Štítek: detekce podvodů

Podvodných telefonátů přibývá. Falešní bankéři způsobili meziročně o 41 % vyšší škody, operátoři blokují miliony pokusů o zneužití čísel

Praha, 18. června 2025 – Podvodné telefonáty jsou čím dál častější formou kyberútoku. Česká bankovní asociace zaznamenala výrazný nárůst počtu napadených, přičemž podle České spořitelny přibývá zejména podvodů zahrnujících tzv. falešného bankéře, způsobené škody meziročně vzrostly o 41 %. Podvody založené na zneužití telefonního čísla přitom čelí stále účinnějším technologickým opatřením ze strany mobilních operátorů. Trendem mezi útočníky je však také manipulace obětí k osobnímu předání hotovosti, například kurýrovi nebo na parkovišti. Vyplývá to z analýzy portálu datové žurnalistiky Evropa v datech.

Napadených při kyberpodvodu každoročně přibývá, ukazují to data České bankovní asociace (ČBA). Podle té mělo v roce 2023 zkušenost s kyberpodvodem 69,7 tisíc lidí, loni se jejich počet zvedl na 87,4 tisíc. Zvýšila se také celková škoda, a to z 1,35 miliardy Kč v roce 2023 na 1,39 miliardy Kč loni. Pozitivní zprávou je podle ČBA pokles průměrné škody – z více než 19 tisíc Kč na necelých 16 tisíc Kč. Za zlepšením stojí zejména investice bank do pokročilých technologií, včetně využití AI pro detekci podezřelých transakcí, a také do vzdělávání veřejnosti.

Na tomto odkazu naleznete infografiku: Vývoj kyberkriminality v Česku

Podle zprávy Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) patřil vishing mezi nejrozšířenější formy kyberútoků v Česku v roce 2023. S tímto typem podvodu se setkalo 15 % respondentů z řad regulovaných i neregulovaných organizací. Vishing představuje novější podobu phishingu, při níž útočník pod falešnou identitou manipuluje oběť během hlasového hovoru s cílem získat citlivé údaje nebo ji přimět k určitému jednání.

Vedle rostoucího počtu útoků se zvyšuje i jejich propracovanost. Jak upozorňuje Policie ČR, útočníci často kombinují více kanálů – telefonní hovory, SMS a e-maily. Důvěru si získávají například prostřednictvím spoofingu, kdy se při kontaktu pomocí falešně zobrazeného telefonního čísla vydávají za existující instituci.

Vishingu v bankovním sektoru přibývá

Vishing s falešnou identitou považuje za výrazný trend také Česká spořitelna (ČS). „Počet podvodných telefonátů se podle našich indicií výrazně zvyšuje, zejména podvody typu falešný bankéř, který jen za tři týdny v březnu představuje už 61 % objemu podvodů na transakcích klientů v České spořitelně. Ještě koncem roku 2024 byl podíl těchto podvodů 15 %,“ popisuje expert na klientskou bezpečnost ČS Teo Filip a zdůrazňuje, že spoofing čísel pro případy úspěšných útoků v poslední době není zásadní.

Identita pracovníků bank není jedinou, kterou na sebe útočníci berou. „Falešní bankéři aktuálně figurují ve zhruba 40 % kyberpodvodů na klienty, v dalších 40 % se vydávají za investiční makléře a ve 20 % na sebe berou roli bohatých vdovců, dědiců nebo válečných veteránů,” dodává tiskový mluvčí ČS Filip Hrubý.

Zatímco škody způsobené investičními podvody meziročně klesly o třetinu, u falešných bankéřů naopak vzrostly o 41 %. Pozitivní je však trend v průměrné výši škod. „U různých typů kyberpodvodů jsme snížili průměrnou částku a podařilo se eliminovat hlavně větší případy. V roce 2023 šlo v průměru o 14 000 Kč, v roce 2024 pak o 10 000 Kč,“ uvádí Teo Filip z České spořitelny.

