Kybernetická bezpečnosť pre spotrebiteľa

Obsah júlového dTestu

Aktuální číslo časopisu dTest 7/2024 Obsah júlového dTestu

Sdílejte

Publikované v časopise 4/2024

Technológie v rukách podvodníkov, vydieračských skupín a nepriateľských štátov predstavujú nebezpečenstvo nielen pre verejnú správu a podnikateľov, ale aj pre spotrebiteľov. Podvodníci a útočníci využívajú otvorenosť sveta internetu v demokratických krajinách, kde voľne šíria škodlivé kódy a pokúšajú sa vo veľkej miere chytať do svojich podvodných sietí nielen naivných spotrebiteľov.

Rozvoj umelej inteligencie dáva podvodníkom a útočníkom nové možnosti. Médiá a sociálne siete sú nekonečným zdrojom osobných údajov, ktoré môžu byť nástrojmi umelej inteligencie spracovávané, upravované a spätne použité na škodu fyzických osôb. Spotrebitelia musia s hrozbou sofistikovaných podvodov vážne počítať a budovať si obranné mechanizmy. Dávno neplatí, a nikdy to v plnej miere ani neplatilo, že hlúpi spotrebitelia si za škody spôsobené podvodníkmi môžu sami, pretože stačí elementárna pozornosť a zdravý rozum, aby sa do pascí podvodníkov nedostali.

Tradičné podvody

Digitalizácia spoločnosti, prinášajúca veľké množstvo on-line transakcií, ani rozvoj umelej inteligencie neskoncoval s pokusmi o tradičné podvody. Platí pri nich, že priemerný spotrebiteľ ich dokáže rozoznať, a nemal by sa tak stať ich obeťou. Nie každý človek však má dostatočné kritické myslenie, navyše sme zraniteľní v situáciách, ktoré sú emočne vypäté a stresové. Sme jednoducho bytosti chybujúce. Preto sa oplatí pripraviť sa aj na tieto všeobecne známe podvodné situácie. Ktoré sú to?

Nepravdepodobné správy

Každý z nás by asi chcel vyhrať hlavnú cenu v lotérii, ale uvedomujeme si, že pravdepodobnosť takejto výhry je extrémne malá, asi taká, ako že do nás udrie blesk. Napriek tomu, veľa ľudí podvedome čaká, že sa na nich usmeje šťastie a stane sa im niečo neočakávane pozitívne. Na tomto základe sú už od 90. rokov založené podvodné listy. Obsahom týchto listov bolo, že nás odosielatelia, obvykle v úlohe potomkov panovníkov, prezidentov, priemyselníkov, alebo ich právnych zástupcov, považujú za tie pravé, dôveryhodné osoby na prevod peňazí z krajín, kde prebieha štátny prevrat, alebo vojnový konflikt. Týmto správam sa s ohľadom na krajinu ich obvyklého pôvodu hovorilo „nigérijské listy“. V súčasnosti už nigérijské listy nechodia, pretože poštovné by podvodníkov stálo nemalé peniaze, ale podvodníci na rozosielanie takýchto, alebo podobných správ, využívajú e-maily a komunikáciu na sociálnych sieťach.

Do rovnakej kategórie nepravdepodobných správ patria aj správy o našich výhrach v rôznych súťažiach, najmä v súťažiach veľkých obchodných reťazcov. Každý deň „vyhrávame“ všemožné poukazy, peniaze, náradie, rôzne spotrebiče a iný tovar. Prípadne údajne máme niekde nepreclenú, alebo uviaznutú zásielku.

Podvodníci sú veľmi kreatívni

V dnešnom internetom prepojenom svete je jednoduché šíriť nepravdepodobné správy v masovom množstve. Také e-maily nám obvykle odfiltruje náš poštový server a nemilosrdne ich odhadzuje do spamu. Niekedy k nám však aj takéto správy môžu preniknúť, a preto je dôležité si zopakovať, že na nepravdepodobné správy sa jednoducho nesmie odpovedať a na prílohy a odkazy sa nesmie klikať. Hneď Keď začneme s odosielateľom správy komunikovať, zvýši sa pravdepodobnosť, že nás dokonale pripravený podvodník oklame. Pokiaľ už s odosielateľom komunikujeme, mali by sme komunikáciu ukončiť najneskôr v okamihu, keď nás odosielateľ požiada pod akoukoľvek zámienkou o poslanie peňazí, napríklad na potvrdenie bankového spojenia, alebo na poistenie zásielky. Takisto sa musíme zachovať, pokiaľ nás požiada o údaje z našej platobnej karty, alebo o prístup do nášho počítača – otvorenie prílohy nepravdepodobného mailu, alebo kliknutie na odkaz môže viesť k jeho zavíreniu. Prostredníctvom vírusu sa potom podvodníci môžu dostať aj k našim citlivým informáciám, prípadne môžu náš počítač ovládnuť a vydierať nás. Náprava nemusí byť jednoduchá a môžeme prísť o peniaze aj dáta.

