Vánoce přicházejí a AI podvody útočící na Android s nimi

Není úplně novinkou, že zařízení s operačním systémem Android jsou oblíbeným cílem online podvodníků. A dává to úplný smysl – podle Statcounter GlobalStats Android před ostatními mobilními operačními systémy stále preferuje 73,3 % Čechů.

Ačkoliv na naše mobilní telefony útočí hlavně falešné aplikace skrývající malware, a to zejména v podobě adwaru, spywaru, ransomwaru a trojských koní, podceňovat by se neměly ani „prachobyčejné“ podvody. A to hned ze dvou důvodů.

Důvod č. 1: Mobilní telefony máme v ruce pořád

Podle výsledků výzkumu společnosti ESET nakupuje vánoční dárky na internetu celých 97 % dotázaných a 70 % z nich to dělá přes mobilní telefon. 38 % přitom nakupuje na oblíbených čínských e-shopech, jako jsou Temu, AliExpress či Shein.

68 % dotazovaných volí platbu kartou online a 47 % používá Google/Apple Pay. Navzdory tomu má ale bezpečnostní software na telefonu nainstalovaný jen 57 % dotázaných. Další desetina respondentů přitom ani neví, zda má svůj telefon vůbec nějak chráněný.

To je problém hlavně ve chvíli, kdy skáčeme z e-shopu na e-shop a ve spěchu dáváme pozor spíš na výši slevy než na kvalitu prodejce. Velmi snadno se tak může stát, že pod stromeček nedopatřením nadělíme nejen svým blízkým, ale i kyberpodvodníkům.

Důvod č. 2: Generativní umělá inteligence je tady pro všechny

A tím myslíme opravdu pro všechny. Rozšíření a snadná dostupnost generativní AI způsobily, že se nástroje založené na ní velmi snadno zařadily i do arzenálu internetových zločinců a podvodníků.

Kyberzločinci generují například:

• phishingové e-maily, ve kterých se vydávají za e-shopy, doručovací služby nebo platební brány;
• obrázky produktů, které pak využívají pro adware, k prodeji padělků, neexistujících či „zázračných“ produktů, a dokonce i k ilustraci falešných nabídek v rámci phishingu;
• deepfaky, pomocí kterých obcházejí ověření totožnosti rozpoznáním obličeje;
• fiktivní zákaznickou podporu oblíbených značek, tedy hlasy či videa lidí, kteří neexistují;
• falešné recenze i celé produkty na internetových tržištích.

Zároveň už se objevil i první malware PromptLock, který generativní umělou inteligenci sám využívá. Dalším příkladem zneužití AI chatbotů je tzv. Grokking, při kterém útočníci využili legitimního chatbota sociální sítě X k uveřejnění škodlivých odkazů, které by se jim na X jinak publikovat nepodařilo.

Nejde ale jen o vánoční slevy

Internetoví podvodníci se už nevydávají jen za e-shopy, zákaznické linky či dopravce. Dalším oblíbeným terčem jsou nadace a dobročinné spolky, pro jejichž činnost jsou příspěvky vybrané ve vánočním období zcela zásadní. Své o tom ví třeba Charita Česká republika.

Pro zločince je to výnosný byznys, protože ačkoliv podle průzkumu přispívá na charitu celá polovina dotazovaných, 52 % z nich si organizace, kterým darují peníze, nijak neprověřuje, a to buď protože jsou mediálně známé, nebo protože to darující nepovažují za podstatné.

Pokud tedy chcete tyto Vánoce přispět potřebným, pečlivě si ověřte, kdo od vás peníze vybírá, a to například tím, že si najdete recenze z nezávislých zdrojů a zkontrolujete, že má organizace na webových stránkách jak funkční kontakt, tak i údaje o provozovateli.

Podvodníci cílí na všechny

Podle našeho výzkumu se s nějakou formou podvodu při nákupu na e-shopu setkalo 18 % dotazovaných. 7 % vyvázlo bez finanční škody a dalších 7 % nepřišlo o víc než 5 000 Kč. 33 % postižených podvod bohužel nijak dál neřešilo nebo nenahlásilo.

To nám připomíná jednu nepříjemnou, ale naprosto zásadní pravdu. Když totiž dojde na online podvody, v první linii není ani hardware, ani software, ale my, jejich uživatelé. To my klikáme na odkazy, zvedáme telefony a posíláme peníze.

Co tedy můžeme udělat pro svou ochranu?

1. Držte se zásad pro bezpečný nákup na e-shopech.
2. U pochybných e-mailů se dobře podívejte na adresu odesílatele – pokud je z bezplatné domény typu gmail a seznam, nebo pokud obsahuje chyby či překlepy, nejde o důvěryhodného odesílatele.
3. Pokud dostanete podezřelý odkaz, zkontrolujte si ho přes ESET Link Checker.
4. Používejte silná hesla. Podle našeho výzkumu má unikátní heslo jen 27 % dotázaných. 38 % z nich ale zároveň přiznává, že si heslo pamatují z hlavy, což naznačuje, že není tak silné, jak by mělo.
5. Zapněte si vícefázové ověření. Z výzkumu vyplývá, že ho nepoužívá až 67 % dotazovaných, a přitom je to jeden z nejsnadnějších způsobů, jak si pojistit bezpečnost svého účtu.
6. Pravidelně aktualizujte software a používejte spolehlivé bezpečností řešení, které umí zastavit online hrozby hned v několika fázích, např. filtrací spamu, blokováním phishingu či zabezpečením plateb.
7. Při posuzování nabídek se řiďte zásadou, že pokud něco vypadá příliš dobře na to, aby to byla pravda, nejspíš to pravda není.
8. Neustále se vzdělávejte. Mějte přehled o tom, jak vypadají pokusy o podvod, jak se proti nim účinně bránit a kam je nahlásit.

Poznáte online podvod?

Vyzkoušejte náš test
na nejčastější podvodné scénáře.

Otestovat se

Závěrem…

Generativní umělá inteligence zjednodušila produkci kyberútoků a internetových podvodů a zároveň o dost ztížila jejich včasné odhalení. To bývá kamenem úrazu hlavně ve vánočním shonu, kdy máme neustále v ruce telefon s nákupní aplikací a v časové tísni podpořené informačním zahlcením občas prostě ťupneme na lákavě podanou, ale podvodnou nabídku.

Nejspolehlivější způsob, jak se bránit podvodnému AI obsahu, phishingu a ukradeným Vánocům, je spěchat pomalu a pečlivě ověřovat, kam posíláme peníze. Pomůže i pořízení kvalitního bezpečnostního softwaru, který pomůže snížit množství pokusů o podvod usilujících o naši pozornost.

Mohlo by vás zajímat:
🎄 Hrozby pro Android: Rizikem jsou před Vánoci hry a aplikace
🎄 Češi nakupují z mobilu. Jak tím riskují?
🎄 Jak dostat nazpět peníze z podvodníka?