Parkoviště jako místo činu, osudové transakce zadané samotnými oběťmi

Jedním z novějších trendů je přesun vishingu z virtuálního prostředí do reálného světa. Útočníci místo převodu peněz na účet navádějí oběti k osobnímu předání hotovosti, například kurýrovi nebo na parkovišti. Podle expertů výrazně klesá počet vishingových podvodů, při kterých transakci provedl sám podvodník. Zároveň ve stále větší míře platí, že pokud dojde ze strany banky k ověřování podezřelé transakce, klienti o skutečném účelu platby lžou. „K výraznému posunu došlo i v chování obětí – ve většině případů transakce zadávají samy, byť pod vlivem manipulace. V roce 2024 tvořily tyto případy zhruba 80 % objemu škod,“ upozorňuje Teo Filip z České spořitelny.

K podvodům jsou náchylnější lidé středního věku

Vishingové útoky nejčastěji cílí na mladší ročníky, nikoli na seniory, jak by se mohlo očekávat. Podle dat společnosti Keepnet Labs jsou k tomuto typu podvodu náchylnější lidé ve věku 18 až 44 let. Zároveň ale jiná zjištění Keepnet Labs ukazují, že útočníci v posledních dvou letech zvýšili počet útoků na seniory – u této skupiny vzrostl podíl vishingu o 40 %.

Podle dat České bankovní asociace (ČBA) si útočníci jako cíl bankovních kyberpodvodů volí nejčastěji Čechy ve věku 36 až 44 let. „Jde o lidi ekonomicky aktivní, kteří mají teoreticky nejvíce peněz,“ uvádí do kontextu Radek Šalša, který stojí v čele komunikace ČBA. Z pohledu genderu se vishingové útoky častěji zaměřují na ženy. „Jsou důvěřivější a častěji se stávají oběťmi tzv. romantických podvodů,“ vysvětluje Radek Šalša z ČBA. Přesto však muži v uplynulém roce přišli v průměru o více peněz. Podle Šalši je to dáno tím, že čelí častěji investičním podvodům, u nichž bývají škody výrazně vyšší.

AI jako pokročilá zbraň i štít

Umělá inteligence a další pokročilé technologie hrají zásadní roli na obou stranách v případě kybernetických útoků. Banky, mobilní operátoři i další instituce ve spolupráci s Policií ČR, NÚKIB a ČBA využívají AI k vývoji ochranných systémů proti podvodům. Zároveň se ale AI stále častěji objevuje i v rukou útočníků. Podle případové studie společnosti Mandiant lze s využitím trénovaných AI hlasů napodobit reálného člověka natolik přesvědčivě, že oběť nepozná, že nekomunikuje se svým nadřízeným, ale plní instrukce generované umělou inteligencí navádějící ke spuštění škodlivého kódu.

Umělá inteligence je klíčovou součástí tzv. telefonního firewallu společnosti T-Mobile, který vznikl ve spolupráci s Českou spořitelnou a Policií ČR. Firewall využívá modely strojového učení, například logistickou regresi či algoritmy typu random forest, k detekci pokusů o spoofing, tedy podvodné skrývání se za důvěryhodné telefonní číslo. V rámci pevných i mobilních sítí se díky tomuto řešení daří měsíčně blokovat zhruba milion podezřelých aktivit zneužívajících čísla operátora. Od spuštění firewallu před dvěma lety došlo k výraznému poklesu spoofingu přes síť T-Mobile.

Logicky i ze strany útočníků dochází k mapování trhu, takže své praktiky velmi rychle adaptují na nová opatření. Po zavedení firewallu jsme zaznamenali, že se snížil počet volání využívajících síť T-Mobile. Útočníci pak používají SIM karty poskytovatelů bez, nebo jen s minimálními ochrannými opatřeními,“ uvádí manažer fraudu v T-Mobile Adam Falus a dodává, že zatímco dříve bylo takové řešení možné využít jen mezi čísly v síti T-Mobile, momentální spolupráce s ostatními hráči v oblasti znamená efektivnější ochranu: „Věříme, že díky spolupráci dojde k ještě většímu poklesu těchto případů.“

Podobný ochranný mechanismus nasadil v roce 2024 také operátor O2. Od dubna 2025 pak T-Mobile, O2 a Vodafone spustili jednotné ochranné řešení, které chrání zákazníky napříč všemi hlavními mobilními sítěmi v Česku. „Kyberšmejdi by se teď lidem vůbec neměli dovolat, což představuje ten nejlepší možný scénář. Potenciální oběti o tom ani nebudou vědět. Pokud budou chtít podvodníci pokračovat, nezbude jim než použít skutečné telefonní číslo, které nelze spojit s žádnou institucí,“ komentuje Jiří Grund, prezident Asociace provozovatelů mobilních sítí. Zároveň však upozorňuje, že i přes pokročilá technická opatření a osvětu veřejnosti zůstává nejslabším článkem stále člověk – konkrétní uživatel na druhém konci linky.

