Dejte si pozor na fantomy! Umělá inteligence pomáhá kyberzločincům loupit z bankovních účtů

Podvody s technickou podporou existují již léta, ale nová varianta, tzv. podvod „Fantom Hacker“, rychle nabývá na popularitě. Od roku 2023 již obětem, převážně starším Američanům, způsobil škody přes 500 milionů dolarů. Tento podvod je obzvlášť rafinovaný, protože se skládá ze tří pečlivě naplánovaných fází a využívá taktiku sociálního inženýrství poháněnou umělou inteligencí, aby se vyhnul odhalení. Útočníci zneužívají falšování ID volajícího a uměle generované hlasy, aby svůj podvod učinili přesvědčivějším. Existují však způsoby, jak se chránit.

Jak zdůrazňuje FBI, podvod začíná fází technické podpory. Můžete obdržet telefonát, e-mail, SMS zprávu, nebo se vám na počítači objeví vyskakovací okno varující vás, že vaše zařízení bylo ohroženo. Zpráva vás naléhavě vyzývá k zavolání na číslo zákaznické podpory. Jakmile tak učiníte, podvodník se vydávající za technickou podporu tvrdí, že hackeři zaměřili vaše účty. Aby „pomohli“, instruují vás ke stažení softwaru pro vzdálený přístup, což jim umožňuje převzít kontrolu nad vaším počítačem. Pod záminkou skenování hrozeb vás nalákají k odhalení vašich finančních účtů, čímž připraví půdu pro další fázi podvodu.

Dále následuje fáze podvodu s finanční institucí. Jiný podvodník se vydávající za zástupce vaší banky nebo investiční firmy vás zavolá a varuje, že zahraniční hacker se vloupal do vašich účtů. Radí vám přesunout vaše peníze na „bezpečný“ vládou chráněný účet, často pomocí bankovních převodů, kryptoměn nebo vkladů v hotovosti. Mohou také trvat na zachování důvěrnosti transakce s tvrzením, že je to nezbytné z bezpečnostních důvodů.

V závěrečné fázi se podvodník vydává za federálního úředníka – často z Federálního rezervního systému – a vyvíjí na vás tlak, abyste jednali rychle. Pokud začnete pochybovat o podvodu, může vám poslat oficiálně vypadající e-mail nebo dokument, aby vás přesvědčil o legitimitě převodu. V době, kdy oběti zjistí, že byly podvedeny, jsou jejich peníze pryč, často odeslány do zahraničí, mimo dosah amerických úřadů.

Umělá inteligence činí podvody, jako je podvod Fantom Hacker, rafinovanějšími a těžšími k odhalení. Podvodníci používají AI poháněné chatovací roboty k automatizaci svých schémat. Namísto spoléhání se na lidské operátory nyní mohou nasadit AI řízené odpovědi, které zní přirozeně a přesvědčivě.

Uměle generované hlasy deepfake se také používají k imitaci bankovních úředníků a vládních zástupců. Stačí krátký zvukový vzorek a podvodníci mohou naklonovat hlas, aby jejich hovory zněly ještě autentičtěji. To znamená, že oběť může slyšet to, co zní jako její bankovní manažer nebo úředník z Federálního rezervního systému.

E-mailové podvody se také stávají sofistikovanějšími. Nástroje AI dokáží vytvářet zprávy, které napodobují tón a styl oficiální komunikace. Podvodníci dokonce dokáží generovat falešné, ale realisticky vypadající dokumenty s oficiálními hlavičkami, aby přesvědčili oběti o legitimitě podvodu.

Nejlepší způsob, jak se bránit proti podvodu Fantom Hacker, je zůstat informovaný, být opatrný a dodržovat tyto kroky:

1) Ignorujte nevyžádané zprávy: Podvodníci často odesílají vyskakovací okna, textové zprávy nebo e-maily s tvrzením, že váš počítač je infikován, nebo že váš bankovní účet je v ohrožení. Tyto zprávy mohou vypadat oficiálně, ale jsou navrženy tak, aby vyvolaly paniku a donutily vás k okamžité akci. Nikdy neklikejte na odkazy ani přílohy od neznámých odesílatelů, protože mohou obsahovat malware nebo vést na phishingové webové stránky, které kradou vaše osobní údaje.

