Gondolkodtál már azon, miért lepik el a közösségi oldalakat a furcsa hozzászólások, vagy miért kapsz egyre több gyanús SMS-t? A válasz sokkal egyszerűbb és ijesztőbb, mint hinnénk: azért, mert olcsó.

A digitális térben zajló manipulációról sokszor hallunk, de ritkán látunk a színfalak mögé. Mostanáig a kiberbűnözés dezinformációs szegmense egyfajta fekete dobozként működött. Tudtuk, hogy létezik, éreztük a hatását a kommentmezőkben és a gyanús SMS-ekben, de nem ismertük a pontos működési mechanizmusát és az árait.

A Cambridge-i Egyetem új, áttörő kutatása és a Cambridge Online Trust and Safety Index (COTSI) bevezetése azonban végre fényt derített a manipulációs gazdaság működésére. Ebben az elemzésben azt szeretném feltárni, hogyan működik a hamis felhasználói fiókok globális piaca, miért kerül fillérekbe a dezinformáció, és milyen technológiai, illetve szabályozási háború zajlik a háttérben.

Hogyan működik a COTSI? A láthatatlan piac feltérképezése

Mielőtt elmerülnénk az árakban, fontos megérteni, honnan származnak ezek az adatok. A Cambridge Online Trust and Safety Index (COTSI) nem becsléseken vagy kérdőíveken alapul. A kutatók bekötötték magukat a kiberbűnözők ellátási láncába.

A rendszer működése három lépésben foglalható össze:

1. A forrás: A hamis fiókokhoz szükséges SMS-kódokat speciális piacterek (PVA - Phone Verified Account vendors) árulják. Ezek a szolgáltatók nem a sötét weben bujkálnak, hanem nyilvános weboldalakon hirdetnek, és ami a legfontosabb, nyilvános API-kat használnak. Erre azért van szükség, hogy a vásárlóik (a bot-hálózatok üzemeltetői) automatizáltan, szoftverek segítségével tudjanak ezerszámra kódokat venni.

2. Az adatgyűjtés: A cambridge-i kutatók írtak egy szoftvert, amely úgy viselkedik, mint egy vásárló. Rácsatlakoztak 17 legnagyobb szolgáltató API-jára, és folyamatosan lekérdezték az árakat és a készleteket. Nem vásároltak ténylegesen, csak az étlapot figyelték a nap 24 órájában.

3. A lefedettség: Így jött létre a világ első valós idejű adatbázisa, amely 197 országra és több mint 500 online szolgáltatásra (a TikTok-tól a Gmail-en át a Revolutig) kiterjedően mutatja meg, mennyibe kerül éppen az adott pillanatban egy hamis identitás létrehozása.

A COTSI tehát egyfajta “tőzsdei árfolyamjelző” a feketepiac számára, amely azonnal jelzi, ha valahol megugrik a kereslet a manipuláció iránt.

A piac, ahol a hazugság a legolcsóbb termék

A kutatás legmegdöbbentőbb tanulsága, hogy a dezinformációhoz ma már nem kellenek állami szintű erőforrások vagy hekkerzsenik. Elég hozzá egy bankkártya. A modern online csalások és befolyásolási kampányok nyersanyaga a hitelesített online fiók. Mivel a legtöbb platform (Facebook, Google, WhatsApp) SMS-kódot kér a regisztrációhoz, a bűnözőknek tömeges telefonszámokra van szükségük.

Az árazás geopolitikája

A COTSI index adatai szerint a hamis identitás ára nem egységes, hanem a helyi szabályozás és a telekommunikációs piac függvénye. A különbségek drasztikusak:

• A diszkont zóna: Oroszországban egy SMS-ellenőrző kód beszerzése mindössze 0,08 dollárba (kb. 30 forint) kerül. Ez a világ egyik legalacsonyabb ára, ami Oroszországot a globális manipulációs piac egyik központjává teszi.

