TOUCHIT

Na slovenskom internete kolujú investičné podvody. Odporúča ich údajne Pellegrini aj šéf ESET-u

Slovenský online priestor dnes zaplavujú reklamy zobrazujúce známe osobnosti, ktoré vás lákajú na investovanie. Podvodníci používajú technológiu deepfake aj falošné stránky spravodajských portálov. Slovensko je pritom jednou z najviac zasiahnutých krajín.

Zneužitie ESET-u

„Zarábanie peňazí so spoločnosťou ESET je teraz také jednoduché ako kontrola e-mailu. Len si to predstavte. Váš osobný finančný poradca pracuje nepretržite, a to všetko vďaka umelej inteligencii,“ prihovára sa internetovému publiku údajne Richard Marko, generálny riaditeľ spoločnosti ESET.  V skutočnosti však ide o deepfake, teda video vytvorené pomocou umelej inteligencie.

Na takýto obsah môžete naraziť v podobe online reklamy, napríklad na Facebooku. Príspevok sa zobrazí vo feede a informuje o jednoduchom recepte na zbohatnutie a pritom o ňom vedia len 2 % občanov. Video obsahuje logo spoločnosti ESET, hovoriaceho CEO Richarda Marka a tabuľku s možnými výnosmi.

Podvodná reklama zneužívajúca ESET. Zdroj: Facebook

Po spustení videa vám ako pozornejšiemu divákovi určite neunikne, že pohyby pier Richarda Marka nesedia so zvukom. Kyberzločinci upravili záznam skutočného príhovoru generálneho riaditeľa a vložili mu do úst slová, ktoré nikdy nepovedal. Ich cieľom je vzbudiť u diváka záujem a nalákať ho na zbohatnutie vďaka umelej inteligencii.

Deepfake video zneužívajúce generálneho riaditeľa spoločnosti ESET. Zdroj: YouTube

Reklama so škodlivým obsahom

Podvodnú reklamu šíri profil s názvom Luftinvest +, ktorý má na Facebooku iba zopár sledovateľov a bol vytvorený teraz v júli. Profil je inak neaktívny a podľa všetkého sa využíva iba na šírenie podvodov. Podľa informácií o stránke v sekcii Transparentnosť stránky je účet spravovaný z Indie. Podľa verejne dostupnej knižnice reklám si ich pozreli desiatky tisíc ľudí.

Kampaň bežiacu 16. 8. 2024 si pozrelo viac ako 14-tisíc ľudí. Z informácií pochádzajúcich z knižnice reklám útočníci zacielili reklamu na Slovákov vo veku od 18 do 65+ rokov. Platcom inzercie je podľa knižnice La Frite Belge – Foodtruck. Značku legitímnej spoločnosti s belgickými hranolkami kyberzločinci pravdepodobne zneužili na tento účel.  

Knižnica reklám účtu Luftinvest+ zo 16.8.2024. Zdroj: Facebook

Z knižnice reklamy je zrejmé, že podvodníci profil využívali aj na šírenie obsahu s tematikou Andreja Babiša či iných podvodov. Veľké množstvo reklám, ktoré šíri tento profil, je blokovaných. Na podobné aktivity by sociálne siete mali mať čiastočne automatizovanú reakciu. Napriek tomu stránka dokáže nanovo nahrať problematický obsah.

„Opätovné nasadenie podvodnej reklamy je s najväčšou pravdepodobnosťou výsledkom nesprávne alebo nedostatočne nastavených pravidiel automatického detegovania, blokovania a odstraňovania podobného obsahu zo strany sociálnej siete. Problémom môže byť aj nedostatočná ľudská kapacita nasadená na riešenie podobných problémov, najmä pre jazyky ako slovenčina,“ vysvetľuje Ondrej Kubovič z ESET-u.

Zneužitie spravodajského portálu

Druhá fáza podvodu zneužívajúceho značku ESET začína prekliknutím sa na odkaz uvedený v reklame. Vtedy sa ocitnete na webovej stránke, ktorá sa názvom, logom aj dizajnom vydáva za portál Aktuality.sk. Upúta vás nadpis článku „Revolúcia na slovenskom finančnom trhu!“. V článku sa dozviete, že neurónová sieť pre každého Slováka vygeneruje výnos od 3-tisíc eur mesačne.

