Jak zločinci využívají AI k podvodům vůči firmám

Novináři se mne pravidelně ptají, kdo jsou on-line zločinci a jak provádí své podvody. Je to jednoduchá otázka, avšak stále jsem na ni nenašel jednoduchou odpověď. Druhů podvodů je totiž celá řada. A každý typ podvodu má své zločince i cílovou skupinu. Namátkou třeba (popis je zjednodušen):

• Investiční podvody: Cílem jsou movitější lidé mezi 25-50 lety toužící po vysokém zhodnocení svých peněz. Zločinci jim slibují bezrizikové investice do kryptoměn či automatického obchodování. Peníze však končí na účtech zločinců. Škody jsou zpravidla stovky tisíc korun až miliony (co jsme se setkali). Více o tématu třeba Kyberšmejdi | KOVY.
• Falešný bankéř: Cílem bývají starší lidé. Zločinci se vydávají za bankéře i policisty a informují oběť o napadení jejího bankovního účtu. Chtějí, aby oběť vybrala veškeré peníze (případně si vzala i předschválenou půjčku) a vložila je na „bezpečný účet“ (zpravidla do Bitcoinmatu). Škody jsou v řádech desetitisíců až statisíců. Pěkné video k tomu má „Jirka vysvětluje věci – Podvodníci, kteří se vydávají za Policii„.
• Falešný kupující: Cílí na prodávající na bazarových portálech. Útočníci se snaží prodávající oklamat a získat od nich číslo platební karty. Škody se pohybují ve stovkách až tisících korun. Pěkné vysvětlení podvodu „Podvodník se nám přiznal, že ukradl MILION. Nebudeš podvádět, nebudeš žít„.
• Business e-mail compromise (BEC) podvody: Oběťmi jsou firmy. Zločinci rozesílají zfalšované e-maily, kdy majitel/jednatel firmy žádá účetní o proplacení spěšných plateb či mění v legitimních fakturách čísla účtů, kam zaslat peníze. Firmy přicházejí zpravidla o stovky tisíc až miliony korun. Reálné příběhy podvedených firem jsem sdílel ve své přednášce „BEC podvody„.
• Prodej falešného zboží: Taková „pseudo“ kategorie on-line podvodů. Inspirovali mne videa „Kluků z Prahy“ a zařadil bych do ní prodej falešných AirPodů či „Mystery boxy„. Oběťmi jsou zpravidla mladí lidé a škody v řádu stovek až tisíc korun.
• Ransomware: Týká se zpravidla firem. Zločinci napadnou celou síť, zastaví systémy, zašifrují data. Za navrácení dat žádají výkupné. Celkové škody bývají v jednotkách až desítkách milionů korun (u středních a větších firem). Na téma ransomware jsem napsal řadu článků (jde o naši specializaci).
• Dále bychom mohli pokračovat falešnou technickou podporou, seznamkovými podvody, úniky dat, vydíráním, krádeží on-line identit, „přeplatky“, dary, dědictvími, nečekanými poštovními balíčky, prodejem přístupových údajů, phishingem, malwarem …

Jak vidíte, druhů podvodů existuje opravdu hodně. Pokud budete mít nápad, jak tu problematiku vysvětlit v jednom odstavci, budu rád.😊 A nyní zpět k tomu, s čím máme nejvíce zkušeností, a to k podvodům vedeným vůči firmám.

BEC + AI = 💘

Minulý rok jsem na konferencích přednášel o našich zkušenostech s BEC (Business E-mail Compromise) podvody. Snažil jsem se ukázat, jak moc sofistikované tyto útoky mohou být a jak se jim můžeme bránit. Tím jsem chtěl téma BEC podvodů uzavřít.

Jenže do toho přišel neuvěřitelný (alespoň z mého pohledu) vývoj v oblasti umělé inteligence, který podvodníkům umožňuje BEC podvody rozšířit o další „scénáře“. Vyprávět by o tom mohla i firma, která podvodníkům „omylem“ poslala 25 milionů dolarů.

Obávám se, že v případě těchto útoků (sociální inženýrství + AI) je účinnou obranou zatím jen osvěta.😢 Jinak upřednostňuji technická opatření. I proto jsme na toto téma natočili přednášku určenou pro naše zákazníky a jejich zaměstnance. Budu rád, pokud poslouží i vám.

Závěr

Napadá vás něco, co jsem nezmínil? Těším se na váš komentář.😊

A přeji vám, přátelé, ať jsou vaše sítě bezpečné.

Martin