Vlna vishingu

Úvod jenom krátce. Slovo vishing pochází z anglického sousloví Voice phishing – v překladu tedy něco jako hlasový phishing. Jedná se o telefonní podvod, kdy pachatel obvolává své oběti. Představuje se jménem banky (nebo jiných společností – často jsou předstíráni poskytovatelé IT služeb) a sděluje, že účet volaného je napaden a on mu může pomoci zachránit jeho peníze. Jediné, co k tomu potřebuje znát, jsou bezpečnostní údaje k internetovému bankovnictví nebo k platební kartě. Následně oběť přesvědčí, aby mu předala bezpečnostní kódy ze SMS nebo potvrdila operaci v bankovní aplikaci, a vybere jí peníze z účtu. Nově už přesvědčují útočníci své potenciální oběti, aby rovnou vložili své peníze na neznámé bitcoinové účty.

Pokud bychom se domnívali, že toto je nějakým našim specifikem potom vězte, že zrovna tento týden vydala FBI oznámení, které varovalo před významným nárůstem podvodů tzv. „Phantom Hacker“ zaměřených na seniory v celých Spojených státech. Popis uvedeného útoku odpovídá známému schématu vishingu uvedenému výše, jehož příklady najdeme i v mainstream médiích (mimochodem stačí do Google zadat heslo „vkládal do bitcoinmatu“ a vyjede pěkně dlouhý seznam útoků). Můžeme spekulovat, jak si podvodníci tipují své potenciální oběti, jak velká asi je úspěšnost… nicméně já se domnívám, že zapojení umělé inteligence do tohoto typu podvodů představuje problém, který už nastal nebo je velmi blízko.

Poměrně zajímavou statistiku zveřejnil Australský úřad pro komunikace a média (Australian Communications and Media Authority – ACMA). Podle této statistiky bylo zablokováno Telco operatory mezi dubnem a červnem 2023 více než 256 milionů podvodných volání a více než 85 milionů podvodných SMS. Jednoduchý rozpad čísel tohoto vishingu a smishingu: 256 000 000 hovorů za 91 dní, 2 813 186 hovorů za den, a když se to vloží „do prime time“ tedy mezi 8 hodinu ranní a 8 hodinu večerní, je to 234 432 hovorů za hodinu a tedy 3 907 hovorů za minutu. A to jsou pouze blokované hovory a SMS. Jak velká to musí být call centra nebo se spíše potýkáme s roboty a velmi pravděpodobně i s umělou inteligencí (předpokládám, že hovor musí být veden s jistou schopností inteligentní interakce)?

Zdá se, že občas lidská inteligence prohrává s tou umělou. Doufejme, že ten poměr se nezvrátí v náš neprospěch. Bohužel tady nám asi nepomůže technické řešení, ale jen a pouze osvěta a vzdělávání, a to nejen v „počítačové gramotnosti“, ale i v „informační bezpečnosti“. Asi to však bude nadlouho, protože změna lidského chování je jen „stroj, který se za obrovského řevu, uvádí v malý pohyb“.

Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se na nás obraťte. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.