• A nyugati paradoxon: Meglepő módon az Egyesült Királyságban ($0.10) és az Egyesült Államokban ($0.26) is rendkívül olcsó volt a hozzáférés a vizsgált időszakban. Ez azt mutatja, hogy a technológiailag fejlett nyugati piacok a laza szabályozás miatt ugyanolyan sérülékenyek lehetnek, mint a keleti régiók.

• A prémium védelem: Ezzel szemben Japánban ($4.93) és Ausztráliában ($3.24) a költségek a többszörösére rúgnak. A szigorú, fényképes igazolványhoz kötött SIM-kártya regisztráció és a magas belépési küszöb gazdaságilag fenntarthatatlanná teszi a tömeges bot-hálózatok üzemeltetését ezekben az országokban.

Ez a piaci logika magyarázza, miért éppen bizonyos régiókból árasztják el a világot a spam-ek és a hamis profilok, mivel a bűnözők, pont ugyanúgy mint bármelyik racionális vállalkozás, a legkisebb költség elvét követik.

Választási felár: Amikor a politika mozgatja a piacot

A kutatók az a rendkívül aggasztó mintázatot is felfedezték, hogy a feketepiac reagál a politikai eseményekre. A nemzeti választások közeledtével a kereslet és az ár hirtelen megugrik, de csak bizonyos platformokon.

• A WhatsApp és Telegram jelenség: Ezeknél az alkalmazásoknál a telefonszám a felhasználói profil nyilvános része. Ha egy befolyásolási kampány célja a helyi lakosság megtévesztése, a támadóknak helyi számokat kell használniuk a hitelesség érdekében. Egy külföldi szám azonnal gyanút keltene. Ezt a jelenséget pontosan látjuk a magyarországi dezinformációs támadásoknál.

• Az árfolyam-reakció: A választások előtti időszakban a Telegram fiókok ára átlagosan 12%-kal, a WhatsApp fiókoké 15%-kal emelkedik az érintett országokban.

Ez a dezinformációs infláció bizonyítja, hogy a hamis fiókokat aktívan használják politikai véleményformálásra és befolyásolási műveletek végrehajtására.

Miért pont ezeknél a platformoknál látunk ilyet? Mert ezeknél az alkalmazásoknál a telefonszám nyilvános, vagyis a helyi jelenlét látszata fontos. Ha a magyar választókat akarják befolyásolni, magyar számokra van szükség, ami felhajtja az árakat. A Facebookon ezzel szemben egy oroszm vagy amerikai számmal regisztrált fiók is szabadon kommentelhet bárhova, így ott nincs ilyen árnövekedés.

A gépház: SIM-farmok és a kiberbűnözés mint szolgáltatás

Hogyan lehetséges ipari mennyiségű telefonszámot generálni? A válasz a SIM-farmokban rejlik. Ezek a berendezések úgy néznek ki, mint egy szerver vagy egy modem, de belsejükben több száz, sőt több ezer SIM-kártya foglalat található.

A működési modell

A Disinformation-as-a-Service (Dezinformáció mint Szolgáltatás) modellben a vevő nem is találkozik a hardverrel. Egy webes felületen kiválasztja, hogy melyik szolgáltatáshoz és melyik országból kér számot, a rendszer pedig automatikusan:

1. fogadja az SMS-t a SIM-farmon,

2. kivonja belőle a hitelesítő kódot,

3. továbbítja a vevőnek, aki ezzel aktiválja a hamis fiókot.

Az Europol és a hatóságok egyre keményebben lépnek fel az ilyen központok ellen. A közelmúltban felszámolt SIMCARTEL hálózat például 40 000 SIM-kártyát és 1200 SIM-boxot üzemeltetett, amelyekkel több millió eurós kárt okozó csalásokat hajtottak végre.

A technológiai fenyegetés új szintjei: Deepfake és pénzügyi csalások

A hamis fiókok piaca nem áll meg a közösségi médiánál. A megszerzett hiteles identitások képezik az alapját a legújabb pénzügyi visszaéléseknek is.

