Hlavní obsah

Kyberšmejdi zesilují útoky, zneužívají AI a chystají se na „olympijské žně“

Foto: Shutterstock.com/frank_peters

Během deseti let narostl počet kyberútoků na olympijské hry více než dvacetkrát, říká analýza.

Kyberšmejdi rozhazují své podvodné sítě čím dál častěji. Banky efektivněji než dřív jejich útoky odhalují, ale často je to závod s časem. Aktuálně se zločinci připravují na olympijské hry v Paříži.

Článek

Článek si také můžete poslechnout v audioverzi.

Kybernetičtí podvodníci na žádné prázdniny neodjíždějí. Naopak, s blížícími se olympijskými hrami zesilují svou aktivitu. Vychází to z aktuálních dat Komerční banky a analýzy FortiGuard Labs.

Podle dat Komerční banky vzrostl počet pokusů o podvod od začátku roku ve srovnání s předchozím obdobím až téměř o 40 procent. S narůstajícím počtem podvodů roste i částka, kterou se bance daří klientům zachránit. Za letošních šest měsíců to bylo celkem 306 milionů korun.

Na infografice je jen částka zachráněná na platebních operacích klientů Komerční banky, nejsou tam karetní podvody.

„Kyberzločinci se stávají stále vynalézavějšími. I přes spolupráci s policií, která se promítla v zachráněných 250 milionech korun za první pololetí letošního roku, je klíčové, aby byli naši klienti obezřetní a věnovali pozornost bezpečnostním upozorněním a doporučením,“ uvedl na tiskové konferenci Komerční banky Pavel Šašek, manažer karetního servisu a prevence podvodů.

Marek Macháček, expert na prevenci platebních podvodů banky, k tomu doplňuje: „Dalších 56 milionů korun jsme klientům zachránili v oblasti investičních a dalších podvodů. To je zhruba polovina sumy, kterou jsme v našem oddělení zachránili za celý minulý rok. Podvodníci se adaptují a často místo vyšších částek cílí na menší, které působí méně podezřele, ale snaží se je získat větším počtem podvodů.“

Umělá inteligence pomáhá i ubližuje

Významnou roli při zachraňování peněz klientům hraje podle banky využívání umělé inteligence pro detekci podvodných aktivit. Technologie umožňují rychle reagovat na podezřelé transakce a chránit peníze klientů. „Umělá inteligence je dvousečná zbraň. Zatímco podvodníci ji využívají pro vytváření sofistikovanějších útoků, my ji používáme k posílení našich obranných mechanismů,“ komentuje Šašek.

Mezi nejnebezpečnější podvody patří i nadále tzv. vishing (podvodné telefonáty), kdy se e-šmejdi vydávají například za bankéře nebo Policii ČR. Tento druh podvodu je pro klienty mnohdy těžko odhalitelný, protože útočí na základní lidské emoce – strach spojený s ochranou majetku nebo touhu po rychlém zisku. Stále častější jsou také falešné investiční nabídky a scamy spojené s kryptoměnami.

Tyto podvody jsou často podpořeny falešnými videi s politiky nebo populárními osobnostmi, které zvyšují jejich zdánlivou věrohodnost. Mnoho obětí tak podlehne představě rychlého zbohatnutí a investuje významné částky do kryptoměn, aniž by pochopily rizika. „Deepfake videa, která vypadají velmi pravdivě, jsou jedním z nejnovějších nástrojů podvodníků. Zvláště u starších osob nad 50 let pozorujeme, že mají problém pochopit, že technologie již umožňují vytvoření obsahů, které se jeví jako autentické,“ objasňuje Macháček.

Před pár měsíci kolovala na sítích podvodná videa s šéfem ANO Andrejem Babišem či premiérem a předsedou ODS Petrem Fialou, která působila tak, že oba politici přesvědčují „naživo“ občany o tom, že mají investovat své peníze do konkrétních investic, a „slibovali jim“ vysoký výdělek. Před pár dny začalo na internetu kolovat podobné podvodné video s moderátorkou Terezou Pergnerovou.

Foto: Archiv Komerční banky

Podvodníci zneužili Terezu Pergnerovou v podvodném videu, tzv. deep fake.

Prázdniny, svátky, víkendy a velké události jsou pro podvodníky žně

Podle odborníků z Komerční banky existují specifická období a okamžiky, kdy jsou kyberzločinci nejaktivnější – obvykle v době, kdy lidé nevěnují pozornost svým finančním transakcím. „V noci, kdy většina z nás spí, dochází na kontech a kartách k neplechám, ale kontakt s klientem často předchází během dne, například v průběhu obědové pauzy. Podvodníci také využívají období, kdy jsou lidé více zaneprázdněni nebo roztržití, jako jsou svátky, prázdniny a především období před Vánocemi,“ dodává Šašek.

