Postupující digitalizace bude lidem přinášet jednodušší život přinejmenším v kontaktu s úřady. Jenže zároveň otvírá prostor pro kyberpodvodníky, kteří už používají kvalitní technologie i propracované metody útoku. Kyberbezpečnost je proto důležitější než kdy dřív.

Může se to stát i vám. Z obrazovky počítače k vám promlouvá prezident Petr Pavel. „Můžete vydělávat kdekoli a kdykoli, dokonce i v době spánku,“ říká. Nabídka zhodnocení investic je lákavá, ale má to pochopitelně háček. Je to podvod. Stejně tak videa s bývalým premiérem Andrejem Babišem nebo šéfem ČEZ Danielem Benešem. Kyberpodvodníci použili umělou inteligenci a snaží se pomocí tváří známých lidí získat peníze od těch, kdo naletí. Právě „výhodné investice“ s vidinou rychlého zbohatnutí nyní kralují kyberpodvodům. Problém je v tom, že prezident ani další lidé nikdy nic podobného neřekli.

Podle policejních statistik na takzvaná deepfake videa slibující okamžité zbohatnutí častěji slyší muži, zatímco ženy častěji naletí na „záchranné mise“ vojáků nebo lékařů. Je pravděpodobné, že trend deepfake bude nadále posilovat a zdokonalovat se. A prohlédnout podvod bude čím dál těžší. Proto je potřeba chovat se v kyberprostoru obezřetně.

Když zmizí miliarda

Snaha ukrást citlivá data a peníze v posledních měsících sílí. Například banky v Česku loni zaznamenaly 69 685 případů, kdy klienty napadli kyberpodvodníci. Je to trojnásobek proti roku 2022. Celkové číslo v sobě zahrnuje jak případy, kdy klienti přišli o peníze, tak neúspěšné pokusy. Přestože se bankám mnoho útoků podařilo odvrátit, škoda byla podle České bankovní asociace 1,35 miliardy korun. Průměrná škoda na jednoho klienta banky loni dosáhla 19 357 korun.

„Moderní technologie, do kterých banky investují významnou část svých rozpočtů, umožňují rychle identifikovat a zastavit podezřelé transakce dřív, než mohou způsobit výraznější škody,“ uvádí ředitelka asociace Monika Zahálková. Odpovědnost ale není jen na bankách, ale především na klientech samých. A tady se vracíme k momentu, kdy je potřeba být v kyberprostoru velmi opatrný, abychom se nestali snadným terčem pro takzvané e-šmejdy, protože objasněnost zločinů nedosáhla ani 14 procent (viz rozhovor s expertem Pavlem Kolářem).

Kampaň #nePINdej!

Pochopitelně čím víc peněz se na internetu točí, tím víc přitahuje podvodníky. Snaha získat citlivá data souvisí s rozšiřujícími se službami v kyberprostoru, digitalizací státu i firem. Bankovní asociace v loňském roce pokračovala ve vzdělávací kampani #nePINdej!, která upozorňuje na sílící nebezpečí podvodů na internetu. Formou testu na www.kybertest.cz se zájemci mohou rychle a snadno naučit, jak rozpoznat kybernetické útoky a jak jim nenaletět. „Kybertest si vyzkoušelo přes 315 tisíc lidí, průměrné skóre bylo 74 procent. Nejnižší skóre měli mladiství ve věku 12 až 17 let a lidé nad 56 let, kteří dosáhli stejného skóre, tedy 71 procent,“ říká Zahálková.

Češi umějí digitální služby využívat, skoro 90 procent běžně pracuje s internetovým bankovnictvím a na webu nakupuje, což nás v rámci Evropské unie řadí k nadprůměru. Stát digitalizoval vyřizování občanských a řidičských průkazů, zpřístupňuje elektronické žádosti o důchody, rozjel elektronické přihlášky na střední školy, ačkoli se to neobešlo bez potíží. „Portál občana už využívá milion lidí,“ pochlubil se nedávno v Salonu Echa vicepremiér pro digitalizaci Ivan Bartoš. Klíčem k službám státu se stala mimo jiné bankovní identita.

AI ve službách dobra i zla

Přesto je překvapivé, jak se někdy Češi lehkovážně v kyberprostoru chovají. Zatímco na ulici jen tak někomu přihlašovací údaje do banky neprozradí, na sociálních sítích tak opatrní nejsou. „Tam je velmi snadné najít oběť. Mezi jeden z nejzávažnějších typů podvodů nadále patří podvodné navolávání, tzv. vishing. Je o to nebezpečnější, že e-šmejdi dokážou nejen věrně napodobit i telefonní číslo instituce, za kterou se vydávají, ale s využitím umělé inteligence i hlas a podobu toho, za koho se vydávají. Je tak stále těžší rozeznat podvodný telefonát od toho pravého,“ varuje Ondřej Penc z odboru oddělení prevence policejního prezidia.

Kyberšmejdi jdou ale ještě dál, jsou stále sofistikovanější a využívají i nové technologie či umělou inteligenci (AI) tak, že je stále obtížnější kyberútoky identifikovat. Bývají součástí organizovaných skupin, zakládají call centra s operátory komunikujícími dobrou češtinou a orientují se v nejnovějších marketingových akcích bank.

Fakt, že umělá inteligence naplno vstupuje do světa lidí, však přináší nejen rizika podvodů. Logicky stojí i na druhé straně. „AI je už dnes využívána v řadě oblastí kybernetické ochrany, ať už jde o detekci útoků, rychlou reakci na incidenty, nebo pokročilé analytické možnosti. Velký potenciální přínos AI vidím do budoucna v možnostech automatizace řady rutinních úloh a činností, například v oblasti bezpečnostního monitoringu nebo penetračního testování,“ říká Milan Káňa z pojišťovny Kooperativa.

Takže ano, umělá inteligence se prosadí i při ochraně citlivých dat a peněz. Pomůže detekovat anomálie či umožní bezpečnější autentizaci na základě analýzy chování uživatele.

Ale to nic nemění na tom, že kromě shromažďování dat jich bude umět také výborně využívat. A momentálně zřejmě není jasná odpověď, zda rizika AI nejsou větší než přínos.