Slovenská obchodná inšpekcia, banky aj Národný bezpečnostný úrad každoročne varujú, že najväčšou sezónou podvodov je obdobie od Black Friday až do Vianoc. Podvodníci dnes využívajú aj umelú inteligenciu a sú pripravení cieliť útoky presne – často s použitím reálnych údajov obete.
Útočníci využívajú AI, deepfake videá aj falošné rezervácie ubytovania
„Kým v minulých rokoch podvodníci ľudí oberali o peniaze najmä cez falošné e-shopy, phishingové maily či textové správy, dnes využívajú aj AI a ich metódy sú už premyslenejšie,“ hovorí Zdeněk Hruška, manažér poistenia majetku UNIQA.
Spoločnosť ESET už minulý rok upozornila na deepfake reklamné videá, ktoré imitujú slovenské aj zahraničné osobnosti a presviedčajú ľudí, aby klikli na výhodnú ponuku či výpredaj. Po kliknutí sa obete často dostanú na stránku, ktorá od nich vyláka prístup k bankovej karte alebo k on-line bankingu. UNIQA zaznamenala už niekoľko prípadov škôd spôsobených presne týmto typom reklám. Ďalší silný trend tohto roka sú podvody na ubytovacích platformách, najmä Booking.com a Airbnb. Podvodníci používajú reálne údaje o rezerváciách, ktoré získali prelomením alebo odcudzením účtu hostiteľa či používateľa. Mail s odkazom vedie na dokonalo napodobnenú webstránku, kde ľudia zadajú údaje o karte.
Národný bezpečnostný úrad (NBÚ) tento mesiac upozornil aj na nové prípady:
- deepfake telefonátov „bankára“ – útočník používa napodobnený hlas, tvrdí, že na účte prebieha podozrivá transakcia a žiada kód z SMS,
- podvodné QR kódy, ktoré sa objavujú v BF reklamách a po naskenovaní stiahnu škodlivú aplikáciu,
- prebraté marketplace účty (napr. Facebook Marketplace) – útočník komunikuje v mene legitímneho predajcu, no platba prechádza cez falošnú bránu
- podvodné stránky kuriérskych spoločností so žiadosťou o doplatenie 1,50–2,00 eura.
- Množia sa falošné zásielky, nevyžiadané dobierky a predstierané problémy s doručením
Pred Vianocami pribúdajú aj tradičné podvody:
- nevyžiadané balíky na dobierku – ľudia zaplatia za lacnú alebo prázdnu zásielku,
- falošné e-maily a SMS od Slovenskej pošty či kuriérskych spoločností, žiadajúce poplatok za doručenie,
- SMS o zablokovanom balíku, kde treba „aktualizovať adresu“ alebo zaplatiť colný poplatok cez podozrivý link.
Jeden z klientov UNIQA sa stal obeťou takéhoto útoku. Prišla mu SMS pripomínajúca Slovenskú poštu s výzvou na zaplatenie 2-eurového poplatku. Keďže balík reálne čakal, zadal údaje o karte. Podvodníci následne vybrali z účtu 2 000 eur. Banka mu peniaze nevrátila s odôvodnením, že nepochybila.
Falošné e-shopy pribúdajú najmä pred Vianocami
Falošné e-shopy sa v období od Black Friday až do Vianoc množia. Zobrazujú sa aj na sociálnych sieťach, často s extrémnymi zľavami či s falošnými značkami. Varovanými signálmi sú gramaticky nesprávne texty, chýbajúce kontaktné údaje, nereálne nízke ceny, len jedna možnosť platby (často kartou), chýbajúce zabezpečenie webu (HTTPS).
„Žiadny seriózny obchod nebude od zákazníkov žiadať citlivé údaje cez nezabezpečený kanál,“ upozorňuje Hruška.
Najväčšie problémy ľudí vznikajú najmä pri zahraničných predajcoch, ktorí nespadajú pod kontrolu Slovenskej obchodnej inšpekcie. Proti týmto útokom sa môžete poistiť.
