Ktoré digitálne hrozby sú dnes na Slovensku najrozšírenejšie, a prečo by o nich mali ľudia vedieť?
Najčastejšie podvody sú aktuálne postavené na manipulácii obete. Znamená to, že samotné prevody klient vykoná z popudu útočníka, no realizuje ich on sám. Medzi najrozšírenejšie scenáre aktuálne patria falošné telefonáty od údajných autorít, ako sú fiktívni policajti, pracovníci bánk či Národnej banky Slovenska. Dlhodobo sa tiež stretávame s investičnými podvodmi s prísľubom rýchleho zisku za malú investíciu. Podvody cez chatovacie aplikácie, napríklad WhatsApp, síce nepatria medzi najčastejšie formy, no stále sa vyskytujú a je dôležité ich mať na pamäti.
Ako v praxi prebieha podvod, keď podvodníci predstierajú, že zastupujú nejakú verejnú inštitúciu alebo súkromnú firmu?
Útočník sa predstaví ako policajt, pracovník banky, alebo úradník. Napríklad fiktívny policajný vyšetrovateľ volá, že účet obete je v ohrození a je potrebné okamžite konať. Navrhne prevod peňazí na takzvaný „bezpečný účet“, ktorý však patrí podvodníkovi, alebo výber hotovosti, ktorú má obeť odovzdať na určenom mieste. Útočníci si pritom vyberajú obete náhodne. Ak však trafia banku, v ktorej má potenciálna obeť založený účet, pôsobí telefonát o to uveriteľnejšie.
Čo najlepšie môže človek urobiť, ak mu niekto zavolá a tvrdí, že je z banky alebo polície?
Ak vám niekto volá a tvrdí, že je z banky alebo polície, treba zachovať pokoj. Podvodný hovor sa do veľkej miery vyznačuje naliehavosťou a časovým tlakom. Volajúci môže tvrdiť, že ide o mimoriadnu situáciu, ktorá si vyžaduje okamžité rozhodnutie. Ak máte pochybnosti, či ide o skutočného pracovníka danej inštitúcie, odporúčam hovor ukončiť. Buďte vždy ostražití a neposkytujte telefonicky žiadne osobné ani bankové údaje. Kritické myslenie a schopnosť zhodnotiť situáciu sú najúčinnejšou obranou pred podvodom.
Tatra banka má vlastný systém na overenie volajúceho. Ako presne funguje a čo by mal klient urobiť, ak má pochybnosti o telefonáte?
Tatra banka v prípade komunikácie so svojimi klientmi využíva tzv. službu overenia volajúceho, kedy sa klient veľmi jednoducho presvedčí, či skutočne komunikuje s bankou. Ešte počas telefonátu dostane do mobilnej aplikácie Tatra banka jedinečný kód. Ten mu vie poslať iba banka. Ak počas hovoru klient nedostal jedinečný kód, odporúčame hovor ukončiť a zavolať na kontaktné centrum DIALOG Live, ktoré je dostupné nepretržite 24 hodín denne, 7 dní v týždni. Klient by mal rovnako postupovať aj v prípade, že volajúci tento kód nepozná.
Ako vplýva na rozmach digitálnych podvodov rýchly rozvoj umelej inteligencie?
Umelá inteligencia podvodníkom výrazne uľahčuje prácu. Umožňuje im vytvárať obsah, ktorý pôsobí presvedčivo a je personalizovaný. Využívajú sa vygenerované texty či maily s vizuálnymi prvkami firiem na nerozoznanie od tých pravých. AI dnes napodobňuje hlasy či podobu skutočných ľudí. Vďaka umelej inteligencii sú útoky rýchlejšie, presnejšie a ťažšie odhaliteľné. Práve preto je dôležité si aj pod tlakom či v strese pamätať, že aj to, čo pôsobí autenticky, môže byť falošné.
Existuje dobrá prevencia pred podvodmi?
Tatra banka sa dlhodobo venuje prevencii digitálnych podvodov. Na stránke www.predigitalnubezpecnost.sk sú dostupné praktické informácie o najčastejších typoch podvodov. Čitatelia tu nájdu aj odporúčania, ako sa pred nimi chrániť. Z pohľadu banky zároveň využívame pokročilé bezpečnostné systémy, ktoré dokážu identifikovať rizikové transakcie. V prípade potreby tak môžu byť pozastavené alebo vyžadujú dodatočné overenie.
Existuje nejaký jednoduchý „checklist“ – napríklad tri základné pravidlá – ktoré by ste odporučili každému klientovi, aby sa chránil?
Prvým pravidlom je uvedomiť si, že máločo je také urgentné, ako sa na prvý pohľad môže zdať. Aj keď situácia pôsobí naliehavo, je ideálne zastaviť sa, získať odstup a rozhodovať sa s rozvahou. Druhým pravidlom je opatrnosť pri poskytovaní citlivých údajov. Osobné ani bankové informácie by ste nemali posielať cez telefón alebo email, pokiaľ nie je úplná istota, že komunikácia prebieha s overeným zdrojom. Tretím pravidlom je schopnosť spozornieť, keď niečo pôsobí až príliš dobre. Práve vtedy môže ísť o podvod, ktorý je navrhnutý tak, aby vyvolal dôveru a zároveň skryl svoj skutočný zámer.
Ako podľa vás vyzerá budúcnosť digitálnej bezpečnosti? Budú podvodníci vždy o krok vpred, alebo majú banky šancu byť rýchlejšie?
Digitálna bezpečnosť sa bude ďalej vyvíjať spolu s technológiami, ktoré využívajú samotné banky, ale aj podvodníci. Inštitúcie investujú do moderných riešení, ako je napríklad biometrické overovanie, automatizované systémy na odhaľovanie podvodov či špecializované tímy, ktoré dokážu reagovať rýchlo a cielene. Dôležitú úlohu zohráva aj spolupráca medzi bankami a zvyšovanie povedomia medzi klientmi. Aj keď sa podvodníci neustále prispôsobujú a hľadajú nové spôsoby, ako obísť ochranu, banky ich dokážu predbehnúť. Investovanie do inovácií, zdieľanie informácií naprieč sektorom a aktívne vzdelávanie svojich klientov je pritom kľúčové.
