• Manažeři v Česku jsou další na řadě. Tento podvod už stojí miliardy

    Manažeři v Česku jsou další na řadě. Tento podvod už stojí miliardy

    Zdroj obrázku: SmileStudioAP / iStockphoto

    Jeden videohovor málem stál Ferrari miliony. Útočník napodobil hlas i tvář generálního ředitele pomocí deepfaku a žádal o převod. Případ ukazuje, jak snadno mohou firmy podlehnout novým technologiím v rukou podvodníků – a proč je klíčové ověřovat i to, co „vidíte na vlastní oči“.

    V červenci 2024 obdržel jeden z vedoucích pracovníků společnosti Ferrari naléhavou zprávu: odesílatel vypadal jako samotný generální ředitel společnosti Benedetto Vigna. Jisté je, že hlas a jeho obraz ve videohovoru byly jednoznačně jeho vlastní. Problém spočíval v tom, že generální ředitel žádal o okamžitou pomoc (v podobě provedení milionové platby) při uzavření „důvěrné transakce“. Naštěstí podvod ztroskotal na jednoduché otázce, osobním detailu, na který podvodník nedokázal odpovědět.

    Kdyby však manažera nenapadlo tuto otázku položit, nebo kdyby měl podvodník štěstí a uhodl správnou odpověď, Ferrari by se stal poslední velkou obětí rostoucího podvodu: „CEO fraud“, založeného na používání deepfakes.

    Související článek

    Když technologie selžou: Švédské školy se vracejí k papíru a knihám
    Když technologie selžou: Švédské školy se vracejí k papíru a knihám

    Švédsko po letech digitálního experimentu přehodnocuje svou cestu – výměna učebnic za tablety vedla ke zhoršení výsledků žáků. Ve světle nových dat se znovu otevírá debata o tom, jakou roli by technologie měly ve vzdělávání hrát – a zda by neměly být pouze doplňkem, nikoliv náhradou tradiční výuky.

    Starý podvod s novými zbraněmi

    Tento podvod není nový. Zločinci již léta rozesílají falešné e-maily nebo telefonují, aby se vydávali za manažery a nařídili urgentní převody.

    Rozdíl je v tom, že nyní, i když e-mail nebo SMS nefungují, mohou díky umělé inteligenci dokonce klonovat hlasy a obličeje v reálném čase. To, co dříve byl podezřelý e-mail (ve většině případů), se nyní může stát docela přesvědčivým videohovorem.

    „To, co dává sílu této nové vlně podvodů, je kombinace autority, naléhavosti a vizuální důvěryhodnosti,“ shrnuje zpráva FBI, která odhaduje, že ztráty z kybernetické kriminality v roce 2024 přesáhnou ve Spojených státech 16,6 miliardy dolarů (přibližně 400 miliard Kč). Zajímavé je, že i v době největšího rozmachu AI se výše zmíněné podvržené e-maily (známé jako „Business Email Compromise“) stále řadily mezi nejnákladnější typy podvodů.

    Případy, které varují podnikovou sféru

    Seznam firem, které se staly terčem útoku, se rozrůstá. Některé z případů, které vyšly najevo:

    • Arup (2024): zaměstnanec převedl 25 milionů dolarů (přibližně 600 milionů Kč) po videohovoru s několika falešnými manažery, které byly vygenerovány pomocí umělé inteligence.
    • Spojené arabské emiráty (2020): banka přišla o 35 milionů dolarů (přibližně 850 milionů Kč) poté, co přijala příkazy od „ředitele“, jehož naklonovaný hlas byl k nerozeznání od skutečného.
    • Nezveřejněná britská energetika (2019): 220 000 eur (přibližně 5,5 milionu Kč) zmizelo poté, co místní generální ředitel „rozpoznal“ hlas svého německého šéfa… vytvořený systémem hlasové syntézy.
    • LastPass (2024): Útočník se pokusil oklamat zaměstnance pomocí falešných hlasových zpráv. Podvod byl neúspěšný, protože komunikace probíhala neobvyklým kanálem.
    • V Číně (2023) převedl podnikatel téměř 600 000 dolarů (přibližně 14,5 milionu Kč) v přesvědčení, že během zmanipulovaného videohovoru hovoří s důvěryhodným přítelem.

    Když je obětí sám generální ředitel

    Ne vždy se obětí stávají zaměstnanci. Někdy skončí podvedeni samotní vrcholoví manažeři společností… a dokonce i propuštěni.

    Zvláště známý případ z loňského roku se týkal vysokého španělského manažera: Jaime Ondarza, generální ředitel pro jižní Evropu společnosti Fremantle (produkční společnost, která stojí za pořady „Got Talent“ a „Maska zpěváka“), převedl 938 000 eur (přibližně 23,5 milionu Kč) po rozhovorech přes WhatsApp s údajnými partnery a falešným právníkem. Tato chyba ho stála místo a v Itálii zahájila policejní vyšetřování.

    Věda, která se skrývá za podvodem

    Studie University College London odhalila, že lidé jsou schopni odhalit pouze 73 % falešných hlasů, a to i po speciálním tréninku.

    A ani automatické detekční systémy nejsou neomylné: mezinárodní soutěže jako „ASVspoof“ ukazují, že detekční algoritmy selhávají, když se změní technické podmínky nebo se použijí nové techniky klonování. Policie je v těchto případech vždy za „zlodějem“.

    Jak se chránit před podvody s generálními řediteli

    Rostoucí sofistikovanost těchto podvodů vyžaduje, aby společnosti přijaly pokročilejší bezpečnostní opatření. Zde je několik strategií, které mohou pomoci riziko zmírnit:

    • Dvoufázové ověření: Zavedení systému dvoufázového ověření pro všechny žádosti o převod peněz. Ten může zahrnovat potvrzení jiným manažerem nebo systém vícefaktorového ověřování.
    • Průběžné školení: Zajistěte pravidelné školení zaměstnanců o tom, jak rozpoznat potenciální podvody a jak je důležité ověřovat všechny neobvyklé požadavky.
    • Zavedení detekční technologie: Používejte pokročilý software, který dokáže odhalit podezřelé vzorce v elektronické komunikaci.
    • Zavedení jasných protokolů: Mějte všem zaměstnancům známé jasné postupy pro vyřizování žádostí o převod peněz, zejména těch, které jsou podávány pod tlakem.

    Technologie, která stojí za deepfakes, se neustále vyvíjí, což znamená, že se musí vyvíjet i bezpečnostní opatření. Klíčem k ochraně podniků před těmito stále sofistikovanějšími hrozbami je kombinace pokročilé technologie a školení lidí.

    #