Skopírovanie štruktúry stránky a vytvorenie jej falošnej verzie je dnes pre útočníka otázkou niekoľkých minút. Text bol pravdepodobne vytvorený pomocou umelej inteligencie. „V takýchto prípadoch sa však kyberzločinci spoliehajú na to, že z veľkého množstva zasiahnutých ľudí naletí aspoň malý zlomok, ktorý zašle požadovanú sumu bez väčšieho zamyslenia sa. Ide tak o ľahko zarobené peniaze s minimálnou časovou a finančnou investíciou na strane útočníka,“ hovorí Ondrej Kubovič. 

Falošný článok o spoločnosti ESET imitujúci portál Aktuality.sk

Útočníci v článku operujú so sumou 250 €. Práve to je minimálny vklad v rámci ponúkaného investovania. To, že investícia je v bezpečí, má zaručovať samotný ESET známy vysokými bezpečnostnými štandardmi. Ak článok čitateľa presvedčil, nasledujú tri kroky. Najprv máte vyplniť registračný formulár s menom, e-mailovou adresou a telefónnym číslom, počkať na telefonát od správcu investičnej platformy a následne do nej vložiť minimálne 250 €.

Nasleduje telefonát

Scenár je takmer identický ako v prípade medializovaných podvodov, v rámci ktorých útočníci zneužili spoločnosť Slovnaft či prezidenta Slovenskej republiky Petra Pellegriniho. Falošná reklama s deepfake videom hlavy štátu na sociálnych sieťach odkazuje na falošný spravodajský článok, kde prezident vyzýva na investovanie. Minimálny vklad bol aj v tomto prípade 250 €.  

Slovensko je zahltené podvodmi

ESET denne blokuje desiatky až stovky domén s falošnými webovými stránkami, ktoré obsahujú tento druh podvodu. Na jednej doméne sa pritom môže nachádzať viacero jazykových mutácií scamu. ESET sleduje túto hrozbu dlhodobo, pričom od mája 2024 raketovo narástli počty jej detekcií. Hrozbu eviduje v rámci svojej telemetrie pod názvom HTML/Nomami.

Graf zobrazujúci 7-dňový priemer detekcií hrozby HTML/Nomami v telemetrii ESET

Rôzne verzie podvodov

Šanca, že sa s nejakou verziu podvodu na sociálnej sieti stretnete, je vysoká, najmä ak ste na ňu už raz klikli. Príkladom je falošná stránka, ktorá imituje web ZSE a láka na výhodný investičný projekt s minimálnym vkladom 250 €.

Falošná stránka imitujúca web ZSE

Stránka obsahuje viaceré znaky podvodu založeného na psychologickej manipulácii. Ponuku, ktorá znie až príliš dobre na to, aby bola pravdivá, výzvu s obmedzeným počtom miest, či časový limit na využitie prístupu.

Ďalšia reklama, ktorá nás bezprostredne na to zasiahla na Facebooku, zase sľubovala senzačný nástroj umelej inteligencie uľahčujúci násobenie peňazí. Minimálny vklad bol opäť 250 €.  

Falošná reklama lákajúca na zbohatnutie. Zdroj: Facebook

Niektoré z príspevkov sa dokonca snažia vzbudiť dojem dôveryhodnosti aj prostredníctvom komentárov pod facebookovou reklamou. Falošné účty popisujú svoje pozitívne skúsenosti s cieľom presvedčiť ostatných, že môžu zahodiť pochybnosti a pustiť sa do investovania. „To je neuveriteľné, stále kontrolujem stav účtu a nemôžem tomu uveriť. Prichádza to okolo 1430 € denne 🤯,“ píše falošný profil s menom Rastislav.

Komentáre pod falošnou reklamou. Zdroj: Facebook

Pri výbere tém sa podvodníci neštítia zneužiť ani smrť človeka. Môže sa vám stať, že natrafíte na reklamu s informáciou o smrti známej osobnosti. Keď kliknete na odkaz, dostanete sa na falošný článok, v ktorom známa osobnosť propaguje investičnú platformu. 

