POZOR! Podvodníci vsadili na AI, deepfake a tam to len začína

Podvodov je stále veľké množstvo. Mení sa však to, ako vás podvodníci pripravia o vaše peniaze. Ustupujú podvody s platobnými kartami, naopak rastú podvodné online platby.

Veľký vzostup podvodov je v podobe manipulácie, využíva sa naplno AI a deepfake videá. Čo robiť, aby ste nenaleteli a neprišli o peniaze?

Mali sme zaujímavú možnosť zúčastniť sa tlačovej konferencie, kde nám odborníci ukázali, ako sa menia trendy v oblasti podvodov. Síce stále fungujú osvedčené formy, ako od vás vylákať peniaze vo forme phishingu, smishingu či Vishingu, avšak stále častejšia je manipulácia a scamy. Nie je to náhoda, práve novšie formy sú sofistikovanejšie a vedia vylákať od obetí výrazne väčšie množstvo financií. Zatiaľ čo priemerný podvod cez phising predstavoval priemerne 911 eur, pri investovaní je to v roku 2024 už 2 140 eur a dokonca pri podvodoch na firmách ide o sumu až na úrovni 44 303 eur! A to sú ž nezanedbateľné peniaze, ktoré zabolia každého.

Dobrou správou je podľa Radomíra Adamkoviča z VÚB banky, ktorý sa venuje prevencii podvodov, že sa výrazne zvýšil podiel neúspešných podvodných platieb. Aktuálne je to až 83 %, čo je o 20 % viac v porovnaní s rokom 2023. To znamená, že podvodníci cez podvodné transakcie s platobnými kartami majú úspešnosť „len“ 17 %. Pri Online platbách je to však 34 %, teda dvojnásobne viac. Podvodné online platby je pritom ťažké odhaliť.

Aktuálne sme vystavení množsvu druhov transakčných podvodov, okrem e-mailov (poznáme podvodné e-maily z bánk, pošty či kuriérskych služieb), sú tu podvodné telefónáty (banka, polícia, rodinný príslušník..), podvodné SMS alebo WhatsApps právy a nemožno zabúdať ani na podvodné stránky vo vyhľadávaní Google (sú často na vyššej pozícii ako originálne stránky) či schémy vo forme podvodných súťaží na sociálnych sieťach alebo podvodné nákupy na online bazároch. Jednoducho cieľom je vás zmanipulovať, avšak už nejde len o to, aby ste zaplatili za „neexistujúcu“ službu.

Na vzostupe je zameranie podvodníkov na manipuláciu. Možno ste už počuli o Family scamoch, kedy niekto vám blízky potrebuje urgentnú pomoc. Naletieť však môžeme aj na Romance scam, kedy jednoducho pošleme podvodníkovi peniaze, nakoľko si získal našu priazeň práve vďaka zaľúbenosti. Na vzostupe sú však podvodné ponuky na investovanie do kryptomien a akcií, a to už nie je žiadna sranda. V tomto prípade prichádzajú obete často o tisícky eur a to aj napriek tomu, že im banka môže mať snahu pomôcť, dokonca niekedy identifikuje transakcie za podozrivé a zastaví ich…ale, ako sme sa dozvedeli od zástupcov VÚB banky, ktorá využíva rôzne mechanizmy na ochranu svojich zákazníkov, sú bezmocní, ak je obeť inštruovaná.

Napríklad ak si vás podvodníci získajú, pošlete im nemalú čiastku na účet. Banka vás síce kontaktuje, či je transakcia skutočná, no vám bolo od podvodníkov povedané, že v takomto prípade máte platbu potvrdiť a „vymyslieť“ si dôvod, aby platbu banka odblokovala. Nepriznáte, že napríklad investujete do kryptomien (aj keď ide pravdepodobne o podvod), ale namiesto toho banke poviete, že posielate peniaze príbuznému a je transakcia z vašej strany v poriadku (lebo tak vám povedali podvodníci – síce, vy ešte netušíte, že ste obeťou podvodu).

Pri okamžitých platbách bude zastavenie takýchto transakcií ešte ťažšie, aj keď aj tu má banka možnosti. Musíte s ňou však spolupracovať, ide predovšetkým o vaše peniaze. Veď pozrite si príklad, ako sa banka snažila zachrániť financie svojmu klientovi:

Klient – prvý hovor: Overenie platby zo strany banky
22.08.2024 / Klientka potvrdila transakciu. Klientka posiela 7500 eur do Francúzska rodine. Nejedná sa o nič podvodné ani investovanie.

Klient – druhý hovor: Overenie platby zo strany banky
9.9.2024 / Klientka mi potvrdila transakcie aj príjemcu. Nejedná sa o investovanie, ide o finančnú výpomoc ich rodinnému známemu. Nik ju neoslovil ohľadom investovania, ani nereagovala na odkaz či SMS a neposkytovala nikomu údaje od IB.

