Hanggal csalnak: így működik a kriptós vishing csalás ipara
A kriptovilág elleni támadások új szintre léptek: már nemcsak e-maileken keresztül próbálnak adatokat kicsalni a bűnözők, hanem mesterséges intelligencia segítségével, profi hangutánzókat alkalmazva hívják fel a kiszemelt cégek vezetőit. Egy friss jelentés szerint ezek a csalók akár havi 20 ezer dollárt (kb. 7 millió forint) is fizetnek az „operátoroknak”, akik egyetlen célért dolgoznak: hozzáférni a kriptós vállalatok infrastruktúrájához, privát kulcsaihoz, belső hálózataihoz.
A Galaxy tulajdonában lévő GK8 jelentése szerint ezek az úgynevezett „vishing” (voice phishing) kampányok egyre szervezettebbek és hatékonyabbak. A kutatók szerint már nem csak általános phishing e-mailekről van szó, hanem jól felépített színjátékokról, ahol a bűnözők előre összegyűjtött adatbázis alapján célzottan, hitelesen és személyre szabottan hívják fel a célszemélyeket – gyakran deepfake hanggal vagy akár videóval.
Hangutánzók, akik profibbak, mint gondolnánk
Ezek a bűnözők nem amatőr telefonbetyárok: toborzás, akcentus, technika, adatbázis – minden a helyén van, akár egy profi ügyfélszolgálatnál. A célpontok nem véletlenszerűek, és a támadások sem egyformák.
A támadók olyan szakembereket toboroznak zárt fórumokon, akik képesek tökéletesen utánozni a bankok, hatóságok vagy kriptós szolgáltatók hangnemét. A jelentés szerint ezek a „hívók” 15 dollárt is kaphatnak egy 20 perces hívásért, de ha tapasztaltabbak és sikeresek, havi 20 ezer dollárra is emelkedhet a keresetük. Ehhez külön feltételeknek is meg kell felelniük: egyes hirdetésekben megadják, milyen akcentussal, milyen nemű hanggal, milyen időzónában legyen elérhető a jelentkező, hogy tökéletesen illeszkedjen a célpont napirendjéhez.
A kutatók szerint a bűnözők gyakran használnak VoIP (Voice over Internet Protocol) rendszereket, saját belső számokat és SMS-küldő rendszereket is, hogy még hihetőbb legyen a hívás. Emellett olyan adatbázisokra támaszkodnak, amelyek friss kompromittált információkat tartalmaznak – például kriptós vezetők címét, beosztását, céges szerepét, vagy akár a hozzáféréseik típusát.
A célpontok között rendszerint magas beosztású vezetők szerepelnek: jogászok, mérnökök, pénzügyi ellenőrök és technológiai igazgatók, mind legalább félmillió dolláros (kb. 180 millió forintos) nettó vagyonnal. Az ő hozzáférésük a legértékesebb, mert gyakran egyetlen aláírásukkal – vagy épp megerősítő hangparancsukkal – elindíthatók akár többmilliós tranzakciók is.
A GK8 kutatásvezetője, Tanya Bekker elmondta, hogy a támadók egyre gyakrabban használnak AI által generált valós idejű hangokat és deepfake videókat is. Szerinte a következő 12–18 hónapban ezek a támadások még kifinomultabbá válnak, és egyre nehezebb lesz megkülönböztetni a valódit a hamistól. Különösen az a veszélyes, hogy ezek a támadások az emberi tényezőt – a figyelmetlenséget, az ösztönös reakciókat – használják ki.
A fenyegetés szereplői szerint ezek az adatok friss támadásokból származnak
– mondta Bekker az ezeket a kampányokat irányító vezetői adatkészletekről.
A vishing-hullám Európát is elérheti
A jelentés arra is felhívja a figyelmet, hogy ezek a módszerek nemcsak az Egyesült Államokat érintik. Hasonló kampányokat regisztráltak már az Egyesült Királyságban, Németországban és Ausztráliában is – vagyis nem kizárt, hogy idővel Európa más országait, így akár Magyarországot is célba veszik.
A kriptoiparban már láttunk hasonló jelenségeket: Észak-Korea például hamis állásinterjúkon keresztül próbált beépülni cégekbe, deepfake videókat és hangmanipulációt használva. A Binance biztonsági igazgatója szerint a csalók gyakran gyenge internetkapcsolat mögé bújva próbálják elrejteni, hogy valójában mesterségesen generált képet vagy hangot használnak – de még így is rendszeresen átjutnak az első szűrőkön.
A szakértők arra figyelmeztetnek, hogy a védekezés kulcsa nem a technológiában, hanem a szervezettségben rejlik. Minden tranzakció megerősítését legalább két embernek kellene elvégeznie, a kulcsokat pedig soha ne bízza egyetlen emberre a szervezet. Fontos, hogy a cégek külön tréninget kapjanak az ilyen típusú támadások felismerésére – és minden vezető úgy készüljön: az adatai valószínűleg már rég kiszivárogtak.
A „vishing” iparág terjedése nemcsak technológiai kérdés: újfajta bűnözői struktúra jön létre, ahol a csalás maga is üzlet. És ahogy ezek a módszerek kifinomultabbá válnak, úgy nő az esélye annak is, hogy a hazai kriptós cégek vagy felhasználók is célponttá válhatnak – akár egy hang alapján.