Účinnost zaváděných opatření potvrzuje i Český telekomunikační úřad. Podle něj se již v listopadu 2024 dařilo blokovat jednotky milionů pokusů o spoofing měsíčně a celkový počet těchto podvodů klesal.

Microsoft Cyber Signals – zmařené podvody řízené AI v E-commerce nebo hiringu zaměstnanců za 4 miliardy USD

Praha, 17. dubna 2025 – Microsoft vydává nový report Cyber Signals. Zaměřuje se v něm na podvody řízené umělou inteligencí, a to hlavně v oblasti E-commerce a náborových kampaních. Mezi dubnem 2024 a dubnem 2025 Microsoft:

  • Zmařil pokusy o podvod za 4 miliardy dolarů
  • Odmítl 49 000 podvodných registrací partnerství
  • Zablokoval přibližně 1,6 milionu pokusů o registraci botů za hodinu

Podvody řízené AI: vznikající hrozby a protiopatření

Microsoft neustále usiluje o ochranu svých platforem a zákazníků před zneužitím a podvody. Od blokování podvodníků na platformách Azure a přidávání funkcí proti podvodům do Edge, až po boj proti podvodům s technickou podporou pomocí nových funkcí v nástroji Rychlá pomoc ve Windows.

Evoluce kyberpodvodů zlepšených umělou inteligencí

Umělá inteligence začala snižovat technickou bariéru pro podvodníky a kyberzločince, kteří hledají nástroje pro zvýšení své produktivity. Tento vývoj usnadňuje a zlevňuje generování věrohodného obsahu pro útoky stále rychlejším tempem. AI software využívaný při pokusech o podvod zahrnuje široké spektrum útoků, od legitimních aplikací zneužívaných pro škodlivé účely až po nástroje specificky zaměřené na podvody, které jsou používány zločinci v kybernetickém podsvětí.

AI nástroje umožňují skenování a stahování informací z webu o společnostech, což může být využito útočníky k vytváření podrobných profilů zaměstnanců nebo jiných cílů. Toto jim usnadňuje tvorbu vysoce přesvědčivých návnad pro sociální inženýrství. Někdy podvodníci lákají oběti do složitějších podvodných schémat prostřednictvím falešných recenzí produktů, které byly vytvořeny pomocí AI, a uměle generovaných výloh. Tímto způsobem podvodníci mohou vytvořit celé webové stránky a značky elektronického obchodu, včetně falešných obchodních historií a zákaznických referencí. Pachatelé hrozeb se pak snaží vypadat legitimněji ve větším měřítku tím, že používají deep fakes, klonování hlasu, phishingové e-maily a autenticky vypadající falešné webové stránky.

Podvodné útoky řízené AI probíhají globálně, přičemž velká část aktivity pochází z Číny a Evropy, konkrétně z Německa, částečně kvůli postavení Německa jako jednoho z největších trhů elektronického obchodu a online služeb v Evropské unii (EU). Čím větší je digitální tržiště v jakémkoli regionu, tím pravděpodobnější je, že dojde k úměrnému stupni pokusů o podvod.

Podvody v E-commerce

Podvodné webové stránky elektronického obchodu lze nastavit během několika minut pomocí AI a dalších nástrojů, které vyžadují minimální technické znalosti. Dříve trvalo pachatelům hrozeb dny nebo týdny vytvořit přesvědčivé webové stránky. Tyto podvodné webové stránky často napodobují legitimní stránky, což spotřebitelům ztěžuje jejich identifikaci a vyhodnocení jako falešné.

Používání AI-generovaných popisů produktů, obrázků a zákaznických recenzí může vést k tomu, že zákazníci získají dojem interakce s pravým obchodníkem. To může ovlivnit důvěru spotřebitelů ve známé značky.

