Vánoce, čas koled, purpury, nákupů a taky útoků kyberzločinců. „Vánoce jsou z tohoto pohledu skutečně nejsmutnější období,“ přitakává expert Komerční banky na prevenci podvodů Marek Macháček. „Když vidím vánoční výzdobu už v září, tak z toho šílím,“ podotýká. Stejně jako se stále více prodlužuje předvánoční nákupní horečka, prodlužuje se totiž bankám i sezona nejvyšší pohotovosti.
Během letošního roku jen Komerční banka zachránila svým klientům před podvodníky téměř půl miliardy korun. A v předvánočním období budou její „štíty“ čelit dalším nájezdům. Podvodníci se přitom neustále adaptují na obranné strategie bank, a jakmile jim bankovní domy jednu cestu eliminují, zkoušejí otevřít další. Jde tak o nekončící souboj inovací.
„Díky strojovému učení z transakční historie dokážou naše detekční systémy ochránit klienta, když se začne dít něco nekalého,“ popisuje jednu z obranných technologií Pavel Šašek, který v Komerční bance bojuje proti podvodům s platebními kartami. Spolu s kolegou Markem Macháčkem poodkrývají pozadí předvánočního poplachu.
Phishing a balíček na cestě: Podvodné SMS a e-maily žádají doplatek za neexistující zásilku s cílem získat přihlašovací nebo platební údaje.
Vishing (voice phishing): Podvodník se vydává za bezpečnostního pracovníka banky a po telefonu mámí z klientů přístupové údaje.
Falešné e-shopy: Webové stránky nabízejí zboží za extrémně nízké ceny, ale vybírají platby bez toho, aby cokoli odeslaly, případně sbírají údaje z platebních karet.
Bazarové podvody: Podvodníci manipulují prodávající, aby si od nich peníze za zboží vyzvedli přihlášením do internetového bankovnictví. Přes odkaz na falešné stránky pak vylákají přihlašovací údaje k účtu.
Deepfake videa s celebritami: Zneužívají podobu celebrit a důvěru veřejnosti například při podvodné nabídce „výhodných“ investic.
Dostupnost AI nástrojů a různých robotů podvodníkům výrazně zjednodušila práci. Útoky jsou tak efektivnější a stojí útočníky mnohem méně peněz, času i energie. „Maily nebo esemesky generují a rozesílají roboti. S tím se nenamáhá žádný člověk,“ upozorňuje Pavel Šašek. Robot tak během chvilky dokáže rozeslat phishingovou zprávu v jakémkoli jazyce na všechny strany, aniž by se podvodníci museli namáhat s formulací, a s masivním nasazením se zvyšuje i šance na úspěch.
V zahraničí už se objevují útoky, kdy útočníci ukradnou veškerou komunikaci z mobilu a s pomocí AI vytvoří hlasovou zprávu věrně napodobující hlas majitele telefonu. Tu pak rozešlou všem jeho blízkým.
Úkolem expertních týmů bank je mimo jiné odhalovat neobvyklé chování klientů a efektivně blokovat podezřelé aktivity. Pomáhají jim automatizované systémy, které se učí z historických dat a dokážou předvídat a reagovat na nové typy výzev. KB monitoruje všechny transakce provedené platebními kartami a má tři stovky kritérií, která upozorňují na podezřelé aktivity, například na rychlé změny geolokace. Podvody pomáhají mnohdy odhalit sami klienti. „Jakmile nahlásí podezřelou transakci, pracovník ji vždy prověří. Může jít o předplatné, na které třeba klient zapomněl, ale když se podezření potvrdí, karta se zablokuje a vydá nová,“ popisuje Šašek. Tím to ale nekončí.
„Náš tým následně zjišťuje, zda s podvodným obchodníkem neprobíhají další transakce u jiných klientů, případně přistupujeme k blokaci obchodníka a kontaktujeme klienty přímo nebo prostřednictvím SMS, abychom šíření podvodu zabránili,“ doplňuje.
Využití AI a strojového učení
• Systémy se učí z historických dat a vyhodnocují transakce v reálném čase.
• Identifikace neobvyklého chování a rychlá detekce podvodů.
Automatizované blokování transakcí
• Systémy automaticky blokují podezřelé transakce a následně upozorňují klienty.
Ověřování přes mobilní aplikace
• Banky zavedly možnost ověřit pravost volání pracovníků banky přímo v aplikaci.
• Klienti dostávají notifikace, aby měli jistotu, že komunikují se skutečnými bankéři.
Čas na rozmyšlenou
• Při podezřelých aktivitách, jako je přidání nového zařízení do bankovní aplikace, jsou klienti po čase vyzváni k opakovanému potvrzení změny. Eliminuje se tak možnost, že se napoprvé třeba v časovém presu nechali zmanipulovat podvodníky.
Vzdělávání klientů
• Nejlepší prevencí je vzdělávání a výchova veřejnosti, proto banky opakovaně varují klienty prostřednictvím e-mailů, notifikací nebo výstupů v médiích.
