Kyberpodvodníci se snaží osedlat umělou inteligenci. Už použili falešné video se šéfem banky

Loni dosáhl počet nahlášených kyberútoků na klienty bank 69,7 tisíce, meziročně vzrostl zhruba na trojnásobek. Proč se zvýšil?

Přičítám to tomu, že je daleko snazší zaútočit v kyberprostoru než se pokoušet páchat trestnou činnost fyzicky. Je tam totiž pro útočníka podstatně nižší riziko, že bude odhalen a že by mohl nést následky svých činů.

Ale přece jen v kyberprostoru, na internetu, lidé pobývali daleko méně než v roce 2020 a 2021, kdy bylo kvůli covidu vše uzavřeno. Je důvod, proč těch útoků na klienty bank bylo více i než přede dvěma či třemi roky?

Lidé si za covidu zvykli daleko víc obchodovat po internetu. I když se restrikce uvolnily, chování spotřebitelů zůstalo stejné. Tudíž počet lidí, kteří nakupují třeba zboží přes internet, neustále roste. A tím pádem je i daleko atraktivnější pro útočníky se zaměřovat na tuto rostoucí skupinu potenciálních obětí.

Jak vypadá klasický podvod zaměřený na klienty bank?

Nejklasičtější je podvodné volání nebo podvodná webová stránka. Ideálně ještě v kombinaci tak, aby z člověka útočník vylákal údaje pro přístupy do elektronického bankovnictví a mohl převzít kontrolu nad jeho účtem. Jedním z oblíbených triků je pokusit se nainstalovat do počítače oběti program na vzdálenou správu plochy a potom si od ní nechat autorizovat kompletní kontrolu nad počítačem. Pak už si podvodníci „všechno“ naklikají sami.

Už několikrát jste varovali, že podvodníci umějí napodobit telefonní číslo banky či policie, s tím, že se potom vydávají za falešné bankéře a policisty. Nyní se hodně hovoří o umělé inteligenci. Proniká i do této oblasti?

Umělou inteligenci tím, že ji můžou obecně používat všichni, ani útočníci určitě neopomenou. Primární bude její využití pro lepší psaní textů tak, aby podvodné stránky vypadaly ještě důvěryhodněji, a případně pro videohovory, kde budou podvodníci předstírat, že mluví někdo jiný. Už teď vídáme na sociálních sítích reklamy, které napodobují slavné osobnosti, třeba prezidenta nebo Elona Muska. Snaží se tím získávat důvěru, že je nabídka důvěryhodná.

Ale zatím jsou to většinou texty s obrázky. Hodně se teď mluví o tom, jak podvodníci zneužili pomocí umělé inteligence pro pornografii podoby zpěvačky Taylor Swift. Hrozí i to, že se budou objevovat falešná videa, kde slavný herec „doporučí“ třeba investici nebo kliknutí na podvodnou stránku?

To reálně hrozí. Už jsme viděli i první pokusy o falešného šéfa banky, který nabádal k investici. Ještě se dalo odhalit pouhým okem, že se jedná o montáž. Ale postupem času bude v tomto umělá inteligence lepší, kvalita se zvýší a důvěryhodnost doporučení na internetu bude klesat.

Toto je trend, kterému se nepůjde vyhnout. Banky se na něj budou snažit reagovat tím, že dají klientům k dispozici lepší prostředky pro zabezpečení a ověření, že opravdu jednají s reálnou protistranou.

O kterého šéfa banky se jednalo? Byla to nějaká česká?

Byla to česká banka. Ale nebylo by korektní, abych uvedl která.

Jak si podvodníci vybírají své oběti? Jak se lze dostat do jejich hledáčku?

Nejběžnější je tak zvaný penicilinový nálet, kterým zasáhnou velké skupiny lidí. Nejsnazší je pro ně na internet umístit falešnou reklamu a podívat se, kdo se na ni chytí. To je jakýsi předvýběr, komu má cenu zavolat. Na podobném principu fungují falešné e-maily nebo SMS zprávy, které jsou rozeslány na nelegálně získanou masu kontaktů. Naproti tomu máme způsob, kdy se klient takzvaně nechá ulovit sám. Jako například v případě falešných investic, kterým neodolá, a dobrovolně někam zadá svoje jméno a telefonní číslo, aby se mu „makléř“ mohl ozvat. Útočník s odstupem času zavolá a už ví, že tady má větší šanci.

Když se ohánějí jménem banky, vědí, že jsem jejím klientem, nebo jen tipují?

Tipují. Samozřejmě že můžou v některých případech na internetu najít čísla účtu nebo použít různé ukradené databáze, které se dají koupit na dark webu. Potom vědí, že člověk s tímto číslem účtu je u konkrétní banky, a už to působí důvěryhodněji. Ale setkáváme se i běžně s tím, že nabízejí produkty jedné banky klientovi jiné banky. Vždycky je lepší ověřit si takový telefonát přes internetové nebo mobilní bankovnictví.