Donedávna podvodníci oberali svoje obete o financie požadovaním osobných údajov v mene banky, kuriérskej spoločnosti, bazára a iných firiem či inštitúcií.
Tentoraz sa však na Slovensku šíri podvod s využitím deepfake videí známych osobností, ktoré ľudí zmanipulujú tak, že peniaze útočníkom pošlú dobrovoľne. Útočníci sa vďaka využitiu moderných technológií viac zamerali aj na firmy. Aktuálne prípady ukazujú, že s nástupom umelej inteligencie a vyspelejších technológií sa na internete rozširujú čoraz nebezpečnejšie podvody.
Bolo len otázkou času, kedy sa podvodné schémy zdokonalia na takú úroveň, že budú ťažko prehliadnuteľné aj pre skúsenejších ľudí. Veľký pokrok zaznamenali najmä tzv. deepfake videá, ktoré využívajú tváre známych osobností či politikov ponúkajúcich investičné príležitosti, ale aj imitujúce riaditeľov firiem.
„Používajú sa pri tom veľmi účinné psychologické triky, ktoré na ľudí vždy zaberajú. Sú vytvorené v miestnom jazyku a cielia na publikum s vidinou rýchleho zárobku. Na začiatku sú ochotní prezradiť cenné investičné rady a potom ak sa niekto chytí, pokračujú intenzívnymi telefonátmi a citovým vydieraním,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.
Tieto rôzne ponuky na investovanie do kryptomien či akcií už pritom tvoria väčšinu strát klientov, čo potvrdzuje aj Radomír Adamkovič, vedúci oddelenia Prevencia podvodov z VÚB banky: „Podvodníci sú dokonca tak sofistikovaní, že svoje obete pripravujú aj na kontrolný telefonát z banky a inštruujú ich, ako majú na neho reagovať. Sú schopní presvedčiť oklamaných ľudí, že im banka chce zmariť ich šancu na skvelý zárobok.“
- Klasický phishing založený na podvodných textových správach je podľa odborníkov na ústupe, keďže nové technológie umožnili zdokonaľovanie útokov. „Pokrok útočníkov zahŕňa najmä lepšiu jazykovú kvalitu vyhotovenia komunikácie, lepšie grafické spracovanie a zvýšila sa uveriteľnosť útokov, k čomu samozrejme prispela aj umelá inteligencia,“ hovorí Peter Géc, predseda Združenia pre bankové karty.
Podvodníci sú však menej úspešní pri podvodoch s platobnými kartami a viac sa zameriavajú na online transakcie. Podľa údajov VÚB je až 83% podvodných platieb s kartami neúspešných, pričom pri podvodných online platbách je tá neúspešnosť už len 66%.
- Súčasné podvody sa okrem technológií spoliehajú aj na správne načasovanie, využívajú určité obdobie v roku či nejakú spoločenskú tému a taktiež cielia aj určitú skupinu, v poslednej dobe najmä na podnikateľov a firmy.
Medzi najčastejšie typy podvodov zamerané na firmy sú BEC podvody (z angličtiny Business Email Compromise) a CEO podvody. V prvom prípade podvodníci pomocou phishingu (alebo iných techník) získajú prístup do mailovej komunikácie firmy, útočník zašle e-mailom požiadavku v mene dodávateľa na zaplatenie faktúry, pričom zmení číslo účtu a firma realizuje úhradu faktúry na účet podvodníka. Druhý typ podvodu funguje rovnako, len s tým rozdielom, že útočník zašle e-mailom požiadavku v mene majiteľa firmy alebo nadriadeného zamestnancovi na realizáciu prevodu a ten realizuje úhradu na účet podvodníka.
Aj tieto firemné podvody sú úspešnejšie kvôli nástupu umelej inteligencie a deepfake videám, v ktorých môže vystupovať riaditeľ spoločnosti a takouto formou napríklad vydať príkaz zamestnancom na prevod finančných prostriedkov.
