Podvody s novou tvárou: pred deepfake útokmi nie sú v bezpečí ani firmy v regióne
Z účtu spoločnosti odíde väčšia suma peňazí na údajne dôležitý a utajený projekt. Prevody potvrdí člen najvyššieho vedenia počas videohovoru. V skutočnosti však žiadny takýto hovor neprebehol. Ide o deepfake podvod, krádež identity prostredníctvom modernej technológie. Peniaze končia na účte zločincov. Tento scenár sa dnes opakuje čoraz častejšie. Nová štúdia spoločnosti PwC upozorňuje, že ide o rastúci trend, vysvetľuje, ako podobným útokom predchádzať a čo robiť, ak sa firma stane ich obeťou.
„K tradičným podvodom, ako phishing či sociálne inžinierstvo, sa dnes pridávajú aj deepfake útoky. Podvodníci pomocou umelej inteligencie napodobňujú hlas alebo výzor vrcholových manažérov a cielia na zamestnancov, ktorí s vedením neprichádzajú do priameho kontaktu. Rozlíšiť takýto podvod je čoraz ťažšie a riziku čelia aj firmy v strednej Európe“, vysvetľuje Silvia Kodýdek Marušincová, direktorka oddelenia riadenia rizík a compliance spoločnosti PwC.
Podľa prieskumu PwC Global Economic Crime Survey za rok 2024 je kyberkriminalita v regióne strednej a východnej Európy najčastejšie hláseným typom podvodu. Zahŕňa aj deepfake podvody. Bezpečnostní lídri navyše v prieskume Global Digital Trust Insights uviedli, že generatívna umelá inteligencia (67 %) a cloudové technológie (66 %) v uplynulom roku výrazne rozšírili priestor pre kybernetické útoky.
Anatómia podvodu
Podvodné útoky s využitím deepfake technológií majú často rovnaký priebeh. Útočníci si najskôr z verejných zdrojov zbierajú informácie o vedení firmy – najmä o generálnom či finančnom riaditeľovi. Využívajú webové stránky spoločností, sociálne siete aj verejne dostupné audio či video záznamy.
Pomocou umelej inteligencie potom vytvárajú falošné videá alebo hlasové nahrávky, ktoré pôsobia veľmi dôveryhodne. Zároveň si pripravujú falošné e-mailové adresy a profily v komunikačných aplikáciách, ktoré sa len minimálne líšia od tých skutočných.
Podvod sa spravidla začína nenápadným e-mailom adresovaným zamestnancovi stredného manažmentu. Ten sa odvoláva na citlivý projekt a postupne buduje dôveru. Až neskôr prichádza požiadavka na konkrétny krok – napríklad podpis dokumentov alebo realizáciu finančného prevodu.
AI na scéne
Po vybudovaní dôvery prichádza na rad telefonát. Hlas klonovaný umelou inteligenciou hovorí o náhlej možnosti utajenej akvizície. Často nasleduje aj pracovný videohovor. Posledným krokom je súrna žiadosť o presun významnej finančnej sumy na „dotiahnutie obchodu“. Na jednej strane je nič netušiaci zamestnanec, na druhej podvodník, využívajúci umelú inteligenciu.
Výsledok: finančné straty, poškodenie reputácie, trestná a administratívna zodpovednosť.
„Vidíme množstvo podobných prípadov, pri ktorých sa organizácie spätne pýtajú, ako mohlo k podvodu dôjsť aj napriek prijatým opatreniam“, hovorí odborníčka PwC. „ Ak už k incidentu dôjde, firma musí konať rýchlo. Kľúčové je zodpovedať otázky, ako útočníci získali dôverné informácie, ktoré pri podvode zneužili, či sa na ňom podieľal niekto zvnútra spoločnosti, ktoré opatrenia zlyhali a ako podobným situáciám predísť v budúcnosti,“ dodáva.
Čo robiť na zníženie rizika
Najdôležitejším krokom je okamžitá izolácia incidentu a zabránenie ďalšiemu šíreniu jeho následkov. Nasleduje vyhodnotenie rozsahu škôd, vyšetrenie útoku a analýza jeho dopadov.
Súčasťou opatrení je aj využitie všetkých právnych prostriedkov na opätovné získanie stratených prostriedkov a preverenie, či ide o poistnú udalosť. Posledným krokom je odstránenie hrozby, návrat k bežnej prevádzke, nastavenie monitoringu a identifikácia a odstránenie slabých miest v organizácií.
Základom prevencie však musí byť dôkladné zhodnotenie rizík – analýza predchádzajúcich incidentov, sledovanie trendov v odvetví či skontrolovanie prístupových bodov a komunikačných kanálov. Preventívnym opatrením je aj pravidelné vyhodnocovanie informácií, ktoré sú o vedúcich predstaviteľoch spoločnosti dostupné vo verejnom priestore.
Odpoveď na útok
Nie každému incidentu sa podarí zabrániť O to dôležitejšie je, aby mala organizácia vopred pripravené postupy pre krízové situácie. Ak už k prelomeniu opatrení dôjde, krízový manažment musí presne vedieť, ako má krok po kroku postupovať od eliminovania hrozby až po obnovu dôvery a návrat k štandardnému fungovaniu
Neoddeliteľnou súčasťou pripravenosti sú aj pravidelné školenia zamestnancov, ktorí by mali poznať typické scenáre a varovné signály podobných útokov. PwC už dnes ponúka riešenia zamerané na prevenciu sofistikovaných podvodov, vrátane útokov založených na napodobňovaní identity a deepfake technológiách.
„Firmám vieme pomôcť nielen z pohľadu kybernetickej bezpečnosti, ale aj po právnej stránke, aby dokázali na incidenty reagovať rýchlo a správne. Kybernetické útoky sa s rozvojom umelej inteligencie a moderných technológií neustále menia, a preto je odolnosť firiem voči týmto hrozbám kľúčová,“ uzatvára odborníčka spoločnosti PwC.
Podobné články
11. marca 2026
3m
Digitálna budúcnosť môže byť krajšia aj vďaka Nadácii Orange
11. marca 2026
3m
