O peniaze môžeš prísť jedným telefonátom. AI podvody sú na vzostupe, okradnúť chceli aj známu firmu

  • Slováci dokážu ľahko prísť o peniaze, do popredia sa dostáva umelá inteligencia
  • Počet online podvodov stúpa, AI dokáže napodobniť hlas blízkej osoby alebo šéfa firmy
  • Na napodobnenie hlasu stačí párminútová nahrávka zo streamu alebo videa na sociálnej sieti
call
Podvodníci si trúfajú aj na veľké firmy Youtube, Unsplash
  • Slováci dokážu ľahko prísť o peniaze, do popredia sa dostáva umelá inteligencia
  • Počet online podvodov stúpa, AI dokáže napodobniť hlas blízkej osoby alebo šéfa firmy
  • Na napodobnenie hlasu stačí párminútová nahrávka zo streamu alebo videa na sociálnej sieti

Do plejády taktík, ktorými sa podvodníci od Slovákov snažia vylákať peniaze, sa v poslednom období zaradili aj podvodné telefonáty. V nich sa pomocou umelej inteligencie napodobňuje hlas či v prípade videohovoru dokonca samotný výzor blízkeho priateľa, rodinného príslušníka či kolegu. V médiách rezonujú prípady okradnutých ľudí, ale útočníci sa zameriavajú aj na veľké spoločnosti či živnostníkov.

Útoky sú pritom čoraz presvedčivejšie a býva čoraz náročnejšie odhaliť, že ide o podvod. AI dokáže pomocou technológie známej ako deepfake napodobniť nielen tvár, ale aj ľudský hlas, pričom na to stačí aj krátky záznam – napríklad pár minútová nahrávka z firemnej konferencie, zverejnená na YouTube.

Za koho sa môžu vydávať podvodníci v telefonáte:
  • za pracovníka banky alebo inej inštitúcie,
  • za šéfa firmy, v ktorej človek pracuje,
  • za príbuzného.

Podvodník tak napríklad dokáže vylákať citlivé údaje od človeka alebo firmy a prevedenie väčšieho obnosu peňazí na cudzí účet. Online podvody sú pritom čoraz rozšírenejšie aj na Slovensku. Na tie najčastejšie upozorňuje aj Tatra banka

Čo je to deepfake?

Deepfake môže byť video alebo hlasová nahrávka. Ide o technológiu, ktorá pomocou AI dokáže upraviť hlas aj obraz tak, že na nich vystupuje osoba, ktorá je známa adresátovi. V skutočnosti ide o podvod

Technológia pokročila natoľko, že na deepfake sa nepoužívajú len vopred nahraté videá či hlasové záznamy, ale funguje aj v reálnom čase – počas prebiehajúceho hovoru alebo videohovoru, kde reálnu tvár alebo hlas volajúceho dokáže nahradiť falošná tvár alebo hlas. 

Na napodobnenie hlasu stačí stream z konferencie

Napodobniť ľudský hlas pomocou umelej inteligencie je čím ďalej, tým jednoduchšie. Stačí na to len krátka ukážka, napríklad z videa zdieľaného na sociálnej sieti alebo zo streamovanej konferencie. 

„Aj na prvý pohľad známe telefónne čísla môžu byť zradné a na druhej strane linky môže byť pokojne podvodník. Títo podvodníci spravia všetko pre to, aby zvýšili svoju dôveryhodnosť,“ upozorňuje vedúci oddelenia bezpečnosti informačných systémov Tatra banky Marek Zeman. 

„Banka síce klienta môže kontaktovať telefonicky, ale nikdy od neho nebude žiadať citlivé údaje z platobnej karty alebo prihlasovacie údaje do Internet Bankingu. To, či vám skutočne volá banka, si môžete overiť prostredníctvom nástroja Overenie volajúceho,“ dodal Zeman. 

