Píše mi moje banka, volá mi můj bankéř. Jste si tím skutečně jistí? AI dala podvodníkům do rukou nové, rafinované nástroje. „Umělá inteligence se mnohdy nedá rozpoznat od skutečných bankéřů,“ upozorňuje výkonná ředitelka České bankovní asociace Monika Zahálková.
E-mail s prosbou o zadání zahraniční platby od vašeho nadřízeného? I tak může vypadat kybernetický útok s využitím umělé inteligence. Není pro ni problém naučit se šéfův styl, okopírovat jeho obraty a jeho jménem z vás vylákat platbu na účet útočníka.
„E-šmejdi s umělou inteligencí pracují stále častěji. Umožňuje jim využívat stále rafinovanější způsoby krádeží,“ potvrzuje Monika Zahálková.
Možná ještě větší aktuální hrozbou jsou falešné telefonáty, při nichž se z vás snaží dostat peníze nebo citlivá data někdo, koho po hlase dobře znáte. Umělá inteligence totiž zvládne naklonovat jakýkoli hlas, naučí se to třeba z videa na sociálních sítích.
Při podvodném navolávání, takzvaném vishingu, hackeři využívají psychologický i časový nátlak. Pod klasickou záminkou, například že byl bankovní účet napaden, se snaží z obětí vylákat přihlašovací údaje, případně je rovnou přimět k převodu finančních prostředků.
Útočníci se mnohdy vydávají za bankéře a umějí dokonce napodobit číslo bankovní instituce. Dokážou tak zmanipulovat i jinak ostražité klienty bank.
Jak v reálu vypadá útok s pomocí AI a na co byste si měli dát největší pozor? Monika Zahálková odpovídá ve videu:
„Podvodné telefonáty, takzvaný vishing patří k nejzákeřnějším útokům na klienty bank. Jejich počet dramaticky roste a narostla i jejich úspěšnost,“ říká Monika Zahálková.
„Téměř každý druhý podvodný telefonát bohužel končí škodou pro klienta. Průměrná částka, o kterou klienti při těchto útocích přijdou, je přitom dost vysoká, zhruba čtvrt milionu korun,“ doplňuje výkonná ředitelka České bankovní asociace.
Poměrně nové jsou i takzvané reverzní inzertní podvody, jejichž terčem jsou lidé, kteří něco prodávají na internetu. Když je osloví údajný zájemce, tak ve snaze zboží prodat mnohdy slepě spolupracují a naivně vyplňují podvodníkům údaje o svých kartách i přístupech na účet.
Počet všech typů kybernetických útoků na klienty bank stoupá už několik let po sobě. Jen za prvních devět letošních měsíců jich bylo téměř padesát tisíc a objem odčerpaných prostředků dosáhl téměř miliardy korun. Průměrně tak jednomu okradenému zmizí z účtu necelých 21 tisíc korun.
„Kyberbezpečnost se v dnešní digitální době týká téměř každého z nás,“ podotýká Monika Zahálková. Potvrzuje to i kampaň ČBA nazvaná #nePINdej!, jejíž třetí ročník právě probíhá.
Jejím klíčovým prvkem je interaktivní Kybertest, který zábavnou formou seznamuje veřejnost s nejčastějšími podvody, učí Čechy, jak je rozpoznat a jak jim nenaletět.
„Kampaň je velmi úspěšná, celkem si Kybertest vyzkoušelo už přes čtvrt milionu lidí,“ říká Zahálková. Výsledky už tak senzační nejsou – letošní průměrná úspěšnost je zatím jen 73 procent, vloni to bylo ještě o procento méně.
„I když se to číslo může zdát vysoké, opak je pravdou. Je třeba si uvědomit, že stačí málo a můžete přijít o veškeré úspory,“ připomíná výkonná ředitelka České bankovní asociace.
Do kampaně ČBA se zapojila policie, Národní úřad pro kybernetickou a informační bezpečnost a také banky i platební společnosti, jejichž klienti patří mezi nejohroženější uživatele kyberprostoru.
Třeba Visa se denně potýká se zhruba dvěma miliony kyberútoků. Dobrou zprávou je, že podíl podvodů v Česku je z hlediska objemu všech karetních transakcí Visa čtyřikrát nižší, než je celoevropský průměr.
„Je to dáno také technologickou vyspělostí českého platebního systému a vysokým podílem tokenizovaných plateb, jako jsou mobilní platby nebo Click to Pay,“ vysvětluje František Jungr, ředitel produktové divize Visa pro střední a východní Evropu.
„Doufám, že ta doba, kdy někteří klienti měli PIN přímo nalepený na kartě, je už definitivně pryč,“ dodává s úsměvem Monika Zahálková.