V nasledujúcom texte boi použité materiály TASR.

V poslednej dobe sa na Slovensku objavujú nové formy digitálnych podvodov. Tie využívajú technológiu deepfake na imitáciu známych osobností a manažérov firiem. Útočníci dokážu ľudí zmanipulovať tak, aby im dobrovoľne poslali peniaze, pričom využívajú prepracované psychologické techniky. Na tento problém upozorňujú bezpečnostná spoločnosť Eset spolu s VÚB bankou.

Deepfake videá na Slovensku čoraz viac získavajú pozornosť. Ich tvorcovia sa často snažia pôsobiť dôveryhodne, pričom používajú miestny jazyk a sľubujú rýchly a jednoduchý zárobok. Spočiatku obetiam poskytujú rôzne investičné rady a predstavujú výhodné príležitosti, čo má vzbudiť dôveru. Po prejavení záujmu o investíciu však začínajú podvodníci komunikovať intenzívne a používajú aj citové vydieranie.

Ako sa podvodníci zameriavajú na investície

Podľa odborníkov z VÚB banky tvoria veľkú časť takýchto podvodov ponuky na investovanie do kryptomien alebo akcií. Radomír Adamkovič z banky upozorňuje, že podvodníci často vopred pripravujú svoje obete na prípadný kontrolný telefonát z banky. Inštruujú ich ako správne reagovať a prípadne aj zatajovať, že komunikujú s podvodníkmi. Útočníci sa tak snažia vyvolať dojem, že im banka môže brániť v dosiahnutí vysokého zisku.

Podvody sa v posledných rokoch začali špecializovať aj na podnikateľskú sféru, kde sú obľúbené takzvané BEC (Business Email Compromise) a CEO podvody. Pri BEC podvodoch získajú útočníci prístup do e-mailových účtov a zasielajú požiadavky na úhradu faktúr v mene dodávateľa. Platba je však nasmerovaná na účet útočníka. CEO podvody fungujú podobne ale namiesto dodávateľov posielajú útočníci požiadavky na úhradu v mene majiteľov firiem alebo riaditeľov priamo zamestnancom.

Tieto techniky sú obzvlášť nebezpečné, pretože zasiahnu priamo finančné prostriedky firiem a spoliehajú sa na prirodzenú dôveru zamestnancov v komunikáciu s nadriadenými. Podniky by mali preto zabezpečiť dvojfaktorové overenie a pravidelne vzdelávať svojich zamestnancov o možných hrozbách.

Bing

Phishing ustupuje, nahrádzajú ho prepracovanejšie útoky

Kým tradičné phishingové SMS správy strácajú na efektivite, podvodníci sa stále viac zdokonaľujú. Moderné útoky sú však presvedčivejšie. Ich spracovanie po jazykovej a grafickej stránke je kvalitnejšie, čo prispieva k ich úspešnosti. Vylepšenia, ktoré prináša umelá inteligencia, umožňujú útočníkom vytvárať dôveryhodnejšie podvody.

Peter Géc, predseda Združenia pre bankové karty, upozorňuje na to, že nové technológie umožňujú útočníkom lepšie sa prispôsobiť cieľovej skupine. Jazykové schopnosti podvodníkov sa výrazne zlepšili. Spolu so sofistikovanejšími vizuálnymi prvkami to môže viesť k tomu, že sú útoky oveľa presvedčivejšie.

Pri investičných ponukách alebo neočakávaných finančných výzvach je dôležité zachovať obozretnosť. Odporúča sa overiť zdroj informácií a komunikáciu s bankou alebo finančnou inštitúciou vykonávať výlučne prostredníctvom oficiálnych kanálov. Podniky by mali zaviesť preventívne opatrenia, ako napríklad bezpečnostné školenia pre zamestnancov, dvojfaktorovú autentifikáciu a pravidelné kontroly e-mailovej komunikácie.