To, že podvody s voice deepfake stúpajú aj na Slovensku, potvrdili aj odborníci z advokátskej kancelárie Taylor Wessing. Andrej Leontiev opísal prípad, kedy zo slovenskej dcérskej spoločnosti jeho klienta podvodníci vylákali státisíce eur. 

Podvedená finančná riaditeľka vtedy poslala na pokyn falošného konateľa peniaze do Hongkongu. Hlas osoby a použité korporátne dokumenty boli na nerozoznanie od tých skutočných. 

Útoku čelila aj známa slovenská firma: Podvodníci sa pokúšajú okradnúť aj veľké firmy, na čo sa dokážu pripravovať niekoľko mesiacov. Vidno to aj na nedávnom pokuse okradnúť známu slovenskú firmu GymBeam.

Podvodník vie zamaskovať číslo, správu alebo e-mail tak, aby vyzerali dôveryhodne

Spoofing je typ podvodu, pri ktorom zločinec dokáže zamaskovať zobrazované meno, webovú adresu, číslo či správu tak, aby presvedčil obeť, že komunikuje so známym zdrojom.

V prípade spoofingu sa nedá ani uplatniť klasická skúška správnosti, kedy si človek porovná doménu alebo telefónne číslo, pretože ju útočník dokáže spraviť identickú. 

Spoofing môže byť e-mailový, kedy podvodník imituje napríklad adresu banky, poisťovne či operátora. Rovnako môže postupovať aj pri sms spoofingu.

Pri webovom spoofingu zase útočník vytvorí webstránku, ktorá je rovnaká ako stránka, za ktorú sa vydáva. Podvodník dokáže zmeniť aj IP alebo MAC adresu.

Viac o digitálnej bezpečnosti →

Ako rozpoznať deepfake

Na podvody s využitím umelej inteligencie upozorňoval aj Národný bezpečnostný úrad, ktorý verejnosť v časovom období parlamentných volieb varoval pred narastajúcim fenoménom deepfake videí a hlasových správ. Podľa NBÚ existuje niekoľko spôsobov, ako rozoznať, že ide o podvod.

„Pravosť videa alebo nahrávky môžu pomôcť rozlíšiť zvláštne pohyby alebo mimika, najmä neprirodzené pohyby očí, žmurkanie, otváranie úst. Všímať si treba, keď prejavené emócie na tvári človeka nezodpovedajú hovorenému obsahu. Varovný je aj neprirodzený robotický hlas, zvláštna výslovnosť alebo nesúlad pohybu pier s vyslovovaním slov,“ upozornil NBÚ.

Ďalšie znaky, ktoré si treba všímať pri deepfake videách:
  • neprirodzená poloha jednotlivých častí tela a tváre,
  • nepomer veľkosti hlavy k telu,
  • nezvyčajný farebný odtieň pokožky,
  • nesúlad sfarbenia tváre a tela osoby,
  • neprirodzené osvetlenie na videu.

Najčastejšie online podvody na Slovensku

Podvody na báze umelej inteligencie začínajú na Slovensku naberať na obrátkach, no do úzadia neodchádzajú ani tie, s ktorými sme sa stretávali doteraz.

Vishing

Jedným z najčastejších podvodov na Slovensku je vishing, teda telefonát, ktorým sa podvodník snaží vylákať citlivé údaje alebo priamo peniaze. 

Ako podvod môže prebiehať: 

Obeti zavolá seriózne znejúca osoba, ktorá sa predstaví ako zástupca dôležitej inštitúcie alebo medzinárodnej firmy, ktorej služby alebo výrobky bežne používa. 

Oznámi jej, že jej účet alebo počítač je v ohrození a vypýta si citlivé údaje z platobnej karty, fotografiu občianskeho preukazu alebo žiada inštaláciu rôznych aplikácií. 

Pri vishingu môže zavolať aj človek, ktorý sa vydáva za lekára alebo obeti známu osobu. Podvodníci vtedy ľudí citovo vydierajú a niektorí sú im schopní poslať aj posledné úspory. 