Podvodné schémy

Kto nakupuje, alebo predáva v internetových bazároch, môže naďabiť na podvodníkov práve tam. V tomto prípade nepôjde o nepravdepodobnú správu ako v predchádzajúcich prípadoch, ale o očakávanú komunikáciu s predávajúcim alebo kupujúcim. Cieľom podvodníkov je vytvoriť s obeťou dôveryhodnú komunikáciu a prinútiť ju zaplatiť za vec alebo službu, napríklad za vstupenky na vypredaný koncert, alebo športové stretnutia, ktoré fiktívne predávajú. Prípadne za dopravu, poistenie, alebo napríklad overenie bankového spojenia v prípade, že fiktívne veci alebo služby nakupujú. Podvodníci do svojich schém zapájajú aj najrôznejších spolupracovníkov, ktorí obeť ďalej kontaktujú a potvrdzujú podvodnú situáciu, ktorú pre svoju obeť spoločne pripravili. V týchto prípadoch je rozumné overiť si na internete skúsenosti s predávajúcim alebo kupujúcim aj skúsenosti s podvodmi pri nákupe, alebo predaji podobných vecí a služieb. Obvykle sa totiž podobná situácia už niekomu stala.

Samostatnú kategóriu tvoria správy, ktoré nám zasielajú neznáme osoby kvôli zoznámeniu. Obsahom takejto správy pre mužov často je: „Neviem, prečo ma na teba sieť upozornila, nepoznáme sa odniekiaľ?“ Alternatívou pre ženy môže byť príbeh vojaka, ktorý hľadá spriaznenú dušu a zamiluje sa do profilu ženy na sociálnej sieti. Znie to nepravdepodobne, ale podvodníci využívajú to, že ľudia sú zvedaví, potrebujú lásku, súcit a zdieľanie. Stačí na takúto správu odpovedať a už sa rozbehne podvodná schéma s cieľom vytvoriť závislosť obete od príjemnej komunikácie, pričom v určitej fáze sa komunikácia dostane do bodu, v ktorom má obeť niekam poslať peniaze. Podvodníci úplne cielene pracujú s emóciami potenciálnej obete a dokážu ju presvedčiť o reálnosti situácie, v ktorej sa nachádza, aj o krásnych vyhliadkach života s vysnívanou bytosťou. Stav, keď je obeť ovládaná svojimi emóciami, je pre podvodníka ideálny. Môžeme vám len odporučiť používanie osvedčených metód na zoznámenie, prípadne služieb portálov a aplikácií, ktoré pred vstupom do systému robia elementárne overovanie identity osôb.

Vydieranie v online prostredí

Vydieranie na internete môže byť náhodné alebo cielené. Náhodné vydieranie je podobné nepravdepodobným správam. Vydierač pri ňom len rozhodí siete na internete. Na to mu slúžia kontakty, ku ktorým prišiel niekde v temných kútoch internetu, prípadne ktoré niekomu odcudzil. Ak má vydierač šťastie, chytí sa mu do siete nejaká obeť. Rozosielaná správa od vydierača môže mať napríklad takýto obsah:

„Sledujeme vašu aktivitu na pornostránkach, a ak nechcete, aby sme rozoslali informáciu vášmu zamestnávateľovi, rodine, e-mailovým kontaktom aj do sociálnych sietí, pošlite peniaze (napr. vo forme bitcoinov) na určené miesto.“

Tento druh zločincov ide priamo za svojím cieľom – chce získať peniaze obete na základe vyhrážky. Na takéto správy sa oplatí nereagovať. Obvykle sú to iba hrozby. Z hľadiska vydierača ide iba o štatistiku, niekto sa vo veľkom množstve rozoslaných správ vždy chytí. Lenže ak v nás takáto správa vyvolá strach, je namieste obrátiť sa na políciu.

