Szerteszana²

grin agymenései
Archívum Május 2024

Felhívott a Nagyfőnök, hogy utaljak egybilliárd forintot a Kajmán-szigetekre

2024-05-14 15:52 írta grin

Egy telefonbeszélgetés története

Egy amerikai közepes méretű cég könyvelőjének késő este csörgött a telefonja, az ügyvezető telefonszáma látszott.

Felvette, és az ügyvezető hívta, és azt mondta, hogy nagyon sürgős és fontos utalást kellene azonnal elindítania, írja le az adatokat, és intézze el. Lediktálta a számlaszámot, a nevet és hogy másfél millió dollárról lenne szó, ami a cégnél ritka, de nem példa nélküli utalás volt. A rövid beszélgetés végén (hiszen a könyvelő nem nagyon mert kérdezgetni a Nagyfőnöktől) a könyvelő elintézte és elindította az utalást.

Másnap délelőtt csörgött a telefonja. A könyvelés kérdezte, hogy mi ez az utalás? A könyvelő mondta, hogy a Főnök kérése, de a részleteket ő sem tudja. Nem tudja, hogy van-e számla, de biztos lesz.

Kicsit később csörgött ismét a telefonja, és a cégvezető titkársága kérte, hogy menjen be hozzá.

Nagyon kínos beszélgetés következett. A cégvezető nem kérte semmire, a könyvelő mutatta a hívást, a cégvezető pedig mutatta a telefonját, hogy arról senkit nem hívott egész este. A könyvelő állította, hogy a cégvezetővel beszélt, hiszen megismeri a hangját!

A pénzt egy offshore bank kapta meg, a címzett ismeretlen, a pénzt már átutalták máshova. A rendőrség széttárta a kezét.


Csodálatos dolog az AI technológia! Nem csak a kisdiákok házi feladatát lehet vele megcsinálni (hogy aztán a kisdiák semmit ne tanuljon belőle) de olyat is tud, hogy rövid hangmintából előre megírt szöveget kimondó az eredetitől nehezen megkülönböztethető hangot állítson elő. Sőt, olyan technológia is létezik, ami ugyanezt mozgóképpel kombinálja: elég egy pár kép az illető személytől, elég pár hangminta, és készen áll a videó (akár videochat), amin látszólag a személy azt mondja, amit a készítője a szájába adott. (Még ott nem tartunk, hogy beszélgetni lehessen vele, így megfelelően kell a szövegeket előállítani, hogy bármilyen reakcióra megfelelőek legyenek, pl. „ne kérdezgessen annyit, szalad az idő” vagy „intézze el és holnap odaadom a számlát hozzá, most el kell rohannom”).

A telefonszámok hamisíthatóságát az elmúlt fél évben sokan „élvezhették”, amikor akár „ismerőseik számáról” kaptak adathalász üzeneteket, sms-eket. Mindez együtt egy új, feltörekvő bűnözői magatartást hozott létre: a megszemélyesítéssel segített csalásokét.

Mit lehet ellene tenni?

  1. A hamisított telefonszám nem tud hívást fogadni, a hamisított email nem tud emailt fogadni. A beszélgetés után hívjuk fel azt, akiről szó van és ellenőrizzük, hogy tényleg ő volt-e az, aki például thai szűzlányokat ajánlott fel megvételre SMS-ben, vagy kölcsönt kért a beteg kutyája sürgős Ausztráliába szállításához.
  2. Ha az ügyviteli út nem teszi lehetővé, hogy egy átvert személy egyedül, akaratlanul kárt tudjon okozni, mert a folyamatokba be van építve a kötelező ellenőrzés (akár 2 faktoros azonosítás, akár több személy általi ellenőrzés) akkor az átverés nem tudja elérni a célját. Kifejezetten fontos ez akkor, amikor a főnök-beosztott viszony miatt a dolgozónak nincs sok lehetősége tiltakozni: ha többes az ellenőrzés, akkor automatikusan és kötelezően megtörténik, és nem kell miatta senkinek sem személyes konfliktust felvállalnia az Atyaúristennel.
  3. A furcsa vagy szokatlan kéréseket mindig ellenőrizzük más úton vagy módon, esetleg egy másik kolléga segítségével! Úgyis ritkák, belefér! Semmit nem csinálunk ellenőrzés nélkül, akkor sem, ha azt egy „fontos ember” kéri. Mindenki tévedhet (jelen sorok írója is): segítsük a vezetőket is abban, hogy minden rendben menjen. A dupla ellenőrzés életet menthet.

És mindig gyanakodjunk a világra, mert sajnos veszélyes üzem.


Egy kapcsolódó blogbejegyzés a digitális környezetben levő partnerek ellenőrzéséről szól.

Archívum Május 2024

Szerteszana²

grin agymenései