Az információbiztonságról sokáig úgy gondolkodtunk, mint egy technikai kérdésről. Tűzfalakról, vírusokról, jelszavakról.

A legtöbb pénzügyi csalás azonban nem rendszereket tör fel, hanem embereket.
És ebben az AI nem új problémát hozott, hanem felnagyította a régit.

Nem gyengébbek lettek a civil szervezetek – a környezet változott meg

A civil szervezetek működésének alapja a bizalom, az átláthatóság és a nyitottság. Pont azok az értékek, amelyek egy közösséget erőssé tesznek.

Ugyanezek az értékek azonban egy megváltozott digitális környezetben
kockázati tényezővé is válhatnak.

Ma már:

• nyilvános beszámolókból látszik, ki a vezető és ki ír alá
• közösségi médiából kiderül, ki mikor érhető el
• néhány perc alatt hitelesnek tűnő e-mail, számla vagy üzenet készíthető
• az AI képes stílust, hangnemet, sőt akár hangot is utánozni

Ami korábban hosszú megfigyelést igényelt, az ma gyorsan, olcsón és tömegesen megvalósítható.

A legtöbb támadás nem technikai

Fontos kimondani: a civil szervezetek elleni pénzügyi visszaélések többsége nem hackelés lesz.

Sokkal inkább:

• sürgősnek tűnő utalási kérés vezető nevében
• bankszámlaszám-változásról szóló e-mail
• lemásolt adománygyűjtő oldal
• jóhiszemű döntés időnyomás alatt

Ezek közös pontja, hogy a bizalomra és a gyors döntésre építenek.

Az AI ebben nem támadó fél, hanem erősítő eszköz: hitelesebbé, gyorsabbá és nehezebben felismerhetővé teszi a csalást.

A valódi kérdés nem technikai

Ezért a legfontosabb kérdés nem az, hogy „milyen szoftvert kell telepíteni?”

Hanem az, hogy:

• ki hozhat pénzügyi döntést egyedül
• hogyan ellenőrizzük a sürgős kéréseket
• mikor kötelező visszakérdezni
• és van-e olyan pont, ahol a folyamat megáll, mielőtt pénz mozdul

Az információbiztonság ebben az értelemben nem IT-feladat, hanem vezetői felelősség.

Jó hír is van

Bár a kockázat nőtt, a védekezés nem feltétlenül bonyolult vagy drága.

A legtöbb sikeres megelőzés mögött egyszerű, emberi szabályok állnak:

• pénzről nem döntünk egyetlen üzenet alapján
• a sürgős kérés mindig visszaellenőrzést jelent
• a rögzítés és az utalás nem lehet ugyanannál az embernél
• ha kellemetlen megkérdezni, akkor különösen fontos megkérdezni

Erről fog szólni ez a blog

Ebben a blogban azt szeretném megmutatni, hogy

• milyen valós csalási helyzetekkel találkozhatnak civil szervezetek
• hol csúszhatnak meg leggyakrabban a döntések
• és milyen egyszerű lépésekkel lehet jelentősen csökkenteni a kockázatot

Mert a civil szervezetek nem azért válnak célponttá, mert gyengék,
hanem mert értékes munkát végeznek, nyitottan és bizalommal.

Ezt a bizalmat kell ma már tudatos védelemmel is kiegészíteni.