Cielené vydieranie je nezriedka spojené s konkrétnou aktivitou obete na sociálnych sieťach, prípadne ide o následok infikovania počítača škodlivým programom. Najčastejším variantom je zdieľanie intímnych fotografií, alebo videí zo strany budúcej obete s jej známou, alebo aj neznámou osobou. V prípade, že sa takéto materiály dostanú do rúk vydierača, nastane problém. Hrozba obete obsahujúca hrozbu zverejnenia materiálov je konkrétna a cielená. To isté platí na situácie, keď sa v počítači obete aktivuje škodlivý program, ktorý si obeť stiahla formou kliknutia na prílohu správy, alebo si ho bez premyslenia voľne stiahla z webu. Vydierač obvykle dokáže zašifrovať obsah počítača do doby, kým mu obeť zaplatí, čo obeti oznámi. V obidvoch prípadoch cieleného vydierania je vhodné nepostupovať na vlastnú päsť, ale vždy kontaktovať políciu.

Podvody spojené s technologickým rozvojom

Situácie opísané v predchádzajúcich odsekoch dokáže priemerný spotrebiteľ väčšinou vyriešiť s použitím svojho „sedliackeho rozumu“. S výnimkou cieleného vydierania majú jedno spoločné – sú nepravdepodobné a opakujú sa. Možno teda predvídať ich podvodný cieľ. Ak sa na správy od podvodníkov a vydieračov spotrebiteľ pozrie s chladnou hlavou a s odstupom, dokáže sa im ubrániť. Odstup je však ťažký, pokiaľ podvodník alebo vydierač vystavil svoju obeť stresu, alebo v takom prípade, že si obeť vytvorila k podvodníkovi citovú väzbu.

V ostatnom období sa objavili nové situácie priamo spojené s technologickým rozvojom, najmä s rozvojom umelej inteligencie. Ide o podvodné schémy, kde technológia zohráva podstatnú úlohu. Ani poučený spotrebiteľ už nedokáže ľahko rozoznať, že na druhej strane komunikácie je podvodník.

Spoofing

Tento typ podvodu spočíva v tom, že sa podvodník vydáva za dôveryhodnú inštitúciu. Podvodníci dokážu falšovať označenie odosielateľa pri e-mailoch, IP adrese, alebo telefónne číslo volajúceho. Cieľom je využiť dôveru adresáta alebo volaného na jeho okradnutie.

Typickým prípadom spoofingu sú podvodné schémy označované ako „podvodný bankár“. Ide o komunikáciu začatú telefonátom z reálne existujúceho čísla banky, alebo z inej dôveryhodnej inštitúcie. To je technicky možné, aj keď mnoho spotrebiteľov je presvedčených o opaku. Obvykle sú tieto telefonáty spojené s varovaním zo strany volajúceho podvodníka, že niekto zneužil identitu volaného a že prebieha útok na jeho bankové úspory. Podvodníci dokážu byť presvedčiví a vytvoriť stresovú situáciu, v ktorej už obeť neuvažuje s rozvahou. Podvod končí tým, že obeť v núdzi odovzdá vzdialené zdieľanie svojho počítača podvodníkovi, o ktorom sa domnieva, že je bankovým špecialistom, alebo policajtom, prípadne končí tým, že obeť plní pod tlakom situácie sama inštrukcie týchto osôb. Výsledkom býva vykradnutý vúčet obete a navyše ešte úver, ktorý si obeť vezme a peniaze z úveru potom prevedie na účty podvodníkov, aby ochránila predschválený úver pred domnelým útokom. A nemýľme sa, obete týchto podvodov nie sú hlupáci, sú to ľudia, ktorí riziká podvodov poznajú, situáciu si overujú, ale nepočítajú s tým, že podvodníci vierohodne použijú identitu bankárov a štátnych úradníkov. Podvodníci sú dokonca takí otrlí, že sa niekedy nerozpakujú podviesť už raz podvedenú obeť, keď tejto osobe znovu zavolajú a presvedčia ju, že jej dokážu zabezpečiť vrátenie aspoň časti ukradnutých peňazí, pokiaľ im zaplatia. Výsledkom takejto akcie býva ďalšia strata.

