Podvody s použitím umelej inteligencie: pozor na deepfake

Podvodníci vedia pomocou AI vytvoriť uveriteľnú kópiu nadriadeného a zneužiť dôverčivosť zamestnancov. Na čo dať pozor a ako postupovať, ak sa stanete obeťou?

Podvodníci sú čoraz sofistikovanejší a vo veľkej miere pri podvodoch s peniazmi či osobnými údajmi využívajú nové technológie. Nielen že napríklad zasielajú falošné e-maily daňovníkom o tom, že prešli daňovou kontrolou a musia zaplatiť daň zo zarobenej sumy. Alebo sa tvária ako technická podpora a telefonicky chcú opraviť neexistujúci problém so softvérom obete. Tá im potom poskytne vzdialený prístup do počítača, čo využijú a zablokujú ho. Dôveru a nevedomosť ľudí zneužívajú podvodníci aj v oblasti hľadania práce, keď sa vydávajú za falošné personálne agentúry a žiadajú od nádejných uchádzačov číslo občianskeho preukazu či číslo bankovej karty a heslá. Avšak, pribúda aj počet podvodov s použitím umelej inteligencie (AI). Na čo dať pozor?

Umelá inteligencia ako dvojsečná zbraň – môže byť prínosom, aj rizikom

Ako upozorňujú advokáti spoločnosti Taylor Wessing, dramaticky stúpa počet podvodov, kde člen medzinárodnej organizovanej skupiny za pomoci najmodernejších technológií alebo umelej inteligencie predstiera pred zamestnancami, že je ich nadriadeným a pod rôznymi zámienkami ich núti uskutočniť bankový prevod z účtu zamestnávateľa do zahraničia.

Využívanie umelej inteligencie je na vzostupe a žiaľ, neslúži len na dobré účely. V podnikaní vie v mnohých aspektoch pomôcť, prácu uľahčiť či vytvoriť nové príležitosti. Avšak, ak jej potenciál využije nesprávna osoba, môže sa z AI rýchlo stať nebezpečná zbraň. Partner Taylor Wessing Andrej Leontiev na sociálnej sieti LinkedIn upozornil, že technológie a umelá inteligencia znásobili počet pokusov o vylákanie finančných prostriedkov od podnikateľov.

Napríklad aj CEO spoločnosti GymBeam Dalibor Cicman sa na sociálnej sieti podelil o skúsenosť s podvodom – tzv. deepfake, kedy sa podvodníci použitím AI vydávali za neho a cez video hovor chceli od jeho kolegu vylákať podrobnosti o zostatkoch na ich bankových účtoch. Našťastie, v tomto prípade podvodníkom nenaleteli – podvodníci sa počas videohovoru zmienili, že údaje CEO potrebuje, pretože je dva týždne odcestovaný. Avšak kolega sa v ten deň so svojím nadriadeným videl osobne, preto si túto informáciu overil cez ich súkromnú konverzáciu a D. Cicman vyvrátil, že by s kolegom volal cez video hovor.

Avšak, deepfake je druh podvodu, ktorý vie byť až hrozivo uveriteľný a aj ten najobozretnejší človek môže ľahko naletieť. Neraz sa preto využíva aj na tvorbu hoaxov, kedy sa podvodník vydáva za verejne známu osobu a šíri klamlivé informácie, ktorým ľudia ľahšie uveria, nakoľko ide o osobu, ktorej dôverujú.

Čo je deepfake?

Deepfake je technológia, ktorá vďaka výraznej pomoci umelej inteligencie dokáže upraviť video či hlasovú nahrávku tak, že sa adresáti mylne domnievajú, že na nahrávke vystupuje jemu známa osoba. Pritom ju nahral iba „figurant“. Navyše, existuje podozrenie, že deepfake sa používa nielen pri vopred nahratých videách a hlasových záznamoch, ale už dokonca aj v reálnom čase, teda napr. počas prebiehajúcej videokonferencie či telekonferencie.

A. Leontiev upozorňuje, že takýto typ podvodu sa môže stať tak malému živnostníkovi, ako aj medzinárodnej spoločnosti. „Môže spôsobiť škodu niekoľko tisíc eur alebo aj niekoľko miliónov. Len zriedkakedy sa poškodený odváži o podvode verejne hovoriť. Najčastejšie sa obáva, že bude považovaný za nekompetentného alebo inak utrpí jeho reputácia v branži.“

Čo robiť, ak sa podnikateľ stane obeťou podobného podvodu?

Advokáti z Taylor Wessing uvádzajú, že je kľúčové, ako obeť zareaguje v prvých hodinách po tom, čo sa ukáže, že šlo o podvod. Dôležité je podľa nich obrátiť sa na advokáta, ktorý má skúsenosti s podobnými situáciami a disponuje dostatočnou sieťou medzinárodných kontaktov. „Jeho úlohou bude pomôcť klientovi a polícii ukradnuté peniaze vystopovať, „zmraziť“ a podnikateľovi vrátiť,“ uvádzajú v tlačovej správe.

