Dobrý sluha, nebo zlý pán?

Kybernetická bezpečnost přestává být tématem pro IT specialisty a stává se každodenní realitou pro miliony lidí. Podle společnosti Visa se totiž digitální podvody šíří rychleji a ve větším měřítku než kdy dřív. Její globální tým Visa Scam Disruption odhalil během jediného roku pokusy o podvody v hodnotě přes jednu miliardu dolarů a jen v Evropě přes 220 milionů eur. Současně pomohl rozbít více než 25 tisíc podvodných obchodníků, kteří zneužívali internet k okrádání zákazníků.

Podvodníci přitom stále častěji využívají technologie, které byly původně vyvíjeny jako nástroje inovací. „Roste počet on-line podvodníků, kteří zneužívají falešné e-shopy, podvody s doručením zásilek, investiční nabídky či vydávání se za zaměstnance bank. Častěji využívají i AI, aby působili důvěryhodně,“ upozorňuje Petr Polák, country manager společnosti Visa pro Českou republiku. Podle dat Visa lidé, kteří nedokážou rozpoznat falešný obsah vytvořený pomocí umělé inteligence, končí jako oběti podvodů téměř pětkrát častěji. „Namísto platebních karet podvodníci stále více cílí na mezibankovní platby a bankovní účty. V Česku dosahují škody podle odhadů 7,2 miliardy korun ročně a 45 procent obětí přišlo o více než 5910 korun,“ doplňuje statistiky Polák.

Rozmach umělé inteligence zásadně mění podobu kybernetických útoků. Zatímco dříve byly podvodné e-maily nebo zprávy často plné jazykových chyb a působily nedůvěryhodně, dnes dokážou být téměř nerozeznatelné od legitimní komunikace. Útoky jsou přesnější, rychlejší a často i psychologicky mnohem sofistikovanější. „Největší hrozbou je phishing. Díky AI je přesvědčivější než kdy dřív. Útočníci umí napodobit banku, kolegu i rodinu. Vytvářejí deepfaky hlasu a videa. Největší problém je, že přestává být jasné, co je pravda a co lež,“ říká Michael Horovič, IT ředitel společnosti JRD.

Podle expertů se přitom těžiště útoků stále více přesouvá od technických zranitelností (typicky chybějících záplat např. operačního systému) k manipulaci lidí. Útočníci využívají emoce – strach, naléhavost nebo důvěru – a snaží se oběti přimět k rychlému rozhodnutí. „Útok dnes nestojí na technice, ale na manipulaci s emocemi,“ komentuje Horovič.

Podobně hovoří i nadnárodní poradenské společnosti. Ty často zdůrazňují, že ochrana velkých společností a jejich majetků často začíná u toho, jak zodpovědně se chovají řadoví zaměstnanci. „Pro jednotlivce na běžné denní úrovni jsou určitě největším rizikem scamy, které se šíří přes e-mail, WhatsApp nebo třeba Facebook, kde někdo předstírá identitu blízké osoby a žádá o peníze v krizové situaci,“ říká Petr Špiřík, partner PwC pro bezpečnost.

Právě sociální inženýrství – tedy manipulace lidí – je dnes podle bezpečnostních expertů nejrozšířenější formou kybernetických útoků. „Podvodníci se rádi vydávají za bankéře, policisty nebo investiční poradce a cílí hlavně na emoce,“ potvrzuje Jakub Večerka, odborník na kybernetickou bezpečnost z Raiffeisenbank.

Vedle falešných telefonátů a zpráv se stále častěji objevují také sofistikovanější techniky. Jednou z nich jsou například NFC podvody, kdy útočníci přimějí oběť k instalaci škodlivé aplikace, která následně umožní zneužití platební karty. „Oběť se domnívá, že se vzdáleně identifikuje pomocí platební karty, ve skutečnosti ale podvodníkům umožňuje v reálném čase provádět výběry z bankomatu či nákupy zboží,“ popisuje Jiří Poláček, odborník na prevenci platebních podvodů z MONETA Money Bank.

Telekomunikační operátoři mezitím registrují dramatický nárůst pokusů o podvody. „Každý den se kyberpodvodníci snaží prostřednictvím falešných telefonátů a zpráv získat citlivé údaje nebo peníze. Nejčastější jsou aktuálně zprávy typu ‚Ahoj mami, mám nové číslo, ztratil jsem telefon‘,“ specifikuje Radek Šichtanc, ředitel bezpečnosti O2. Jen díky antispoofingové ochraně sítě se podle něj denně zablokuje přibližně 25 tisíc pokusů o podvržené volání (viz box).

Umělá inteligence je v tomto kontextu typickým příkladem technologie, která může sloužit oběma stranám. Bezpečnostní systémy ji využívají k analýze obrovského množství dat, odhalování podvodných vzorců a blokování podezřelých transakcí v reálném čase. Stejné nástroje ale využívají i útočníci.

Podle bezpečnostních firem se tak kybernetický prostor mění v prostředí, kde rozhoduje především rychlost reakce a schopnost rozpoznat manipulaci. „Útočníci zneužívají lidské emoce a pomocí technologií imitují například obraz nebo hlas,“ upozorňuje Vítězslav Pelc ze společnosti ESET.

Základní obrana přitom zůstává překvapivě „jednoduchá“: obezřetnost. Experti se shodují, že většina útoků uspěje jen proto, že lidé jednají ve stresu nebo pod časovým tlakem.

„Roky platí, že hlavní je nejednat ve stresu. Vše je potřeba si ověřit a nikdy nezadávat citlivé údaje tam, kde si nejsme stoprocentně jisti, že jsme na správné stránce,“ říká Vladimír Borský, někdejší vyšší policejní důstojník, dnes působící na Newton University. „Vždy si velmi pečlivě vybírejte, s kým a jak komunikujete. A to nejen vy, ale i vaše děti. Pokud se vám něco nezdá, raději hovor ukončete, na podezřelý odkaz v e-mailu nebo SMS neklikejte,“ doplňuje radí Petr Molinek, bezpečnostní expert O2.

V permanentním ohrožení

• Kybernetické útoky jsou každodenní realitou digitálního prostoru. Data operátora O2 ukazují, v jakém měřítku se podvodníci snaží dostat k citlivým údajům a penězům běžných uživatelů. V případě souhrnných statistik všech operátorů by čísla výrazně narostla.
• 25 000 pokusů o podvržené telefonní hovory je každý den zablokováno díky antispoofingové ochraně sítě.
• 5000 podezřelých SMS denně posílají lidé na číslo 7726, kde je analyzují bezpečnostní experti.
• 50 nových podvodných domén je díky analýze těchto zpráv denně zablokováno.
• 1,2 milionu podezřelých SMS nahlásili lidé na číslo 7726 za rok 2025.
• 250 000 podezřelých zpráv přišlo jen během prvních dvou měsíců letošního roku. Díky nim bezpečnostní experti zablokovali téměř 2000 podvodných domén.
• Celkem bylo v roce 2025 zaznamenáno přibližně 7 milionů telefonátů, které se vydávaly za jiné číslo.