Predstaví sa ako váš syn/dcéra a chce peniaze. Ozve sa vám blízky s prosbou o financie, lebo je v úzkych a musí rýchlo zaplatiť… Neznámemu človeku ľahko zložíte telefón, alebo priamo odmietnete. Ale známemu, či príbuznému? To je oveľa ťažšie a presne na tom postavili podvodníci nový typ útokov, ktoré sa množia. Napodobňujú hlasy blízkych s použitím najnovšej AI technológie a verte, že to napodobnenie hlasu znie tak autenticky, že mnohí padnú do pasce.
Volá sa to vishing, čiže voice phishing, telefónny phishing pomocou skopírovaného hlasu. Rozšíril sa nielen do rodín, ale aj do firiem, kde útočníci používajú dokonca video hovory.
Pozrite si praktické rady, ako sa nenechať oklamať. Vysvetlíme, ako vám môžu „ukradnúť“ hlas a ako prebieha samotný podvod. A prečo naň toľko ľudí naletí, hoci „všetci vieme, že sa také niečo deje“.
Ako to funguje?
Prvým krokom je získanie vášho hlasu. Útočníci si zadovážia nahrávku hlasu vás alebo vášho blízkeho, pričom stačí krátky telefonát, hlasová správa či videohovor. Nižšie ukážeme, ako sa to deje.
Nastupuje generatívna AI. Moderné technológie umožňujú vytvorenie takmer identického napodobenia daného hlasu. Dnes už sú to skutočne presvedčivé záznamy. Navyše podvodníci ovládajú sociálny inžiniering – získajú naozaj detailné informácie o vašom živote, práci, vzťahoch, vašom pohybe a to potom výborne využijú v kontakte.
No a tretí krok je samotný telefonát – sklamaný, zronený alebo vystrašený hlas („mami, mám problém…” alebo „oci, búral som, musím na políciu čo najskôr doniesť peniaze“), ktorý chce vyvolať paniku, nátlak a snahu o rýchle konanie.
A hoci si myslíte, že by ste na to nenaleteli, opak môže byť pravdou. Mnohé obete sú ochotné rýchlo reagovať, pretože dôverujú hlasu. Podľa štatistík podľahne panike až jedna tretina ľudí. Neuveriteľné číslo – vyše 30%!
Psychologický efekt je veľmi silný, hoci si myslíme, že sme pripravení, ale nastupujú silné emócie ako panika, láska, nádej. To všetko funguje, keď volá niekto, komu veríte.
Prečítajte si tiež
Posielate cez banku peniaze?
Po novom si overíte, komu peniaze naozaj idú.
Skutočné prípady
Váš vlastný “syn” je v núdzi a žiada peniaze na odblokovanie účtu. Volajúci môže znieť ako v tuneli, je to trochu zastreté, zvyšuje to pocit paniky a že sa naozaj čosi deje. Laik nedokáže odhaliť podvod a rozdiel oproti skutočnému hlasu.
Volá vaša vnučka z cudzieho čísla a tvrdí, že si zmenila číslo, mala nehodu, je v nemocnici a potrebuje rýchlo peniaze na ošetrenie alebo právnika. Podvodník napodobní hlas mladého dievčaťa – trasľavý, vystrašený, tichý.
Volajúci tvrdí, že je z vašej banky. Upozorňuje vás na podozrivý pohyb na účte a presviedča vás, aby ste okamžite previedli peniaze na „bezpečný účet“. V pozadí môže byť simulovaný hluk call centra. Môže znieť aj ako skutočný hlas bankára.
Čoraz častejší je falošný kuriér s osobným prevzatím. Zavolá vám, že váš príbuzný má problém a peniaze je potrebné odovzdať osobne kuriérovi. Dohodnuté miesto býva napríklad parkovisko. Samozrejme, nikdy neodovzdávajte peniaze neznámym osobám bez overenia. Zavolajte blízkemu.