Chatboti zákaznické podpory využívající AI komunikují se zákazníky přesvědčivým způsobem. Tito boti mohou ovlivnit procesy chargebacků tím, že zdržují zákazníky pomocí připravených odpovědí a řeší stížnosti pomocí AI-generovaných odpovědí, které vytvářejí dojem profesionality webových stránek.

V rámci multifunkčního přístupu společnost Microsoft zavádí komplexní bezpečnostní opatření napříč svými produkty a službami, aby chránila zákazníky před podvody řízenými umělou inteligencí. Microsoft Defender for Cloud nabízí komplexní ochranu proti hrozbám pro zdroje Azure, zahrnující hodnocení zranitelností a detekci hrozeb pro virtuální stroje, obrazy kontejnerů a koncové body.

Microsoft Edge nabízí ochranu proti překlepům na webových stránkách a ochranu proti zosobnění domény pomocí technologie hlubokého učení, aby uživatelům pomohl vyhnout se podvodným webovým stránkám. Edge také implementoval blokátor Scareware založený na strojovém učení, který identifikuje a blokuje potenciálně podvodné stránky a klamavé vyskakovací obrazovky s varováními, která tvrdí, že počítač byl kompromitován. Tyto útoky se zaměřují na uživatele, aby volali na falešná čísla podpory nebo stahovali škodlivý software.

Důležitost ochrany kyberprostoru kvitují i největší světoví obchodníci a platební společnosti, jako Mastercard. „Kyberbezpečnost patří k největším globálním výzvám současnosti. Právě proto je klíčová úzká spolupráce mezi technologickými lídry, bankami a státní správou. Systémy Mastercard ročně chrání více než 143 miliard transakcí, v reálném čase analyzujeme datové toky a pomocí umělé inteligence odhalíme a zneškodníme zhruba 200 útoků každou minutu. Kromě toho poskytujeme firmám a institucím po celém světě nástroje jako RiskRecon, NuDetect nebo My Cyber Risk, které pomáhají identifikovat slabá místa dřív, než se stanou terčem útoku. Jen společně můžeme ochránit nejen finance, ale především důvěru v digitální ekonomiku,“ říká Jana Lvová, generální ředitelka společnosti Mastercard pro Českou republiku a Slovensko.

Podvody s nabídkami zaměstnání

Pokrok v generativní AI umožnil vytváření falešných nabídek na různých pracovních platformách. Vznikají falešné profily s použitím ukradených přihlašovacích údajů, falešné pracovní nabídky s automaticky generovanými popisy a AI-řízené e-mailové kampaně k phishingu uchazečů o zaměstnání. AI-řízené pohovory a automatizované e-maily zvyšují důvěryhodnost těchto podvodů, což pro uchazeče o zaměstnání ztěžuje identifikaci podvodných nabídek.

Pracovní platformy by měly zavést vícefaktorové ověřování (MFA) pro účty zaměstnavatelů, aby se snížila možnost převzetí legitimních nabídek náborářů. Měly by také používat technologie detekce podvodů k identifikaci podezřelého obsahu.

Podvodníci někdy žádají osobní údaje, jako jsou životopisy nebo údaje o bankovním účtu, pod záminkou ověření informací o žadateli. Nevyžádané SMS a e-mailové zprávy nabízející pracovní příležitosti s vysokými platy za minimální kvalifikaci mohou být indikátorem podvodu.

Pracovní nabídky, které obsahují žádosti o platbu, nabízejí podmínky příliš dobré na to, aby byly pravdivé, jsou nevyžádané nebo vyžadují pohovor prostřednictvím SMS zpráv a postrádají formální komunikační platformy, mohou být indikátorem podvodu.

O společnosti Microsoft:

Společnost Microsoft (Nasdaq „MSFT“ @microsoft) vytváří platformy a nástroje využívající umělou inteligenci, aby mohla poskytovat inovativní řešení, která splňují měnící se potřeby našich zákazníků. Tato technologická společnost se zavázala k širokému zpřístupnění umělé inteligence, a to zodpovědně, přičemž jejím posláním je umožnit každému člověku a každé organizaci na planetě dosáhnout více.

