Kvalitu i počet phishingových e-mailov môže podľa odborníka na kybernetickú bezpečnosť zo spoločnosti ESET Ondreja Kuboviča podstatne ovplyvniť umelá inteligencia a nástroje ako ChatGPT.
Autor TASR
Bratislava 17. apríla (TASR) - Za posledné tri roky sa ročný objem podvodov s platobnými kartami zdvojnásobil a objem podvodov v online bankingu v roku 2022 vzrástol medziročne až šesťnásobne. Podvodníci používajú takzvaný phishing, teda falošné emaily či SMS od "banky", ktoré majú za cieľ získať platobné údaje od obetí. Od začiatku tohto roku sa taktiež rozšírili podvody na online bazárových platformách. V pondelok na tlačovej konferencií o tom informovali zástupcovia Všeobecnej úverovej banky (VÚB), spoločnosti ESET a Združenia pre bankové karty (ZBK).
"Kým priemerná výška úspešnej podvodnej transakcie vo VÚB realizovaná s platobnou kartou v roku 2021 bola 368 eur, o rok neskôr to bolo už 514 eur. V online bankingu bola zas výška úspešnej podvodnej transakcie v roku 2021 1053 eur a v roku 2022 až 2360 eur," uviedol vedúci oddelenia Prevencie podvodov vo VÚB Radomír Adamkovič. Dodal, že vďaka opatreniam banky je 80 % podvodných transakcií v online bankingu neúspešných.
Spoločnosť ESET zaznamenala stovky tisíc phishingových emailov a nechala zablokovať tisícky falošných webstránok, pričom až 20 % ich bolo s finančnou tematikou, 15 % s témou falošného obchodu s kryptomenami a deväť percent s témou doručenia zásielky na online bazároch. Tie sa rozšírili koncom roku 2022, po dlhom čase izolácie v období pandémie. Podvodník napríklad cez burzu na sociálnej sieti osloví predávajúceho, pričom tvrdí, že nemôže prísť po tovar osobne, ale využije "kuriérsku službu". Tvrdí, že za tovar už zaplatil a predávajúci má potvrdiť prijatie platby cez internetový link, ktorý od neho získa citlivé údaje.
Kvalitu i počet phishingových e-mailov môže podľa odborníka na kybernetickú bezpečnosť zo spoločnosti ESET Ondreja Kuboviča podstatne ovplyvniť umelá inteligencia a nástroje ako ChatGPT. "V minulosti bolo Slovensko do určitej miery chránené nižšou atraktivitou nášho trhu. Nie sme veľká krajina a naším jazykom hovorí len málo ľudí vo svete, takže pre útočníkov nebolo efektívne vytvárať kampane iba pre nás. Ak phishingové kampane prebiehali, boli na nízkej úrovni a dali sa často rozoznať najmä vďaka gramatickým chybám a niekedy až nezmyselným formuláciám," uviedol Kubovič. Dodal, že práve jazykové nástroje ako ChatGPT tieto bariéry môžu pomerne rýchlo odstrániť a spôsobiť tak nárast nových útokov aj v našom regióne.
Predseda ZBK Peter Géc zhrnul, ako podvodom na internete predchádzať. Medzi hlavné odporúčania zaradil používanie bezpečného softvéru, aktualizovanie operačného systému a aplikácií, používanie silných hesiel a dvojfaktorovej autentifikácie. Zdôraznil, že banka vždy pozná vaše číslo karty i ostatné údaje, a preto nemá dôvod sa na tieto informácie pýtať. Rovnako upozornil aj na obozretnosť na internetových stránkach a bazároch, kde sa napríklad telefóny renomovaných značiek predávajú za podozrivo nízke sumy. Ich cieľom je taktiež krádež citlivých údajov prostredníctvom fiktívnych transakcií.
"Kým priemerná výška úspešnej podvodnej transakcie vo VÚB realizovaná s platobnou kartou v roku 2021 bola 368 eur, o rok neskôr to bolo už 514 eur. V online bankingu bola zas výška úspešnej podvodnej transakcie v roku 2021 1053 eur a v roku 2022 až 2360 eur," uviedol vedúci oddelenia Prevencie podvodov vo VÚB Radomír Adamkovič. Dodal, že vďaka opatreniam banky je 80 % podvodných transakcií v online bankingu neúspešných.
Spoločnosť ESET zaznamenala stovky tisíc phishingových emailov a nechala zablokovať tisícky falošných webstránok, pričom až 20 % ich bolo s finančnou tematikou, 15 % s témou falošného obchodu s kryptomenami a deväť percent s témou doručenia zásielky na online bazároch. Tie sa rozšírili koncom roku 2022, po dlhom čase izolácie v období pandémie. Podvodník napríklad cez burzu na sociálnej sieti osloví predávajúceho, pričom tvrdí, že nemôže prísť po tovar osobne, ale využije "kuriérsku službu". Tvrdí, že za tovar už zaplatil a predávajúci má potvrdiť prijatie platby cez internetový link, ktorý od neho získa citlivé údaje.
Kvalitu i počet phishingových e-mailov môže podľa odborníka na kybernetickú bezpečnosť zo spoločnosti ESET Ondreja Kuboviča podstatne ovplyvniť umelá inteligencia a nástroje ako ChatGPT. "V minulosti bolo Slovensko do určitej miery chránené nižšou atraktivitou nášho trhu. Nie sme veľká krajina a naším jazykom hovorí len málo ľudí vo svete, takže pre útočníkov nebolo efektívne vytvárať kampane iba pre nás. Ak phishingové kampane prebiehali, boli na nízkej úrovni a dali sa často rozoznať najmä vďaka gramatickým chybám a niekedy až nezmyselným formuláciám," uviedol Kubovič. Dodal, že práve jazykové nástroje ako ChatGPT tieto bariéry môžu pomerne rýchlo odstrániť a spôsobiť tak nárast nových útokov aj v našom regióne.
Predseda ZBK Peter Géc zhrnul, ako podvodom na internete predchádzať. Medzi hlavné odporúčania zaradil používanie bezpečného softvéru, aktualizovanie operačného systému a aplikácií, používanie silných hesiel a dvojfaktorovej autentifikácie. Zdôraznil, že banka vždy pozná vaše číslo karty i ostatné údaje, a preto nemá dôvod sa na tieto informácie pýtať. Rovnako upozornil aj na obozretnosť na internetových stránkach a bazároch, kde sa napríklad telefóny renomovaných značiek predávajú za podozrivo nízke sumy. Ich cieľom je taktiež krádež citlivých údajov prostredníctvom fiktívnych transakcií.