Ukradené identity. Kyberzločinci umí ukrást tvář i hlas, zůstanou vám jen prázdné účty
PODVODY NA INTERNETU
Kyberzločinci dnes útočí sofistikovaněji než kdy dřív. Zneužívají umělou inteligenci, falešné identity, deepfake technologie a psychologickou manipulaci. Výsledkem jsou milionové škody i zničené úspory lidí i firem.
„Kyberzločinci dnes dokáží napodobit hlas politika, tvář známé celebrity nebo design známých služeb. Rozpoznat, co je pravda, a co podvod, je čím dál těžší,“ varuje Petr Kadrmas, odborník na kyberbezpečnost z Check Point Software Technologies.
Nikdy neposílejte videa své tváře neznámým lidem.
Neskenujte QR kódy z neověřených zdrojů.
Neposílejte nikomu přihlašovací údaje nebo autorizační kódy.
Nepodléhejte nátlaku při telefonátu s „bankéřem“.
Používejte dvoufaktorové ověřování.
Aktualizujte software a měňte hesla.
Prověřujte weby a e-shopy, na kterých nakupujete.
Ukradené obličeje i QR kódy
Nový typ podvodů nyní řeší kryptoměnová burza Binance. Útočníci se vydávají za její zaměstnance a pod záminkou ověření účtu žádají uživatele, aby natočili video, kde vysloví určitou větu. Tyto záběry pak kombinují s umělou inteligencí a obcházejí systémy pro biometrickou autentizaci. Jakmile získají přístup k účtu, během minut z něj vysají všechny peníze.
Druhou častou fintou je rozesílání falešných QR kódů přes aplikace jako WhatsApp, Telegram nebo Facebook. Lidé věří, že jim po naskenování přijde odměna či bonus, ve skutečnosti tím ale podvodník získá přístup do jejich účtů. Binance uvádí případ uživatelky, která přišla o velkou část úspor.
„Nikdy neposílejte nikomu video se svou tváří ani neskenujte QR kódy, které vám posílá neznámá osoba. Ověření účtů Binance probíhá výhradně přes oficiální aplikaci či web,“ upozorňuje Binance ve svém varování.
AI boti kradou hlasy i hesla
Nejnovější zbraní kyberzločinců jsou uměle inteligentní telefonní systémy. Ty umí napodobit hlas prakticky kohokoli. Nedávno se útočníci vydávali za italského ministra obrany Guida Crosetta, aby vymámili peníze pod záminkou záchrany rukojmích. Úspěšně se jim podařilo oklamat i významné osobnosti, včetně návrháře Giorgia Armaniho.
„AI boti už dnes vedou plynulé konverzace ve více jazycích. Dokáží se přizpůsobit reakcím obětí, odchýlit se od scénáře a působit maximálně přesvědčivě,“ říká Kadrmas. Podle něj se tyto systémy prodávají na darknetu za 20 000 dolarů, případně se dají pronajmout za nižší poplatek.
Nejčastějším cílem těchto útoků jsou hesla a ověřovací kódy k finančním účtům. Útočníci oběť přesvědčí, že její peníze jsou v ohrožení, a nalákají ji k neuváženým krokům.
Falešné hotely a ztracené kufry
Rostou také podvody na dovolenkáře. V květnu 2025 vzniklo přes 39 000 nových domén souvisejících s cestováním. Každá 21. byla podle Check Point Software škodlivá nebo podezřelá.
Podvodníci napodobují známé weby jako Airbnb či Booking.com. V Česku se například objevil phishingový web clflrm-relslrlv-today[.]com, který vypadal jako oficiální Airbnb, a lákal lidi k zadání platebních údajů.
Další trik míří na majitele nemovitostí. Útočníci rozesílají e-maily s údajnou žádostí hosta, zda na ubytování nezapomněl věc. Kliknutí na odkaz vede na falešnou přihlašovací stránku Booking.com, kde podvodníci získají přístupové údaje. Některé podvody dokonce instruují uživatele k zadání příkazů na klávesnici, které do počítače stáhnou nebezpečný malware AsyncRAT.
„Útočníci využívají i generativní AI, aby měnili texty phishingových zpráv. Každá zpráva vypadá jinak, což ztěžuje jejich odhalení,“ vysvětluje Miloslav Lujka, regionální šéf Check Point Software.
Falešní bankéři a kill button
Mezi nejčastějšími triky zůstává i legendární scénář s falešným bankéřem. Důvěřivou ženu z Kadaně připravili podvodníci o 421 000 korun. Zavolali jí s tvrzením, že její účet je v ohrožení, a manipulovali ji k navyšování limitů a sdílení údajů. Podobně naletěla i účetní základní školy v Nymburku, která podvodníkovi poslala miliony korun.
„Pokud vás někdo kontaktuje s tím, že vaše peníze jsou v ohrožení a musíte je převést na bezpečný účet, okamžitě zavěste. Jde o podvod,“ varuje Miroslava Glogovská, mluvčí chomutovské policie.
Banky se snaží reagovat. MONETA Money Bank zavedla „kill button“, kterým si klienti mohou během vteřiny zablokovat přístup ke svým účtům i platebním kartám.
„Naším cílem je podobné podvody co nejvíce ztížit. Když klient zpanikaří, stačí pár kliknutí a účet má zablokovaný, dokud si vše neověří,“ vysvětluje Jiří Poláček, manažer MONETA Money Bank.
I když 90 procent Čechů už zažilo pokus o kyberútok, většina stále podle průzkumů podceňuje základní bezpečnostní opatření.
„Zjistili jsme, že více než polovina lidí používá slabá hesla a nevypíná ani automatické přihlášení. To je z pohledu bezpečnosti extrémně riskantní,“ říká Jan Pich, odborník na kyberbezpečnost z EY. Až 43 procent lidí považuje AI za hrozbu pro budoucnost kyberbezpečnosti.