünk a csalások ellen?

Miként lehet kivédeni, hogy csalók áldozatává váljunk? Magánszemélyként fontos, hogy mindig ellenőrizzük a weboldalak hitelességét, ahol megadjuk kártyaadatainkat és jelszavainkat. Legyünk gyanakvóak, mert ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, akkor valószínűleg átverésről van szó.

Fontos szempont egy biztonsági rendszer kialakításánál, hogy mi az, amit meg akarunk védeni. Egy Facebook-oldal biztonságához gyakran elegendő egy erős jelszó és a kétlépcsős hitelesítés alkalmazása. A csalóknak nem éri meg sok időt szánni egy ilyen oldal feltörésére, mivel az ebből származó haszon nem jelentős.

Ezzel szemben egy nagyobb vállalat esetében, ahol az információ kiszivárgása milliódolláros veszteségeket okozhat, sokkal komolyabb kibervédelmi rendszerek kialakítása szükséges. Ez magában foglalja többek között a fejlett biztonsági megoldásokat, rendszeres biztonsági képzéseket az alkalmazottak számára, folyamatos biztonsági auditokat és rendszeres adatmentéseket. Ezek az intézkedések együtt biztosítják, hogy a vállalat megfelelően védve legyen a kibertámadások ellen.

Érdemes innovatív kibervédelmi technológiákat alkalmazni, amelyek révén a szervezetek hatékonyabban védhetik adataikat, fejlettebb detektálási képességekkel rendelkezhetnek, és gyorsabban reagálhatnak a fenyegetésekre. Továbbá sokszor célszerű problémaspecifikus szoftvereket alkalmazni egy-egy támadás elleni védekezésre, mint például a technikai támogatást imitáló csalások esetében. Egy kitűnő kibervédelmi rendszer összességében jelentős versenyelőnyhöz juttathat bizonyos vállalatokat.

(Borítókép: Számítógépen dolgozó informatikus mérnök. Fotó: Royalty-free / Getty Images)