2) Měj silný antivirový software: Nejlepším způsobem, jak se chránit před škodlivými odkazy, které instalují malware a potenciálně získávají přístup k vašim soukromým informacím, je mít antivirový software nainstalovaný na všech vašich zařízeních. Tato ochrana vás může také upozornit na phishingové e-maily a ransomware podvody a udrží vaše osobní údaje a digitální aktiva v bezpečí.

3) Ověřte telefonní čísla před voláním: Pokud obdržíte neočekávanou zprávu, která vás naléhavě vyzývá k zavolání technické podpory, nepoužívejte číslo uvedené ve zprávě. Místo toho navštivte oficiální webové stránky dané společnosti a vyhledejte kontaktní informace na jejich zákaznickou podporu. Podvodníci často vytvářejí falešné webové stránky nebo používají falšování ID volajícího, aby jejich telefonní čísla vypadala legitimně, takže vždy dvakrát zkontrolujte, než zavoláte.

4) Vyhněte se stahování neznámého softwaru: Žádná renomovaná společnost vás nikdy nepožádá o instalaci nástrojů pro vzdálený přístup, pokud jste se o technickou podporu výslovně nepožádali. Podvodníci tyto programy používají k převzetí kontroly nad vaším počítačem, sledování vaší aktivity a přístupu k citlivým informacím. Pokud vás někdo neočekávaně požádá o stažení softwaru, aby „opravil problém“ nebo „chránil váš účet“, je to pravděpodobně podvod.

5) Nikdy nedávejte cizinci kontrolu nad svým zařízením: Pokud dovolíte podvodníkovi vzdálený přístup k vašemu počítači, může si prohlížet vaše osobní soubory, zaznamenávat vaše stisky kláves a manipulovat s vašimi účty bez vašeho vědomí. Legitimní zástupci zákaznické podpory nikdy nepožádají o vzdálený přístup, pokud jste si o podporu nepožádali prostřednictvím oficiálního kanálu společnosti. Pokud na vás někdo trvá na převzetí kontroly nad vaším zařízením, okamžitě zavěste.

6) Buďte skeptičtí vůči naléhavým finančním varováním: Americká vláda vás nikdy nekontaktuje neočekávaně a nebude po vás požadovat, abyste přesunuli své peníze na „bezpečný účet“. Také vás nikdy nepožádají o zaslání peněz bankovním převodem, zakoupení dárkových karet nebo zaslání kryptoměn jako formy platby. Podvodníci vytvářejí falešný pocit naléhavosti, aby nalákali oběti k jednání dříve, než budou moci kriticky zhodnotit situaci. Pokud se někdo vydává za zástupce banky nebo vládní agentury a vyvíjí na vás tlak, abyste přesunuli peníze, zastavte se a ověřte si jeho totožnost prostřednictvím oficiálních kanálů.

7) Investujte do služeb pro odstraňování osobních údajů: Podvodníci často shromažďují informace z webových stránek zprostředkovatelů údajů, aby své podvody učinili přesvědčivějšími. Vaše jméno, telefonní číslo, adresa bydliště a dokonce i finanční historie mohou být veřejně dostupné bez vašeho vědomí. Zvažte použití služby pro odstraňování údajů, abyste pravidelně skenovali a požádali o odstranění vašich osobních údajů z těchto databází. To snižuje šanci, že vás podvodníci budou cílit s vysoce personalizovanými útoky.

Podvod Fantom Hacker je navržen tak, aby byl přesvědčivý, ale pochopení jeho fungování vám může pomoci zůstat o krok napřed. Podvodníci se spoléhají na strach, naléhavost a klam, aby oklamali své oběti, ale vy se můžete chránit tím, že budete opatrní, ověřovat požadavky prostřednictvím oficiálních zdrojů a nikdy nebudete sdílet osobní ani finanční informace s neznámými volajícími.