Tento dokument je určen pouze pro informační účely. Společnost Microsoft se zříká jakékoliv odpovědnosti za vzniklé situace týkající se užití tohoto dokumentu pro jiné účely. Společnost Microsoft nebude nikdy odpovědná za jakékoliv mimořádné, přímé, nepřímé či vyplývající škody, ať již vzejdou z účinnosti smlouvy, zanedbání nebo jiné skutečnosti vzniklé následkem užití či interpretace tohoto dokumentu či v souvislosti s ním. Microsoft je registrovaná obchodní značka společnosti Microsoft Corp. v USA a/nebo v jiných zemích. Jména společností a produktů zde uvedených mohou být obchodní značky jejich příslušných vlastníků.

Analýza Fortinet: Kybernetická kriminalita je pro evropské banky stále největším rizikem, navíc čelí výzvám okamžitých plateb

Podle nejnovější analýzy společnosti Fortinet stojí evropské banky před zásadními změnami v oblasti platebních systémů a využití umělé inteligence (AI). Kybernetické útoky na finanční instituce totiž nadále rostou a tvoří asi pětinu všech kybernetických incidentů. S příchodem nových technologií se navíc objevují i nové bezpečnostní hrozby. Banky musí zajistit, aby jejich systémy byly nejen rychlé a efektivní, ale také kyberneticky odolné. To vyžaduje neustálé monitorování, aktualizace softwaru a implementaci nejlepších bezpečnostních praktik.

„Nové předpisy a rostoucí zavádění digitálních platebních metod nutí banky a poskytovatele finančních služeb v celé Evropě aktualizovat své obchodní systémy – a zejména IT infrastrukturu. Od ledna musí být banky schopny přijímat okamžité platby do 10 sekund a od října 2025 je budou muset i odesílat. Banky, které tak neučiní, riskují nejen sankce ze strany regulačních orgánů, ale i ztrátu klientů,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Banky musí zvládat rostoucí objem plateb a transakcí

Poptávka po okamžitých platbách vzrostla v posledních pěti letech díky rozvoji platebního styku a moderní globální infrastruktury. Mezi lety 2023 až 2028 vzroste podíl okamžitých plateb na celém světě z 16 % všech transakcí na 22 %. Napříč EU tento objem vzroste o 50 % ročně, z přibližně 3 miliard ročně na téměř 30 miliard. Banky tedy musí nasadit škálovatelná řešení umělé inteligence (AI), aby zvládly nápory bez ohrožení bezpečnosti. Banky také mají příležitost odlišit se od konkurence a poskytovat zákazníkům cílenější a přizpůsobenější platební řešení díky flexibilitě a rychlé inovaci.

„Ať už se banky rozhodnou postavit své platební systémy na jakémkoli typu infrastruktury, musí zajistit, aby tyto systémy byly nejen rychlé a efektivní, ale také kyberneticky odolné. Počet kybernetických útoků po celém světě totiž neustále roste a finanční instituce patří trvale mezi hlavní cíle, což představuje přibližně pětinu všech kybernetických incidentů. Útokům dominují útoky typu DoS a ransomware, které představují přibližně 74 % napadení. To znamená, že při budování IT infrastruktury musí být kybernetická bezpečnost na prvním místě. 82 % evropských ředitelů pro řízení rizik v bankách sdělilo, že je pro ně kybernetická kriminalita největším rizikem,“ pokračuje Ondřej Šťáhlavský.

Generativní umělá inteligence (GenAI) ovlivní bankovnictví více než kterékoli jiné odvětví

Většina úkolů v bankovnictví má vysoký potenciál těžit z automatizace – rozšiřující se nasazení AI v bankovním sektoru může posílit schopnost bojovat proti podvodům a dalším hrozbám pro platby. Zároveň však mohou útočníci využívat AI k rozsáhlejším druhům kybernetických útoků, jako je například kompromitace firemních e-mailů.

„Poskytovatelé platebních služeb musí neustále pracovat na zlepšování svých schopností detekce i prevence a v mnoha případech využívat k podpoře těchto úkolů právě umělou inteligenci. Řízení a omezování rizik vyžaduje, aby organizace poskytující finanční služby neustále monitorovaly své systémy, udržovaly software v aktuálním stavu, udržovaly silné firewally a používaly osvědčené postupy v oblasti zabezpečení,“ uzavírá Ondřej Šťáhlavský.

 

Exit mobile version