Podvodné investície

Ďalšou, pre spotrebiteľa ťažko rozpoznateľnou situáciou sú návody na investície, ku ktorým nabádajú na sociálnych sieťach známe osobnosti – vrcholní politici, alebo známi a dôveryhodní lekári či športovci. Všetci títo ľudia sú totiž často v médiách a sú viditeľní na sociálnych sieťach. Pre nástroje využívajúce umelú inteligenciu je ľahké z niekoľkých obrázkov aj z hlasových záznamov týchto osôb vytvoriť dobre vyzerajúcu a dôveryhodnú reklamu na čokoľvek, vrátane podvodných investícií. Podvodníkom stačí, keď si len promile sledujúcich takú investíciu vyskúša. S malými nákladmi môžu podvodníci prísť k veľkým peniazom, lenže samozrejme na úkor podvedených obetí.

Na januárovej konferencii k otázkam kyberbezpečnosti v tomto roku v Poslaneckej snemovni prezentovali prednášajúci hlasom známeho politika (samozrejme s jeho predchádzajúcim súhlasom a výhradne na účel ukážky schopností súčasných aplikácií) fiktívny rozhovor tohto politika s jeho matkou, v ktorom politik úplne presvedčivo žiadal svoju matku o identifikačné údaje aj heslo k jej internetovému bankovníctvu. Všetkých účastníkov konferencie táto presvedčivá ukážka ohromila. To je príklad hrozby spojenej s technologickým vývojom, proti ktorej nemusí byť priama obrana.

Podvodníci však nie sú len jednoduchí zločinci, v niektorých prípadoch sú to ľudia pracujúci v prospech cudzích štátov a ideológií. Fanatici a štáty ovládané mafiánmi, bohužiaľ aj ich lokálni pomocníci, často nenávidia našu demokratickú, otvorenú spoločnosť a trvalo pracujú na jej poškodzovaní. Pomáhať im pritom môže cielene poškodená (chorá) umelá inteligencia. Umelá inteligencia vytrénovaná na lživých dátach, to je sen ministra propagandy nacistického Nemecka Dr. Goebbelsa. Taká umelá inteligencia dokáže otráviť diskusie pod internetovými článkami a rozoštvávať spoločnosť šírením poloprávd a klamstiev. A nielen to. Tieto polopravdy a klamstvá môžu byť vydávané za skutočnosť, pretože umelá inteligencia ich bude vedieť vložiť do úst reálnych osôb. Čoskoro bude ťažké odlíšiť lož od skutočnosti. Na to sa spotrebitelia aj celá spoločnosť musia pripraviť. Pomôcť by pritom mali najmä existujúce stabilné médiá. Všetci sa musíme učiť kriticky myslieť. Informácie už budú vždy do určitej miery spochybniteľné.

Znižovanie rizík a prevencia kyberpodvodov

Riziká kyberútokov a kyberpodvodov sa nedajú úplne eliminovať. Dajú sa však významne znížiť. Musíte si byť vedomí týchto rizík a musíte si nájsť takú ochranu, ktorá je čo najviac účinná a ktorá vám vyhovuje. Kto je pripravený, nebýva prekvapený. Zhromaždili sme súbor odporúčaní na zníženie rizík aj na prevenciu kyberútokov a kyberpodvodov.

Chráňte si dobre heslá

Je dôležité používať silné a jedinečné heslá pre každý on-line účet. Pamätať si používateľské účty a prístupy ku všetkým zariadeniam a systémom je nadľudská úloha. Preto existujú aplikácie, ktoré heslá spravujú. Zaujímajte sa iba o transparentné, overené produkty, ktoré vám najlepšie odporučia spoločnosti s overenou históriou v odbore kyberbezpečnosti.

Používajte dvojfaktorovú autentizáciu na prístup do dôležitých aplikácií

Pokiaľ to aplikácia ponúka, vždy si takú dvojfaktorovú autentizáciu pre svoje on-line účty zapnite. Táto vrstva ochrany vyžaduje, okrem hesla, ďalší overovací krok, ako je napríklad kód zaslaný do aplikácie na váš telefón.