A. Leontiev radí už počas toho, ako podnikateľ hľadá advokáta s potrebnými skúsenosťami a ideálne aj s kontaktmi v krajine, kam vylákané peniaze smerujú, kontaktovať svoju banku a zdať tzv. reklamáciu alebo zastavenie prevodu. „Pokiaľ sa peniaze už nenachádzajú v dispozícii banky, odporúčame od banky požadovať zaslanie „swiftovej“ správy banke príjemcu, že prichádzajúce peniaze sú výnosom z podvodu. Následne odporúčame kontaktovať osobne Políciu SR, podať trestné oznámenie a požiadať o to, aby sa prostredníctvom napríklad slovenského Interpolu zaslala správa o prichádzajúcej platbe priamo Interpolu do krajiny, kam smerujú peniaze, aby tieto boli na účte príjemcu zablokované,“ radí odborník.

Ďalej odporúča kontaktovať Finančnú spravodajskú jednotku, ktorá často cez partnerskú organizáciu v krajine, kam smerujú peniaze, rovnako môže žiadať o ich blokáciu na účte. „Ako najdôležitejšie v praxi sa však ukazuje zapojenie zahraničného advokáta, ktorý nadviaže kontakt s bankou, kam peniaze smerujú, skôr ako ich banka uvoľní podvodníkovi na dispozíciu. Posledný krok je obvykle podanie trestného oznámenia v krajine, do ktorej boli peniaze odoslané – toto je dôležité pre zahraničnú banku, aby peniaze neblokovala dlhodobo,“ dodáva A. Leontiev.

Ak bude tento postup úspešný, peniaze zostanú blokované na zahraničnom účte podvodníka. „Aj v tomto prípade je na ich vrátenie obyčajne potrebné právne zastúpenie v krajine, kde sú blokované. Zahraničný advokát, obvykle v súdnom konaní preukazuje, že peniaze patria jeho klientovi a rozhodnutie súdu predstavuje podklad, na základe ktorého sa „blokácia“ ruší a peniaze môže zahraničná banka vrátiť na slovenský účet podnikateľa,“ dodávajú advokáti v tlačovej správe.

Ťažko rozoznateľné sú aj falošné e-shopy

Bežnou praxou je v poslednom období taktiež napodobňovanie e-shopov známych značiek. Podvodníci si vytvoria web, ktorý je na prvý pohľad na nerozoznanie od originálneho, s webovou stránkou, ktorá je len s drobnou obmenou pôvodnej. Často sa im darí zastávať prvé priečky vo vyhľadávači, a tak zákazníci neraz kliknú na falošnú stránku e-shopu. Objednajú z nej tovar, ktorý vopred zaplatia a nikdy im nie je doručený. Prichádzajú tak o peniaze a neraz aj o osobné údaje či údaje o bankomatovej karte.

Ako takéto e-shopy rozoznať, na ktoré konkrétne si dať pozor podľa SOI a čo robiť, ak sa stane zákazník obeťou takéhoto podvodu alebo aké má možnosti firma, ktorej obchod podvodníci napodobňujú, približujeme v článku Podvodné e-shopy: napodobenín webových stránok pribúda.

Zdroj: Informácie z tlačovej správy od Taylor Wessing, linkedin.com/in/dalibor-cicman/

Viac podobných článkov nájdete na www.podnikajte.sk


Riadenie prístupu k firemným dátam ako pilier kyberbezpečnosti

Ako môže riadenie prístupu zabrániť kybernetickým útokom či úniku hesiel? V článku približujeme význam, princípy aj osvedčený postup.

Inovatívny nápad – umelá inteligencia pomáha so starostlivosťou o rastliny

Spoločnosť Bloomcatch pomáha milovníkom prírody s rozpoznávaním a pestovaním rastlín, a to vďaka presnej identifikácii a odbornému poradenstvu, ktoré získajú pár kliknutiami.

Hackeri najčastejšie kradnú dôverné dáta: ako sa vyhnúť riziku?

Hrozba kybernetických rizík na Slovensku silnie. IT experti vo firmách očakávajú nárast útokov, no manažment situáciu často podceňuje. Na čo dať pozor a ako tomu predísť?

Na doménach webov parazitujú nelegálne propagované hazardné hry

Domény sa čoraz častejšie zneužívajú na pripojenie odkazov propagujúcich nelegálny hazard. Vlastníci a prevádzkovatelia internetových stránok by mali zvýšiť opatrnosť a skontrolovať svoje domény.
To najlepšie z Podnikajte.sk do vašej schránky