Fake manažér vo video správe na Teams požiadal kolegov o „rýchle platby na projekt“. Video bolo pripravované dopredu, aby vyzeralo dôveryhodne a uveriteľne.
Problém vo firmách
Útočníci sa však nesústreďujú len na rodiny, ale ich cieľom sú aj firmy.
Napríklad falšované video správy generované na diaľku (napr. cez Teams), kde „manažér na dovolenke” vydáva „naliehavé” pokyny.
Aj preto firmy najímajú etických hackerov, aby odhalili, kto z ich zamestnancov by podľahol takémuto útoku. Pozor, jedno alarmujúce číslo – z 50 testovaných až 36 % zamestnancov podľahlo a nechali sa zmanipulovať. Pritom vo firme už nejde o tisíce, či desaťtisíce eur, ale oveľa vyššie sumy.
7 tipov, ako sa tomu brániť
1. Zachovajte chladnú hlavu. Nejednajte impulzívne, nikdy neposielajte peniaze podľa náhleho popudu, nepanikárte, neunáhlite sa.
2. Overte si hovor spätným callom. Čiže kým niečo urobíte, zavolajte späť na dané číslo, danej osobe z vlastného telefónu a overte situáciu.
3. Neposkytujte citlivé údaje cez telefonát. Nikdy, žiadne heslá, kódy, bankové údaje.
4. Používajte dvojstupňové overenie (2FA). Hoci to mnohí považujú za otravné, zdržiavajúce, prípadne „to netreba, veď kto by už chcel mňa hacknúť“, nezanedbávajte to. Dodatočné overenie cez SMS alebo aplikáciu významne znižuje riziko zneužitia účtu.
5. Neodpovedajte na hovor neznámeho čísla. Už sa vám to možno stalo, že vám volá neznáme číslo a ak už zdvihnete a nikto nehovorí, ihneď zložte. Práve takýmto spôsobom sa „zbierajú“ hlasy. Stačí, že poviete pár slov a viet, a podvodníci pomocou generatívnej AI vedia z toho vytvoriť plnohodnotný hlasový podpis.
6. Buďte ostražití pri osobných prevodoch. Podvodníci sa vás pokúsia presvedčiť, aby ste odovzdali hotovosť osobne, lebo je to rýchlejšie, nemožno čakať, doba uplynie. Nenaleťte.
7. Vzdelávajte seba aj kolegov. Firmy by mali robiť simulované útoky (napr. etickými hackermi) a trénovať odolnosť proti vishingu.
Prečítajte si tiež
Na tento typ online podvodov si dajte pozor.
Ako prebieha pig butchering a ako sa mu vyhnúť?
Čo je to phishing, vishing a spoofing?
⇒ Phishing je už dobre známa metóda útoku, ktorá patrí pod sociálne inžinierstvo. Útočník sa snaží získať od obete citlivé informácie alebo ju prinútiť vykonať určitú akciu. Napríklad kliknúť na odkaz alebo stiahnuť súbor. Používajú sa e-maily, telefonáty, smsky, sociálne siete alebo podvodné webové stránky.
⇒ Vishing je teda hlasový phishing, pri ktorom útočníci kontaktujú obeť prostredníctvom telefonického alebo internetového hovoru. Cieľom je získať citlivé údaje alebo zmanipulovať obeť, aby im napríklad previedla peniaze. Napodobenie hlasu je dnes už veľmi autentické.
⇒ Spoofing je technika, ktorá sa často používa pri vishingu. Útočník technicky falšuje identitu dôveryhodných inštitúcií – napríklad bánk, polície alebo vládnych agentúr. Obeť následne uverí, že komunikuje s ich skutočnými zástupcami. Na displeji telefónu sa potom zobrazí falošné číslo, ktoré vyzerá ako skutočné číslo inštitúcie.
Zdroj a foto: LepšíDeň.sk, Seznam.cz,
Wikipedia, NÚKIB, Freepik.com
