Každodenní shon se stal normou, nad kterou se mnohdy ani nepozastavíme. Práce se prolíná s osobním životem a každý se snaží ukrást si alespoň kousek naší pozornosti. Do toho neustále reagujeme na notifikace, reklamy a online nabídky. A právě ve spěchu a pod náporem emocí, se stáváme obzvláště zranitelnými vůči dezinformacím, hoaxům a kybernetickým podvodům, kterým umělá inteligence dodává novou úroveň věrohodnosti.
Následkem neustálého spěchu se dostáváme pod tlak a důsledkem toho jsme mnohem méně kritičtí. Jediné, co si přejeme, je mít vše rychle vyřešené. Zpráva o problému s doručením zásilky, nutnost doplatku nebo ověření účtu se mnohdy jeví jako běžná nepříjemnost. Problém, který lze vyřešit jednoduše jedním kliknutím. V období svátků nejsou navíc tyto zprávy ničím neobvyklým. Všeobecný shon, dopravci nestíhají, obchody nemají zboží skladem. Přece i naši známí se potýkají s úplně stejnými problémy. Jenže přesně s tím podvodníci počítají.
Jak AI změnila podvodné praktiky
„Podvody se týkají jen starších lidí, co nerozumí technologiím.“
“ Já bych nikdy nenaletěl/a.“
„Vždyť jim muselo být jasné, že jde o podvod.“
Stále se setkáváme s utkvělou představou toho, jak vypadá například podvodný e-mail. Špatná gramatika, mizerná grafika. Nesmyslné žádosti afrického prince o pomoc. S vývojem technologie se ale vyvíjí i praktiky podvodníků. S příchodem umělé inteligence už navíc není jednoduché rozpoznat podvodný obsah od originálu.
AI generuje texty bez chyb. Dokáže vytvořit falešné weby, deepfake videa či hlasové zprávy, a to všechno v doprovodu vizuálu, který vypadá jako pravý ve stovce možných provedení**. Tím se útok automatizuje.**
O to nebezpečnější je samotná personalizace útoků. Zprávy obsahují naše jméno, adresu, dokonce i poslední námi objednané zboží. Tyto konkrétní a citlivé informace získávají útočníci sběrem dat z veřejných zdrojů, jako jsou sociální sítě, ale zejména z uniklých dat e-shopů a online služeb**. Tím podvod získává na důvěryhodnosti.**
Mezi nejznámější podvodné praktiky patří „klasické“ podvody přes e-mail takzvaný Phishing, podvody přes telefonáty známé jako Vishing a o nic méně známý Smishing, který využívá falešné SMS zprávy:
„Váš vánoční balíček z AliExpressu byl zadržen kvůli nedostatečnému poštovnému. Uhraďte 49 Kč do 24 hodin, jinak dárek nedorazí do Vánoc! Klikněte zde.“
Kvůli stresu lidé spěchají a nejsou obezřetní. Umělá inteligence navíc píše bez chyb, s logem dopravce a e-mail personalizuje. Tím pádem je mnohem obtížnější rozpoznat, že jde o podvod a oběti často sdělí své osobní údaje bez toho, aniž by si vůbec uvědomili, že jde o podvodníka. Vše ve snaze vyřešit problém co nejrychleji.
Také jsme si zvykli bez přemýšlení naskenovat QR kód pro jednoduché zaplacení, připojení se k veřejně přístupné wifi a podobně. Proč by ne? Stačí jen vytáhnout telefon a hotovo. To, že by se mohlo jednat o podvod, nás napadne málokdy. Nebo až v moment, kdy jsme kód automaticky naskenovali. Podvody přes QR kódy, takzvaný Quishing, se tak dnes řadí k dalším obvyklým podvodům:
„Blesková sleva pro zamilované – naskenujte kód a ušetřete!“
Snadná cesta k tomu, jak ušetřit, nebo jak ztratit mnohem víc. Podvodníci mohou využít například Valentýnských akcí a slev. V nákupních centrech se mohou například objevit falešné letáky s QR kódem. Po naskenování se otevře stránka, která vyžaduje registraci a platební údaje „pro ověření“. Obdobně může docházet k podvodům i s parkovacími automaty. Místo platby za parkování se lidé dostanou na podvodný web.
S tím souvisí i celkový přesun útoků na mobilní kanály. Proč?
Telefon máme vždy po ruce a můžeme tak velmi snadno reagovat impulzivně.
