V nasledujúcom článku boli použité materiály TASR.

Umelá inteligencia (AI) sa stáva mocným nástrojom nielen pre inovácie, ale aj pre kyberzločincov. Najnovší Cyber Signals report od Microsoftu ukazuje, že AI zjednodušuje kyberútoky a zvyšuje ich efektivitu. Výsledkom je čoraz presvedčivejšie a ťažšie identifikovateľné zneužívanie online nástrojov na podvody, ktoré môžu ohroziť nielen veľké firmy, ale aj bežných spotrebiteľov.

Podľa Microsoftu dokážu zločinci pomocou AI generovať vierohodný obsah pre kyberútoky oveľa rýchlejšie ako v minulosti. Namiesto dní či týždňov im dnes stačí len niekoľko minút na vytvorenie podvodnej webovej stránky, ktorá na prvý pohľad vyzerá ako legitímny e-shop známej značky. Umelá inteligencia totiž dokáže vytvoriť realistické popisy produktov, recenzie zákazníkov či dokonca falošnú obchodnú históriu vrátane značky a loga.

Zneužívanie osobných údajov a manipulácia cez deep fake

Týmto spôsobom sa podvodníkom darí využiť dôveru spotrebiteľov v známe e-shopy. Tí si často neuvedomujú, že interagujú s podvodnou stránkou – najmä ak komunikujú s „chatbotmi zákazníckej podpory“, ktoré poháňa AI. Tieto chatboty pôsobia presvedčivo, reagujú promptne a skriptovane odpovedajú na otázky, čím vytvárajú dojem serióznosti. Zákazníkov môžu zadržiavať výhovorkami či zdržiavať ich pokusy o reklamáciu, aby získali viac času na podvodné aktivity.

Jedným z najvážnejších aspektov tejto novej generácie podvodov je schopnosť AI zostavovať detailné profily potenciálnych obetí. AI nástroje dokážu prehľadávať verejne dostupné informácie, analyzovať digitálnu stopu osôb a prispôsobovať útoky konkrétnym cieľom – tzv. spear phishing. Falošné pracovné ponuky, podvody s overením údajov či žiadosti o životopisy sú len niektoré z techník, ako útočníci získavajú citlivé osobné a finančné informácie.

Pixabay

„Nástroje AI dokážu skenovať a prehľadávať web, aby získali informácie o spoločnosti, čím pomáhajú útočníkom zostavovať podrobné profily zamestnancov alebo iných cieľov a vytvárať veľmi presvedčivé nástrahy sociálneho inžinierstva,“ upozorňuje Microsoft.

Ako rozpoznať varovné signály podvodu?

K tomu sa pridáva využitie deep fake technológií a klonovania hlasu, vďaka ktorým dokážu podvodníci imitovať videohovory, telefonáty alebo dokonca vystupovať ako zamestnanci konkrétnych firiem. Takéto útoky pôsobia autenticky a manipulujú dôveru obete na úplne novej úrovni.

Microsoft upozorňuje na viacero znakov, ktoré by mali používateľov varovať. Nečakané pracovné ponuky cez SMS alebo e-mail, ktoré sľubujú vysoký zárobok bez kvalifikácie. Žiadosti o platbu v rámci náborového procesu. Chýbajúce formálne platformy komunikácie – napr. absencia firemných e-mailov či pohovory cez neoficiálne aplikácie. Nerealistické výhody ponuky, ktoré sa zdajú byť príliš dobré na to, aby boli pravdivé.