Hlavní obsah

Stačí pár sekund, aby někdo naklonoval váš hlas

Zpráva od kamarádky na WhatsAppu nebo telefonát, který zní jako hlas vnučky. Podvody jsou kvůli umělé inteligenci čím dál sofistikovanější a naletět může i opatrný člověk. Odbornice na ochranu soukromí Nora Kurzová, která vedla kontrolní úřad na ochranu údajů v americkém státě Utah, popisuje, kdy má člověk zpozornět a proč už nestačí spoléhat na to, že podvod se pozná podle špatné češtiny.

Foto: Petr Horník, Novinky

Nora Kurzová

Článek

Jaký je dnes nejslabší článek kyberbezpečnosti? Jsou to technologie, systémy, nebo je to pořád člověk?

Nejslabší článek je pořád to, že jsme lidé. Ale hned za tím je extrémně rychlý rozvoj technologií, hlavně umělé inteligence. To, co dřív muselo dělat třeba sto lidí v call centru, dnes zvládne jeden AI systém. Může napsat tisícům lidí najednou, sám posílat SMS, hlasové zprávy nebo odpovídat na e-maily. AI technologie nárůst podvodů zrychlují a zjednodušují. Na konci je ale pořád člověk. Má hektický den, šéf na něj tlačí v práci, cítí se osamělý, řeší rodinu, je unavený. A v tu chvíli přijde podvodná zpráva nebo telefonát.

Podvody často stojí na třech věcech, kterými jsou urgence, autorita a odchylka od normy. Urgence znamená, že musíte zaplatit dnes, jinak se něco stane. Autorita znamená, že vám píše celník, banka nebo šéf. A odchylka od normy znamená, že někdo, kdo s vámi nikdy nekomunikoval určitým způsobem, najednou pošle třeba zprávu přes WhatsApp: „Jardo, prosím tě, musíš ještě dnes poslat peníze tomu dodavateli.“ Člověk by se měl zastavit a říct si: tahle osoba se mnou tímto kanálem nikdy nemluvila. Je tam urgence, je tam autorita a je to jiné než obvykle. To je chvíle, kdy je třeba zpozornět.

Platí, že nejzranitelnější skupinou jsou senioři nebo lidé, kteří moc neumí pracovat s technologiemi?

Nechci škatulkovat nebo odsuzovat celé skupiny lidí. Znám účetní, učitele, doktory, vysokoškolsky vzdělané lidi napříč všemi věkovými skupinami, kteří naletěli, protože v rychlosti na něco klikli. Ale ano, někteří senioři nebo lidé s menší znalostí technologií můžou být víc „atraktivní“ skupina na zaútočení, nebo jsou prostě méně informovaní. Je tedy pravděpodobnější, že udělají ten další krok.

Třeba přijde přes WhatsApp zpráva od kamarádky: „Prosím tě, dáš hlas mé dceři v téhle fotosoutěži?“ Kdo si dá čas, aby link zkontroloval nebo kamarádce zavolal, jestli to opravdu od ní? Kliknete, pak ještě zadáte kód, který vám přišel přes SMS, a za pár minut má někdo váš WhatsApp. Všem vašim kontaktům pošle žádost o peníze. A z tisíce kontaktů pak třeba dvacet lidí půjčí. A zase je tam ta urgence: potřebuji to rychle, zítra vrátím, jsem v problémech, a jinakost, protože kamarádka by vám o něco takového spíš zavolala.

Co má člověk udělat, když zjistí, že naletěl, nebo že se někdo dostal k jeho bankovnímu účtu?

Na nic nečekat. Nejprve kontaktovat banku. Zároveň bych doporučila obrátit se na někoho, kdo má expertízu v ochraně údajů. Pokud už někdo pracuje s vaším účtem nebo telefonem, můžete mu změnou hesla nebo klikáním na další odkazy nevědomky předávat informace a umožnit přístup do dalších míst.

Foto: Nora Kurzová, Právo

Nora Kurzová s kolegy v Utahu.

Také je potřeba rozlišovat, co uniklo. Něco jiného je, když vám unikne e-mail, který není napojený na bankovnictví. A něco jiného, když je u toho dalších deset citlivých údajů, které mohou lépe umožnit krádež celé identity. Dobré je také mít na zneužívání vašich údajů monitoring jako placenou službu.

Může mít vůbec člověk přehled o své digitální stopě?

Realisticky nemůže. Může ji jen minimalizovat. Když se na přednáškách ptám lidí, kdo si myslí, že jeho údaje nikdy nebyly zneužity, a někdo zvedne ruku, říkám: vsaďte se, že byly, jen o tom nevíte.

Už jen váš pohyb po internetu, třeba čtení rozhovoru nebo nákup zboží, za vámi zanechává digitální otisk. Pořád po vás zůstávají drobky, jako po Jeníčkovi a Mařence v pohádkovém lese. Může je sbírat legitimní obchod, ale i podvodník. Ani já nemůžu říct, že mám všechny své údaje pod kontrolou.

Jak tedy být opatrný, co lidem radíte?

Výběr článků

Načítám