Článek
Článek si také můžete poslechnout v audioverzi.
Na začátku stojí nabídka, která se neodmítá – výhodná investice slibující rychlý zisk, bohatství, a tedy finanční svobodu. Na konci ale čeká prázdný účet a zklamaní z toho, že se člověk stal obětí investičního podvodu. Případů kyberkriminality, která láká na výhodné investice, v poslední době přibývá.
„Jeho jednoznačná nebezpečnost spočívá v důmyslnosti podvodu, kdy se na něm podílí i několik lidí a po dobu několika dnů či týdnů, kdy je klient postupně zmanipulován do takové míry, že už neuvěří ani své bance nebo policistům, že jde o evidentní podvod,“ popisuje mluvčí ČSOB Petr Milata.
A jak takový podvod vypadá? Hlavním cílem podvodníků je získat vzdálený přístup na plochu vašeho počítače a odcizit vaše peníze. Útočník proto na internet umístí lákavou reklamu slibující zaručené zisky. V reklamě se mohou objevovat známé osobnosti a významné společnosti. Reklama vybízí k vyplnění kontaktního formuláře. Po odeslání údajů je oběť oslovena například telefonicky podvodníky, kteří se vydávají za pracovníky investičních společností.
A už se roztáčí kolotoč intenzivní manipulace. Oběť poskytne osobní údaje, snímky osobních dokladů, údaje o platební kartě a nakonec umožní i vzdálený přístup na plochu svého počítače (na základě telefonických instrukcí nainstaluje do svého počítače software, který vzdálený přístup umožňuje).
Pod dojmem regulérní investice odesílá oběť své peníze přímo pachateli nebo je přes poskytnuté nástroje provádí sám pachatel. Podvodníci využívají profesionálně vypadající investiční platformy a vše vypadá velmi věrohodně. Až do chvíle, kdy chce člověk své peníze vybrat.
Všechny klienty banka neochrání
V 65 procentech případů se sice podle jeho slov bance nakonec podaří klienty o podvodu přesvědčit, ale i tak jde o obrovský podíl těch, kteří neuvěří.
„Zbylých 35 procent jsou natolik zmanipulovaní falešným makléřem, že je od transakce neodradíme a dle zákona ji musíme provést,“ uvedl mluvčí banky.
Právě s podvodnými investicemi souvisí další riziko, a sice to, že takto klienti bank přichází o největší částky – často statisíce, někdy i miliony korun.
„Dokonce se nám letos podařilo ochránit díky včasnému zásahu klientovi před touto neuváženou investicí částku převyšující tři miliony korun,“ popisuje praxi Petr Milata z ČSOB.
Úspěšnosti kybernetického podvodu založeného na lákání na „výhodnou“ investici v poslední době pomáhá pokrok v umělé inteligenci. Jde například o zneužití tváří a hlasů známých osobností k propagaci nějaké podvodné investiční příležitosti.
„Ještě před rokem by napodobenému panu prezidentovi lákajícímu do investic pro špatnou kvalitu provedení nikdo neuvěřil, ale dnes už takové video často rozpozná jen odborník,“ dodává mluvčí ČSOB.
Deepfake zaměnitelný s lidskou řečí
Rostoucí obavy ze zlepšování nástrojů umělé inteligence, kvůli kterým bude na první pohled takřka nemožné odlišit podvod od reality, potvrzuje také Kamil Malinka z Fakulty informačních technologií VUT v Brně.
„Podle výsledků našeho výzkumu, který se zaměřuje, zda jsou lidé schopni rozpoznat hlasový deepfake, se ukazuje, že lidé tuto schopnost s rostoucí kvalitou syntezátorů ztrácí,“ říká odborník.
Aktuální hlasové modely jsou podle jeho slov už tak kvalitní, že jsou téměř nerozeznatelné od lidské řeči. „Je tedy jen otázka času, než útočníci ‚aktualizují‘ své nástroje,“ dodává.
Dnes jde podle Kamila Malinky spíše o menší množství případů „hlasových podvodů“, jejich počty ale budou v čase rychle narůstat.
„Je to rozhodně další útočný kanál, který je efektivní a není ani tak drahý na použití. Útočníci se s AI určitě učí. Kromě zkvalitnění aktuálních útočných scénářů totiž umožňuje i jejich automatizaci, případně i zbrusu nové typy útoků,“ uvedl.
Jak se bránit podvodným deepfake videím?
1. Ověřujte zdroje
Předtím než uvěříte obsahu videa, ověřte si jeho původ. Vyhledejte video na oficiálních kanálech dané osoby nebo instituce.
2. Nepodléhejte emocím
Deepfake videa často cílí na vyvolání silných emocí, jako je strach nebo rozhořčení. Zachovejte chladnou hlavu a analyzujte situaci.
3. Zkontrolujte konzistenci
Pokud máte podezření, zkuste najít další záznamy, které by potvrdily či vyvrátily obsah videa. Varovným signálem může být nesoulad mezi videi.
4. Ověřte s reálnými osobami
Pokud video zobrazuje někoho z vašich známých či kolegů, ověřte si pravdivost jeho obsahu přímo s nimi prostřednictvím jiného komunikačního kanálu.
Umělá inteligence v současnosti ale nefunguje pouze ku prospěchu kyberpodvodníků a například banky tyto technologie využívají v opačném směru, tedy v odhalování podvodů.
„Umělá inteligence nám například pomáhá vyhodnocovat potenciální útoky na naše klienty. Díky těmto mechanismům dokážeme nyní ochránit více než 90 procent finančních prostředků našich klientů,“ uvedla už dříve Michaela Bauer, členka představenstva ČSOB zodpovědná za technologie a inovace.
A k dalšímu vývoji dojde podle Malinky z brněnského VUT i v případě obrany proti pokusům o kybernetické útoky.
„Nástroje využívající umělou inteligenci budou také sloužit k naší obraně. Vědecká komunita se věnuje například vývoji detekčních nástrojů, které budou schopny určit, zda se jedná o reálné video, nebo synteticky vytvořené,“ popsal.
Rostoucí počet pokusů odborníci nesledují pouze v případě falešných investic, ale v celém odvětví. Podle dat České bankovní asociace se v letošním roce jejich počet meziročně zvýšil zhruba o třetinu.
Dobrou zprávou může být, že navzdory snaze útočníků vylákat peníze ze stále většího počtu lidí na internetu celková ukradená částka se meziročně takřka nemění.
Tomu odpovídají i data Policie ČR, která eviduje počet registrovaných skutků v digitálním prostoru. I ten sice v uplynulých třech letech skokově narostl, v letošním roce ale už meziročně stagnuje.
Jak jsou na tom vaše znalosti základních principů bezpečného chování na internetu, si můžete vyzkoušet v online interaktivním kybertestu, který v rámci vzdělávací kampaně #nePINdej spustila Česká bankovní asociace.
Seznam Zprávy jsou mediálním partnerem kampaně #nePINdej.