Falošné reklamy vás môžu zastihnúť prostredníctvom rôznych menších účtov so zahraničnými názvami, ktoré útočníci špeciálne využívajú na šírenie podvodov. V minulosti sme však narazili aj na prípad, keď falošnú reklamu šírila oficiálna stránka veľkej medzinárodnej spoločnosti. Útočníci sa totiž pokúšajú nabúrať do účtov sociálnych sietí oficiálnych inštitúcií a podvodný obsah šíriť pod ich menom, aby pôsobili ešte dôveryhodnejšie.

Podobne to bolo aj pri podvodoch s kryptomenami na sieti Twitter pred pár rokmi. Útočníci sa najprv nabúrali do oficiálnych účtov mimoriadne známych ľudí vrátane Elona Muska, Baracka Obamu, Billa Gatesa či Warenna Buffeta. Následne cez tieto profily presviedčali followerov, aby poslali svoje bitcoiny, ktoré sa v rámci pandemickej pomoci mali následne v dvojnásobnej výške vrátiť na účet obete. Znelo to príliš dobre, aby to bola pravda, a nakoniec sa naozaj ukázalo, že išlo o podvod.

Ako sa môže chrániť ?

  • Používajte kvalitné bezpečnostné riešenie, ktoré dokáže zablokovať podvodné stránky, na ktoré by ste sa mohli prekliknúť z reklám.
  • Pristupujte kriticky k obsahu prijímanému na sociálnych sieťach. Ak nejaká ponuka znie príliš dobre na to, aby to bola pravda, s najväčšou pravdepodobnosťou pôjde o podvod.
  • Ak sa vám niečo nepozdáva, overte si informácie prostredníctvom oficiálnych kanálov organizácie, ktorá je údajne za výhodnou ponukou.
  • Všímajte si varovné znaky deepfake videa, najmä viditeľný nesúlad medzi pohybmi pier a zvukom, nízku kvalitu videa, alebo neprirodzený pohyb osoby na videu.
  • Neklikajte na odkaz vo falošných reklamách. Ak naňho kliknete, algoritmus vám môže v budúcnosti zobrazovať viac podobných reklám.
  • Ak sa prekliknete na stránku, nezadávajte na nej žiadne informácie. Útočníci ich môžu následne zneužiť napríklad na cielený phishing. Takisto nič z podvodných stránok nesťahujte.
  • Ak zbadáte falošnú reklamu, nahláste ju.

Ukážka nahlásenia falošnej reklamy

Ako sa môžu chrániť dotknuté firmy a osobnosti?

Ochrana firiem a osobností zneužitých prostredníctvom falošnej reklamy predstavuje aktuálne výzvu, s ktorou sa budú musieť popasovať sociálne siete umožňujúce šírenie takéhoto obsahu. Aj napriek tomu, že dotknuté inštitúcie či osobnosti ťahajú v boji s podvodníkmi za kratší koniec, môžu vykonať niekoľko krokov na svoju ochranu.

  • Aktívne monitorujte sociálne siete.
  • V prípade, že narazíte na príspevok zneužívajúci vaše meno, nahláste ho.
  • Upozornite zamestnancov, že aktuálne prebieha škodlivá kampaň a poučte ich, že majú príspevky nahlasovať, keď na ne natrafia.
  • Upozornite verejnosť na to, že vašu značku aktuálne zneužívajú podvodníci. Používatelia si tak môžu overiť nepravosť informácie cez vaše oficiálne kanály.
  • Kontaktujte priamo zamestnanca platformy, na ktorej sa šíri falošná reklama. Mnoho firiem má v rámci sociálnych sietí svojich account manažérov.
  • Dbajte na zabezpečenie prístupu k vašim sociálnym sieťam.
  • Ak útočníci zneužívajú vašu značku, môžete podniknúť právne kroky.

Zdroje: Bezpečne vo firme

Prečítajte si tiež

Kľúčové pozície vo vedení spoločnosti ESET obsadili skúsení profesionáli z radov firmy

Značky:

Ondrej Macko

Ondrej Macko
Ako novinár pracujem už od roku 1990. Teraz sa zaoberám mobilnou komunikáciou, multimédiami a vyhotovovaním videorecenzií.
ďalšie články autora

Súvisiace články