Klient – tretí hovor: Klient kontaktuje banku
18.10.2024 / Dobrý deň, klientka zavolala kvôli tomu že má podozrenie že na jej učte došlo k podvodu. Cela situácia ešte začala v auguste, klientku kontaktovali akože zamestnanci spoločnosti Blockchain, povedali klientke že ma niekde u nich na učte finančne prostriedky, ktoré oni jej vedia poslať na bežný účet, klientka uverila a začala cela komunikácia, dotyčný často kontaktoval klientku, prihlasovali sa do IB spolu aj cez vzdelaný prístup do počítača, navigovali klientku ako požiadať o úvery a potom ako preposielať všetky finančne prostriedky na ich účty. Klientka spomínala že bol jej aj blokovaný IB minulý mesiac ale podvodníci jej poradili čo má povedať v banke a klientka to spravila.

Radomír Adamkovič, vedúci oddelenia Prevencia podvodov z VÚB banky povedal: „Podvodníci sú dokonca tak sofistikovaní, že svoje obete pripravujú aj na kontrolný telefonát z banky a inštruujú ich, ako majú na neho reagovať. Sú schopní presvedčiť oklamaných ľudí, že im banka chce zmariť ich šancu na skvelý zárobok.“ Nechceli by ste byť na strane klienta, že? Buďte opatrní, zvážte komu a prečo posielate svoje peniaze. Nenechajte sa nahovoriť na podozrivo atraktívny výnos, najmä ak danej oblasti ani nerozumiete. Základným pravidlom je dôveruj, ale preveruj. Ak už odošlete svoje peniaze a dobrovoľne, už ich pravdepodobne nikdy neuvidíte.

Veľký pozor si však musia dávať aj firmy. Tie sú pre podvodníkov zaujímavé. Sú zvyknuté na vyššie transakcie a tak môžu podvodníci získať jednoduchšie vyššie čiastky financií. Treba si dať pozor najmä na to, že podvodníci môžu získať prístup do e-mailovej komunikácie firmy. A potom je to už pomerne jednoduché, napríklad scenárom, kedy útočník zašle e-mailom požiadavku v mene dodávateľa na zaplatenie faktúry, pričom zmení číslo účtu. Ak vaša firma realizuje úhradu faktúry na účet podvodníka, cesta získať finančné prostriedky späť bude náročná ak vôbec nejaká. Všímajte si preto ak sa niečo zmení, overte si zmenu účtu u vášho dodávateľa, ak takáto zmena nastane.

V podvodoch na firmy dominuje aj ten, kedy príde falošná požiadavka od nadriadeného zamestnanca alebo majiteľa firmy na realizáciu platby na účet podvodníka. Samozrejme ideálne rýchlo… ak vám takáto požiadavka príde e-mailom alebo inou formou, preverte si to u nadriadeného, či vám ju skutočne poslal!

Podvodníci sú však stále sofistikovanejší, o čom nám porozprával Ondrej Kubovič z ESETU, špecialista na digitálnu bezpečnosť. Upozorňuje najmä na deepfake videá, ktoré aj vďaka AI využívajú tváre známych osobností či politikov ponúkajúcich investičné príležitosti, ale aj imitujúce riaditeľov firiem. „Používajú sa pri tom veľmi účinné psychologické triky, ktoré na ľudí vždy zaberajú. Sú vytvorené v miestnom jazyku a cielia na publikum s vidinou rýchleho zárobku. Na začiatku sú ochotní prezradiť cenné investičné rady a potom ak sa niekto chytí, pokračujú intenzívnymi telefonátmi a citovým vydieraním.“

Niekoľko takých videí sme videli naživo a pre bežného človeka sú veľmi uveriteľné. Ak vám známa osobnosť, ktorej dôverujete odporučí investíciu, je veľká pravdepodobnosť, že tomu uveríte. Využíva sa dokonca okrem scenárov známych osobností a firiem aj smrť celebrít, alebo zaručená informácia, že o tom vie len 3 % ľudí. Podvodníci pritom vedia vytvoriť stránky, ktoré vyzerajú maximálne seriózne. Len tento rok napríklad ESET zablokoval už viac ako 5 000 stránok, ktoré boli podvodné. No tie stále pribúdajú. Odporúčame pozrieť si aj stránku Bezpečne na nete, kde sa o podvodoch dozviete viac.

Kto chce vlastne zarobiť? Stopy vedú na východ, podvodníci komunikujú najmä cez sieť Telegram a bavia sa v Ruštine. Využívajú sa pritom ruské servery, no neznamená to, že za podvodmi sú iba Rusi. Ruštinou totiž hovorí viacero krajín.

„Pokrok útočníkov zahŕňa najmä lepšiu jazykovú kvalitu vyhotovenia komunikácie, lepšie grafické spracovanie a zvýšila sa uveriteľnosť útokov, k čomu samozrejme prispela aj umelá inteligencia,“ hovorí Peter Géc, predseda Združenia pre bankové karty. Práve združenie vytvorilo zaujímavú stránku, ktorú si určite pozrite: 10-zásad

Ako sa teda chrániť?

– Venujte primeranú obozretnosť a čas tomu, ak realizujete finančné operácie.
– Nekonajte pod časovým tlakom.
– Overte si informácie a zapojte kritické myslenie.
– Vždy si čítajte autorizačné SMS / PUSH notifikácie, ktoré vám prichádzajú z banky.
– Pri akomkoľvek podozrení, kontaktujte banku – okamžite prostredníctvom Kontaktného centra
– A jednoducho overte si všetko, na čo narazíte na internete!