Dôkazom je aj prípad, ktorý nedávno zarezonoval v spoločnosti. Dôchodkyni zavolal falošný lekár a tvrdil, že jej syn mal dopravnú nehodu a zrazil dieťa, ktoré je vo vážnom stave. 

Vystrašená staršia pani mala ísť do banky vložiť tisíce eur. Taxikár, ktorý ju viezol, spoznal, že ide o podvod a zavolal na políciu, čím seniorke ušetril jej úspory. Polícia po vinníkovi stále pátra.

Ako sa brániť: 
  • Situáciu posúdiť racionálne, nie emocionálne – žiadna banka či inštitúcia si nebudú pýtať citlivé údaje z platobnej karty.
  • Telefonát si treba vždy overiť – ak sa osoba správa akokoľvek podozrivo, telefonát treba ukončiť a zavolať do banky alebo svojmu príbuznému a overiť si, či volajú skutočne oni. 

Tatra banka má pre overenie volajúceho dokonca vyvinutú špeciálnu funkciu – ak mám podozrenie, že mi volá niekto, kto sa tvári ako zamestnanec banky, môžem ho požiadať o nadiktovanie 6-miestneho kódu. Ten následne porovnám s kódom v aplikácii Tatra banka.

Správny kód je dohľadateľný v Schránke správ s predmetom „Oznámenie o volaní z Tatra banky“, ktorú si môžem počas samotného hovoru otvoriť. Na správe je však dôležité porovnať aj aktuálny dátum a čas, aby sa oznámenie náhodou nepoplietlo s dávnejším telefonátom. Ako presne to funguje →

overenievolajuceho
zdroj: Tatra banka – Či volajúci naozaj telefonuje z banky sa dá ľahko overiť. Klienti Tatra banky si takto volajúceho vedia okamžite „preklepnúť“.

Vyjadri sa v ankete:

S ktorým typom podvodu si sa stretol?

Phishing

Ďalším častým podvodom je phishing. Ľudia sa s ním stretávajú väčšinou na podvodných e-shopoch alebo online bazároch.

Ako podvod môže prebiehať: 

Podvodník, rovnako ako pri vishingu, chce od človeka vylákať citlivé údaje o platobnej karte. Najčastejšie ide o formu podvodného e-mailu alebo SMS, v ktorej sa podvodníci vydávajú za banku alebo inú známu inštitúciu.

Obeť má priviesť k tomu, aby vyplnila falošný formulár alebo navštívila konkrétnu webovú stránku, ktorá si vyžiada zadanie prihlasovacích údajov. 

Takýto podvod často prebieha aj na rôznych bazároch, na ktorých kupujúci naoko prejaví záujem o tovar. Predávajúceho kontaktuje a pošle mu odkaz na stránku, na ktorej je logo známej kuriérskej služby. Žiada vyplnenie citlivých údajov z karty pod zámienkou, že chce poslať peniaze za tovar. 

Ako sa brániť:
  • Žiadosť o osobné informácie/citlivé údaje – banka ani žiadna iná inštitúcia nebude žiadať citlivé údaje z platobnej karty.
  • Na zaslanie peňazí stačí IBAN – na to, aby kupujúcu zaslal peniaze predávajúcemu, nepotrebuje číslo platobnej karty.
  • Pocit naliehavosti – podvodníci sa často snažia konať rýchlo a na obeť naliehajú.
  • Podozrivá doména – žiadna slovenská banka nebude posielať e-maily z čínskej domény.
Čo robiť v prípade, že sa človek stane obeťou podvodu?

Ak sa podvodníkovi od obeti podarí vylákať peniaze, prvým pravidlom je okamžite kontaktovať banku a zadať reklamáciu alebo zastavenie prevodu peňazí. 

Podvod je potrebné oznámiť aj na polícii. Prehľad o tom, ako sa brániť voči podvodom →

Zdroj: TASR

Najnovšie videá

Trendové videá