Obrazovka je menší, což znamená i menší šanci, že podvod odhalíme. Na mobilním zařízení kupříkladu nevidíme celou URL adresu.
Push notifikace vytváří pocit naléhavosti. Musíme odpovědět hned, musíme danou situaci vyřešit okamžitě.
Nebezpečí ale hrozí i na sociálních sítích. Mnohdy ve formě, jakou bychom nečekali.
AI influenceři a prodejci
Víme, že AI nevytváří jen texty, ale je schopné vytvořit i obrázky, videa, hlasy a v neposlední řadě také reálně vypadající osoby. AI influenceři působí jako skuteční lidé s tisícem sledujících a s životním příběhem, kterým získávají důvěru. Podvodníci je využívají k propagaci falešných slev, produktů nebo „limitovaných edic“. Deepfake videa nebo obrázky působí autenticky, a uživatelé často nedokážou rozpoznat, že jde o generovaný obsah.
Kupující například narazí na Facebooku na domácí keramickou dílnu, kterou provozuje maminka na mateřské a starší dcera jí vypomáhá. Výrobky vypadají hezky. Jde o ruční práci. Příběh mladé rodiny je sympatický, a když přejdete na webové stránky, čekají na vás samé pozitivní ohlasy a recenze. Nakonec se rozhodnete objednat zboží právě od této milé paní. Místo ruční práce vám ale dorazí zboží, které ani v nejmenším neodpovídá fotografiím. Jak vzhledem, tak ani kvalitou.
Podvodníci mohou v kupujících snadno vzbudit dojem, že nakupují u rodinné firmy s kvalitními produkty. Ve skutečnosti jde však falešný e-shop. Zboží je vyráběno v Číně za zlomek ceny.
Podobně AI influenceři mohou odkazovat na zcela falešný e-shop. Ten vypadá opět profesionálně, má přesvědčivé recenze, ale prodává neexistující zboží. Po zaplacení se dárek nikdy neobjeví – a vaše platební údaje končí v rukou podvodníků.
Nejde jen o finanční ztrátu. Zadáním údajů na falešném webu riskujete únik osobních dat, která mohou být dále prodávána a zneužívána k dalším online podvodům. Právě na tato rizika dlouhodobě upozorňujeme v rámci svých vzdělávacích workshopů (odkaz) zaměřených na mediální a (dez)informační gramotnost.
Jak se chránit?
- Zastavte se a přemýšlejte. Nepodléhejte panice ani naléhavým zprávám. Dejte si pár minut na ověření.
- Nikdy neklikejte na odkazy v SMS nebo e-mailech. Otevřete web ručně přes prohlížeč nebo oficiální aplikaci.
- Ověřujte informace a QR kódy. Neskenujte kódy na veřejných místech, pokud si nejste jisti jejich pravostí.
- Chraňte své údaje a plaťte bezpečně. Nikdy nesdělujte hesla, kódy ani platební údaje po telefonu či přes chat. Pro placení vždy používejte zabezpečené metody.
- Buďte kritičtí k reklamám a influencerům. AI influenceři a generované recenze jsou stále častější. Pokud se jedná o neznámý e-shop nebo profil, hledejte nezávislé recenze mimo jejich stránky.
Podvody s AI v minutě:
- Neustálý spěch, stres a zahlcení notifikacemi snižují naši obezřetnost a zvyšují zranitelnost vůči online podvodům.
- Umělá inteligence výrazně zvýšila věrohodnost podvodů: bezchybné texty, realistické weby, deepfake videa i hlasy.
- Útoky jsou personalizované díky únikům dat a informacím ze sociálních sítí, což posiluje důvěru obětí.
- Nejčastější formy: phishing (e-maily), smishing (SMS), vishing (telefonáty) a nově quishing (QR kódy).
- Mobilní zařízení zvyšují riziko – menší obrazovka, skryté URL, pocit naléhavosti z notifikací.
- Na sociálních sítích se objevují AI influenceři a falešné e-shopy s přesvědčivým příběhem a recenzemi.
- Rizikem nejsou jen finanční ztráty, ale i únik a další zneužití osobních údajů.
- Ochrana spočívá v klidu, ověřování informací, neklikání na odkazy, opatrnosti u QR kódů a kritickém přístupu k reklamám.
Zdroje:
https://www.bbc.com/news/articles/c4gpz90d4q0o
https://retail-news.de/phishing-gefahr-tipps-weihnachten
Autorka: Tereza Stryková