Buďte opatrní při práci s e-maily, zejména s odkazy a přílohami

Jakmile se vám e-mail zdá podezřelý, neotvírejte ho a neklikejte na jeho přílohy a odkazy. Pamatujte si, že existuje spoofing. Počítač vám známého odesílatele také mohl být napaden a může po určitou dobu rozesílat škodlivé zprávy. Samozřejmě buďte velmi opatrní při otevírání e-mailů od neznámých odesílatelů. Všechny podezřelé e-maily mohou obsahovat phishingové pokusy nebo odkazy na škodlivé webové stránky. Přeposílané řetězové e-maily jsou zlo a přesouvejte je rovnou do koše. Buďte zdravě nedůvěřiví a nevěřte nepravděpodobným situacím.

Aktualizujte si operační systém, internetový prohlížeč a antivirový program

Aktualizace obsahují důležité bezpečnostní opravy, které mohou chránit váš systém před hrozbami.

Buďte opatrní na sociálních sítích

Svět sociálních sítí je toxický. So­ciální sítě nejsou neutrálním místem, kde se šíří pravda. Právě naopak – to, co vidíte na sociálních sítích, je mix informací vytvořený z vaší sociální bubliny, placeného obsahu a reklamy. Přes sociální sítě dochází k velké části prvních kontaktů s podvodníky.

Sledujte své finanční transakce a okamžitě reagujte

Správné nastavení bankovní aplikace v mobilním telefonu umožní sledovat všechny pohyby na účtu, což vám může pomoci rychle odhalit neoprávněné činnosti. Nikdy nepotvrzujte platby, které jste nezadali. Pokud se vám na účtu něco nezdá, nečekejte a okamžitě kontaktujte svou banku, která pak může zablokovat platební kartu i transakce na účtu.

Chraňte si své osobní údaje

Opravdu není dobrý nápad sdílet svůj život online na sociálních sítích. Podvodníci si vás najdou snadněji než jiné osoby.

Zálohujte svá data

Pravidelně zálohujte důležité osobní a pracovní soubory, abyste minimalizovali riziko ztráty dat v důsledku kybernetických útoků nebo havárií systému.

Používejte počítače k omezeným účelům

Je velmi užitečné striktně oddělovat zařízení, kterými se připojujete k citlivým údajům nebo aplikacím, od počítačů, kterými brouzdáte temnými uličkami internetu a hrajete hry.

Mějte více bankovních účtů

Zkušenosti obětí podvodů a kyberútoků hovoří o „vybílených účtech“. Je proto lépe mít účtů více, abyste v případě kyberútoku nebo kyberpodvodu nepřišli o vše.

Zaveďte si se svými blízkými „bezpečnostní komunikaci“

Pokud se na vás obrátí vaše blízká osoba s nepravděpodobným nebo nebezpečným požadavkem, buďte připraveni. Nemusíte podle hlasu poznat, že s vámi nehovoří váš blízký, ale žádný podvodník obvykle nebude znát odpověď na předem připravenou „bezpečnostní otázku“, například jak se jmenuje pes vašich sousedů. To je jenom příklad, každá rodina má něco speciálního, na co podvodník nedokáže správně odpovědět, případně můžete takovou otázku a odpověď vytvořit. Jenom je potřeba na takové situace předem myslet a předem se připravit, protože podvodníci vás zcela cíleně vystaví stresu. Bez přípravy je pravděpodobné, že podvodník uspěje. Před připravenými podvodníky vás vaše inteligence nemusí ochránit, ale dobré návyky ano.

Ve stresu se obraťte na někoho blízkého

Podvodníci se obvykle snaží o to, abyste se rozhodli ve stresu. Pokud se obrátíte na někoho, komu důvěřujete, je pravděpodobné, že tato osoba nebude vystavena stresu stejně jako vy a bude schopna s chladnou hlavou situaci analyzovat. Pokud jste sami, snažte se nerozhodovat na místě. Nebojte se požádat někoho jiného o pomoc a radu, i když vám podvodníci říkají, že to nesmíte udělat.

Zapojte do řešení svou banku

Pokud už se stane, že vám podvodníci vybílí účet, ptejte se, zda vaše banka postupovala správně. Máte-li pochybnosti, podejte návrh na zahájení řízení u finančního arbitra. V řízení lze zjistit, jaký bezpečnostní proces banka uplatnila a zda řádně předcházela možným škodám. I banka může nést část odpovědnosti za vaši škodu.


Prihlásiť