„Víme, kde bydlíš. Zaplať.“ Jak podvodníci vytěží vaše chytré hodinky

Článek si také můžete poslechnout v audioverzi.

Počet kyberútoků prudce stoupl během pandemie koronaviru. V poslední době podvodníci navíc stále častěji sázejí na umělou inteligenci (AI), která zvyšuje jejich důmyslnost a sofistikovanost.

I přesto se však podle Tomáše Stegury, ředitele útvaru digitalizace ve skupině ČSOB, podařilo snížit průměrnou částku škody ze 16 na 13 tisíc korun. Aktuálně jsou podle něj nejrozšířenějším podvodem falešné zprávy seniorům, které expert nazývá Ahoj babi.

Zápletka je vcelku jednoduchá – babičce přijde zpráva, nejčastěji přes aplikaci WhatsApp. V ní pachatel předstírá, že je vnouče, vysvětlí, že píše z jiného čísla, protože se mu rozbil telefon a on potřebuje peníze na nový. Následuje pokus o vylákání citlivých platebních údajů.

Podvodníkům hodně pomáhá rozmach umělé inteligence. „V předchozích letech jsme se učili rozpoznávat podvody na základě kvality obsahu. Umělá inteligence však dokáže vygenerovat perfektní text v jakémkoliv jazyce. Navíc předem počítá s nedůvěřivostí lidí a předem ho obohatí o rady, jak se ochránit. Už nemůžeme lidem radit, aby četli pozorně, teď je upozorňujeme před e-maily, které vypadají až moc dobře,“ řekl na konferenci ředitel výzkumu kybernetických hrozeb ve společnosti GEN Michal Salát.

Podvodů přibývá i kvůli tomu, že AI je volně dostupná technologie. „Je to tím, že si nástroje s umělou inteligencí dokážou obstarat i hackeři, kteří nejsou tak dobře technicky vybaveni nebo nemají pokročilé dovednosti. Dnes může s patřičnou vůlí vytvořit věrohodný podvod každý doma z pohodlí svého gauče,“ upozorňuje bezpečnostní ředitel O2 Radek Šichtanc.

Novinkou spolu s nástupem AI jsou takzvané deep fakes, které kyberšmejdi nejčastěji využívají při investičních podvodech. Na videích se často objevují známé tváře a lákají na podvodné fondy, které slibují velkou návratnost investice. Ve skutečnosti však podvedení své peníze už nikdy neuvidí.

Deep fakes jsou kromě finančních podvodů využívány jako nástroj pro dezinformátory. „Dříve to nebylo běžné, dnes už si ale může kdokoliv vyrobit fotku, která někoho pozicuje takovým způsobem, aby to vyvolalo rozruch, nebo dokonce paniku,“ uvedl ředitel informační společnosti Seznam.cz Martin Doleček.

Jednou z dalších novinek, která se v kyberprostoru v poslední době objevuje, je podvod pomocí takzvaného sociálního inženýrství. „Jako záminka zde slouží chyba v zařízení. Útočník se s vámi spojí, že vám pomůže opravit váš přístroj, ve skutečnosti vám dá takové příkazy, které váš počítač nakazí virem,“ varoval Salát a doplnil: „Je to mimořádně nebezpečné z toho důvodu, že se tímto způsobem dají obejít jakákoliv dosavadní bezpečnostní opatření.“

Kybernetické podvody často reflektují aktuální geopolitické události, protože přitahují pozornost celého světa. „Měli jsme tu americké prezidentské volby. Mohli jsme zaznamenat řadu podvodů zejména s kryptoměnami. Útočníci se pod záminkou podpory preferovaného kandidáta snažili z lidí vylákat nemalé peníze,“ poznamenal Salát. Dodal však, že americké volby neměly na Česko z pohledu kyberbezpečnosti nijak výrazný dopad.

Riziko kyberzločinu čeká na každého, a to bez ohledu na to, zda používá nejmodernější technologie.

„Nezáleží, zda používáte stolní počítač, mobilní telefon, chytré hodinky či chytrý prsten. Napadeno může být jakékoliv zařízení, všechna navíc obsahují citlivá data, která mohou být zločincem zneužita,“ říká Šichtanc.

A popisuje asi nejnovější trend, kdy útočník ovládne nositelné zařízení, například chytré hodinky. Ty komunikují s mobilem, odesílají svou polohu, měří puls atd. Díky tomu hacker ví, že uživatel třeba vyrazil na svůj pravidelný běh. „Na mobil pak přijde zpráva typu ‚víme, že nejsi doma a víme, kde bydlíš‘ s fotkou vašeho domu a žádost o zaplacení,“ popsal. Zachovat v takovém případě chladnou hlavu je těžší než u již popsaných triků.

„Nehledě na zařízení je nejdůležitější ho udržovat aktuální z hlediska operačního systému,“ doplnil Stegura.

Umělá inteligence nemusí být jen hrozbou, řada institucí ji využívá při každodenním fungování.

„Nedávno jsme zavedli pro operační systém iOS funkci nahlašování podvodných SMS zpráv. Nám přijde denně až tisíc upozornění a umělá inteligence vyhodnotí, zda jde opravdu o podvod, či nikoliv. Zároveň pro nás umělá inteligence získává nejrůznější data, která se pak dají využít v rámci osvěty,“ popisuje Šichtanc.

Například banky dokážou pomocí umělé inteligence kontrolovat platby. „K našim klientům přistupujeme individuálně a známe jejich vzorce chování. Každý provádí nějaký typ transakcí, přihlašuje se do svého bankovnictví na určitých místech nebo má specifickou rychlost psaní a zadávání údajů. V případě, že vidíme nějaké podezřelé změny, můžeme zasáhnout a případně klienta ochránit,“ vysvětluje Stegura.

I v médiích začíná být užívání umělé inteligence běžnou praxí. „Některé internetové portály už pomocí AI vizuálně zpracovávají obsahy diskuzí pod článkem. Díky umělé inteligenci pak také dokážeme efektivně testovat nové služby nebo vylepšovat ty staré,“ uvedl Doleček.

Klíčovou otázkou však stále zůstává regulace. „Chápu motivaci společnosti neomezovat rozvoj umělé inteligence a odemknout její plný potenciál, nicméně by zde měla nějaká míra regulace být. AI s sebou nese řadu rizik, otázkou však je, zda je to v praxi proveditelné,“ míní Šichtanc.

Partnerem debaty je společnost O2.