Článek
Škody způsobené kyberšmejdy dosáhly dechberoucích 845 milionů korun, což je o devět procent více než ve stejném období loňského roku. Přesto se průměrná výše škody na jednoho klienta meziročně snížila z loňských 21 439 Kč na současných 17 083 Kč.
Tento pozitivní vývoj přičítá ČBA zejména zvýšené edukaci veřejnosti o rizicích kybernetických podvodů. „Banky dlouhodobě investují do ochrany svých klientů a do prevence odhalování podvodů. Umělá inteligence se stává stále důležitějším nástrojem, který nám pomáhá rychle a efektivně identifikovat hrozby a minimalizovat jejich dopady,“ prohlásil prezident asociace Jan Juchelka.
Zdůraznil však, že umělou inteligenci (AI) stále častěji zneužívají také kyberšmejdi, kteří ji využívají k vytváření stále sofistikovanějších podvodů. Novinky.cz například v minulosti opakovaně varovaly před deepfaky, tedy podvodnými videi vytvořenými AI, která lákají z důvěřivců peníze.
Seniorku lákal na společný život. Z lékaře se vyklubal podvodník
Nebezpečný dropper se maskuje za multimediální přehrávač
Falešný Babiš jen špičkou ledovce
Ukázku podvodného videa naleznete v úvodu tohoto článku. Novinky.cz deepfake, ve kterém vystupuje falešný Andrej Babiš vytvořený umělou inteligencí, zachytily jako reklamu na serveru YouTube.
Pravidelní čtenáři si patrně vzpomenou, že podvody s falešným Babišem a dalšími politiky, nejsou v Česku ničím novým. Reagovat na tato videa na sociálních sítích – či dokonce investovat jakékoli peníze – by uživatelé v žádném případě neměli, jde totiž o jednoznačný podvod. Podvodníci se snaží využít pouze důvěry, kterou Babiš u svých věrných voličů má.
„Chatboty a další AI nástroje, které byly vyvinuty s dobrými úmysly, jsou stále častěji zneužívány k šíření škodlivých kódů nebo k vytváření věrohodných podvodů,“ varoval Lukáš Kintr, ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Níže si můžete prohlédnout ukázky dalších deepfaků, které se Novinkám podařilo zachytit.
Zachránili 13 milionů
Bankám se samozřejmě daří v řadě případů podezřelé transakce identifikovat, načež platbu zablokují a upozorní uživatele. Nejvyšší zachráněná částka na jednoho klienta dosáhla v letošním roce 13 milionů korun.
Celkově se podařilo za prvních sedm měsíců letošního roku ochránit klientům částky ve výši přesahující čtyři miliardy korun.
Policie ČR nicméně varuje, že útočníci se stále více zaměřují na lidský faktor. Využívají techniky manipulace, jako je sociální inženýrství, a spoléhají na důvěru obětí. S každým rokem jsou kybernetické útoky sofistikovanější, což činí jejich odhalení stále obtížnějším úkolem.
„Útočníci často využívají moderní technologie, jako je AI. Mezi jejich nejčastější taktiky patří deepfake videa, která dokážou věrně napodobit hlas nebo tvář konkrétní osoby, a podvodné telefonáty, tedy vishing, kde dokážou napodobit telefonní číslo banky,“ konstatoval policejní prezident Martin Vondrášek.
Další častou metodou jsou podle něj nejrůznější investiční podvody, při nichž lákají kyberšmejdi důvěřivce na zdánlivě snadný a velký výdělek.
Mezi nejohroženější skupiny v případě finanční kyberkriminality patří podle průzkumu senioři a mladí lidé do 25 let.
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.