Podvodníci menia hru. Staré triky slabnú, prichádzajú technologické útoky
Kybernetické podvody sa menia rýchlejšie než správanie používateľov a rok 2025 potvrdil, že útočníci čoraz menej skúšajú osvedčené triky a čoraz viac siahajú po sofistikovaných technológiách.
Kým ešte pred pár rokmi dominovali falošné správy od „príbuzných v núdzi“ či naliehavé telefonáty od údajných bankárov a policajtov, dnes sa pozornosť presúva k útokom, ktoré dokážu zneužiť mobilné zariadenia, platobné údaje či dokonca bankomaty bez potreby fyzickej karty. Z pohľadu bánk aj klientov ide o zásadnú zmenu rizikového prostredia, ktorá má priamy dopad na finančnú bezpečnosť domácností aj firiem.
Rozsah problému ilustrujú aj dáta. Podľa prieskumu spoločnosti Mastercard sa až sedem z desiatich ľudí na Slovensku a v Česku v minulom roku stretlo s pokusom o kybernetický útok, najčastejšie vo forme kontaktu s falošným bankárom alebo policajtom. Európska agentúra pre kybernetickú bezpečnosť ENISA zároveň odhaduje, že približne každý desiaty útok je úspešný. Pozitívnym signálom je, že viaceré tradičné formy sociálneho inžinierstva postupne strácajú účinnosť, no tento pokles neznamená ústup hrozieb ako takých, skôr ich transformáciu.
Klasický phishing, smishing či vishing, pri ktorých sa útočníci snažili získať prístup k účtom alebo presvedčiť obete na okamžitý prevod peňazí, ustupujú najmä vďaka systematickej osvete. „Tento typ podvodov aktuálne ustupuje, pravdepodobne aj preto, že po intenzívnej vlne útokov sú tieto praktiky ľahšie rozpoznateľné,“ vysvetľuje expert na bezpečnosť v ČSOB Lukáš Šoltis. Banka počas roka 2025 realizovala viacero vzdelávacích kampaní zameraných na bezpečné správanie klientov a posilnila aj informačný servis o aktuálnych hrozbách. Skúsenosť však ukazuje, že útočníci sa dokážu rýchlo prispôsobiť a presúvajú sa tam, kde očakávajú nižšiu mieru obozretnosti.
Jedným z príkladov sú falošné online obchody a investičné platformy, ktoré lákajú na neprimerane nízke ceny alebo garantované výnosy. Hoci intenzita týchto útokov medziročne klesla, stále sa objavujú prípady, keď klienti vedome poskytli svoje platobné údaje a súhlasili s opakovanými transakciami, ktoré následne smerovali na zahraničné účty. Podobne sa darí aj podvodom založeným na zneužití platobných údajov na známych platformách na doručovanie jedla, online trhoviskách či secondhand portáloch. Útočníci pritom čoraz častejšie využívajú tzv. frictionless platby, ktoré prebiehajú bez dodatočného overenia a znižujú šancu, že si obeť podvod všimne včas.
Osobitnou kapitolou zostávajú pravidelné platby na digitálnych platformách, ako sú herné siete či služby s predplatným exkluzívneho obsahu. Práve tu sa podvodníci dokážu „stratiť v dave“ legitímnych transakcií. Zároveň rastie aj počet DDoS útokov, ktorých cieľom nie je priamo krádež peňazí, ale ochromenie digitálnych služieb. „Od začiatku roka evidujeme viac než sedemdesiatpercentný nárast pokusov o DDoS útoky, k čomu prispieva aj využívanie umelej inteligencie,“ upozorňuje Lukáš Šoltis z ČSOB a dodáva, že obrana bánk sa síce neustále zlepšuje, no tlak zo strany útočníkov nepoľavuje.
Najväčšiu pozornosť však v poslednom období vzbudil nový typ útoku označovaný ako tzv. červia diera. Ide o sofistikovanú techniku, pri ktorej dokáže útočník vybrať hotovosť z bankomatu bez fyzickej karty, iba prostredníctvom mobilného zariadenia. Využíva pritom zneužitie NFC komunikácie, keď sa jeho telefón správa ako „predĺžená ruka“ platobnej karty obete. „Pokusy o takéto útoky už boli zaznamenané aj na bankomatoch na Slovensku. Ukazuje to, ako rýchlo sa kybernetické hrozby vyvíjajú a ako intenzívne využívajú moderné technológie,“ upozorňuje hovorkyňa ČSOB Zuzana Fečová. Zároveň pripomína aj riziká tzv. shimmingu, pri ktorom útočníci pomocou tenkých zariadení zachytávajú údaje z čipových kariet priamo v bankomatoch či termináloch.
Ekonomický rozmer kybernetických podvodov je čoraz výraznejší. Nejde len o individuálne straty klientov, ale aj o náklady bánk na bezpečnostné opatrenia, vzdelávanie a technologické inovácie. Zároveň platí, že úspešnosť útokov stojí najmä na ľudskom faktore. Obezretnosť, overovanie informácií a základná digitálna hygiena zostávajú najlacnejšou a často aj najúčinnejšou formou ochrany. Ako ukazujú skúsenosti z posledných rokov, boj s kybernetickými podvodmi sa nedá vyhrať jednorazovo, ide o dlhodobý proces, v ktorom sa musia učiť a prispôsobovať obe strany.
Zdroj: SITA, Foto: redakcia
Tweet