Marek Macháček poukazuje na specifika těchto období: „Prázdniny nebo Vánoce jsou pro nás obzvlášť náročné. Před dovolenými se často setkáváme s podvody, kdy lidé nevěnují dostatek pozornosti detailům platby za ubytování nebo cestovní služby. O Vánocích jsou pak zase lidé ve stresu a podvodníci je často snadno přesvědčí o tom, že je jejich účet napadený a je třeba jednat rychle.“

Foto: Archiv Komerční banky

SMS zpráva má různé varianty. Pomocí zprávy o vratce daní, nároku na mimořádnou dávku nebo třeba důchod se snaží lidi přesvědčit o klinutí na podvodný odkaz.

Evergreenem jsou také podvody v období, kdy se podává daňové přiznání. „Od dubna tradičně registrujeme zvýšený počet podvodů spojených s falešnými esemeskami o přeplatcích daní. Tato taktika využívá přirozenou tendenci lidí reagovat na zprávy o finančním zisku nebo úsporách, čímž se stávají snadnými cíli pro kyberzločince,“ dodává Macháček.

V současné chvíli se kyberšmejdi soustřeďují ve velkém na olympijské hry, které začnou za pár dní v Paříži. Podle nové analýzy FortiGuard Labs založené na informacích o hrozbách sledovaných službou FortiRecon je letošní olympiáda cílem rostoucího počtu kyberzločinců.

Od poloviny roku 2023 narostly aktivity z oblasti darknetu zaměřené na Francii o 80 až 90 procent. Za posledních deset let také vzrostl počet kybernetických útoků zaměřených na velké události z 212 milionů zdokumentovaných útoků na olympiádě v Londýně 2012 na ohromující 4,4 miliardy na hrách v Tokiu 2020. Během deseti let tak narostl počet kyberútoků na olympijské hry více než dvacetkrát.

Anketa

Nechali jste se někdy nachytat kyberšmejdy (reakce na podvodnou SMS, e-mail, telefonát, video, reklamu, nabídku brigády...)?
Ano, bohužel i se ztrátou peněz.
8,4 %
Ano, bohužel jsem se kvůli tomu nevědomky ocitl/a i ve střetu se zákonem.
0,8 %
Ano, ale díky včasné reakci nedošlo k mému okradení či újmě na cti.
13,9 %
Naštěstí ne.
76,9 %
Celkem hlasovalo 1061 čtenářů.

Útoky mají často přímé finanční motivy jako krádeže, digitální podvody nebo získávání cenných dat od účastníků, diváků a sponzorů. „Fanoušci často přehlížejí potenciální rizika při nákupu vstupenek, zařizování ubytování nebo nákupu suvenýrů, což z nich dělá snadný cíl pro kyberzločince. Jiní jsou zlákáni škodlivými webovými stránkami nabízejícími bezplatný vstup, aby byla následovně jejich zařízení kompromitována nebo jejich osobní data odcizena,“ říká regionální ředitel společnosti Fortinet pro střední a východní Evropu Ondřej Šťáhlavský.

Francouzská četnická národní policie identifikovala podle společnosti 338 podvodných webových stránek, které předstírají, že prodávají lístky na olympijské hry. Podobně byly identifikovány loterijních podvody s tematikou olympijských her.

Foto: www.francetvinfo.fr

Takto může vypadat falešná stránka na koupi lístků na OH.

Podvodníci se zde vydávali za populární značky včetně například Coca-Coly, Microsoftu nebo Googlu. „Tyto útoky mohou pomoci k šíření dezinformací a narušovat komunikaci tím, že se vydávají za důvěryhodné zdroje, což může způsobit značné provozní a bezpečnostní problémy,“ upozorňuje Šťáhlavský.

Boj proti kyberpodvodům připomíná podle Komerční banky strategickou hru. „Naše práce je jako šachová partie. Musíme pozorně sledovat tahy protivníka a neplýtvat časem na opatření, která podvodníky nezastaví,“ říká Macháček.

Foto: Archiv Komerční banky

Zda vám volá bankéř, nebo podvodník, který se za něj vydává, lze ověřit pomocí aplikace.

Koncem loňského roku banka například zavedla možnost ověřit si v aplikaci KB klíč bankéře, který klienty jménem banky kontaktuje. Kdykoliv klientovi zavolá zaměstnanec banky, může ho klient požádat, aby se prokázal. V aplikaci se pak zobrazí jméno bankéře a komunikační kód, který v tu chvíli zná jen bankéř a klient.

Pavel Šašek nicméně zdůrazňuje, že i když banka může zavést různá opatření, omezení nebo varování, úplnou ochranu zajistit nelze. „Edukace našich klientů je stejně důležitá jako boj s podvodníky. Neustále zdůrazňujeme, že bez opatrnosti a zdravého rozumu mohou snadno naletět na podvod. Také je důležité si uvědomit, že ač to zní lákavě, z vás nikdo milionáře přes noc neudělá,“ uzavírá.

Doporučované