New Account Fraud (NAF)

A fintech szektorban robbanásszerűen, mintegy 659%-kal nőtt a hamis fiókok létrehozásával elkövetett csalások száma. A bűnözők a könnyített banki regisztrációt kihasználva nyitnak számlákat pénzmosás vagy hitelcsalás céljából, gyakran a feketepiacról vásárolt tiszta telefonszámokkal.

A Deepfake ökoszisztéma

A mesterséges intelligencia által generált deepfake tartalmak terjedése szorosan összefügg a hamis fiókokkal. A deepfake csalások száma egy év alatt 3000%-kal nőtt, különösen a kriptovaluta szektorban. A hamis profilok itt a terjesztő hálózatot biztosítják, mivel ezek a fiókok osztják meg a manipulált videókat, amelyekben ismert emberek (pl. üzletemberek, politikusok) ajánlanak kétes befektetéseket.

Védekezés és szabályozás: Európa és Magyarország válasza

A helyzet súlyosságát felismerve a jogalkotók és a hatóságok új eszközökhöz nyúlnak.

Az Egyesült Királyság precedense

Az Egyesült Királyság 2025-ben radikális lépésre szánta el magát és Európában elsőként betiltották a SIM-farmok birtoklását. Az új törvény értelmében már maga az eszköz birtoklása is bűncselekménynek számít, ha nincs rá legitim indok. Ez várhatóan drasztikusan megemeli majd a brit telefonszámok árát a feketepiacon, kiszorítva a csalókat.

Uniós szigor: A Digital Services Act (DSA)

Az Európai Unió a digitális szolgáltatásokról szóló rendelettel (DSA) próbál rendet tenni. Ennek egyik látványos eredménye volt, hogy az Európai Bizottság nemrég 120 millió eurós bírságot szabott ki az X-re (korábban Twitter), részben a megtévesztő kék pipa hitelesítési rendszer miatt. A fizetős, de ellenőrzés nélküli hitelesítés ugyanis a feketepiaccal kombinálva a csalók melegágyává vált.

Magyarországi helyzetkép

Hazánkban a Nemzeti Média- és Hírközlési Hatóság (NMHH) és a Nemzeti Kibervédelmi Intézet (NKI) tölt be kulcsszerepet a védekezésben.

• Az NKI rendszeresen ad ki riasztásokat a tömeges SMS-csalásokról (smishing), amelyek technikai hátterét gyakran ugyanazok a nemzetközi hálózatok biztosítják, mint a politikai dezinformációét, egyszóval a “Csomagja érkezett” típusú átverések mögött ugyanaz az infrastruktúra áll, mint a politikai dezinformációs kampányok mögött.

• A magyar szabályozás szigorúbb a SIM-kártyák regisztrációját illetően (személyi igazolványhoz kötött), mint a diszkont országokban, de a stróman-hálózatok és a céges flottákkal való visszaélések miatt a hazai számok sem elérhetetlenek a csalók számára.

A COTSI index és a kutatások egyértelművé tették: az SMS-alapú hitelesítés biztonsági modellje megbukott. A 20 forintos hamis fiókok kora rámutatott egy alapvető igazságra, miszerint amíg egy új digitális identitás létrehozása kevesebbe kerül, mint egy csésze kávé, addig a manipuláció gazdaságilag kifizetődő marad.

A megoldás nem a még több SMS-ben, hanem a technológiaváltásban rejlik. A jelszómentes azonosítás, a biometrikus védelem és a mesterséges intelligenciával támogatott viselkedéselemzés jelentheti a kiutat. Amíg azonban az átállás megtörténik, érdemes gyanakvással kezelni a túl szép ígéreteket és a gyanúsan aktív, ismeretlen profilokat, mert jó eséllyel csak egy SIM-farm termékeivel beszélgetünk.