Investiční podvody jsou na vzestupu

Podle nejnovějšího průzkumu společnosti ESET mají Češi obecně kladný vztah ke kryptoměnám. Necelá třetina dotázaných nějakou kryptoměnu již vlastní nebo někdy vlastnila (27 %). Jedná se především o uživatele ve věku 18-30 let a z Prahy, nejvíce se středoškolským a vysokoškolským vzděláním. Téměř polovina dotázaných by si kryptoměny v budoucnu ráda pořídila (45 %), z toho 9 % z nich co nejdříve během pár měsíců.

Popularita kryptoměn však láká i různé kybernetické podvodníky a útočníky. A jak také průzkum ukázal, ne vždy si dokážeme představit, jaké kybernetické hrozby by to mohly být. Ve světě současného technologického rozvoje je přitom jedno jisté: Také útočníci se uchýlí k jakékoli dostupné technologii, včetně nástrojů umělé inteligence, aby svoje strategie zefektivnili a vylepšili. A výjimkou nejsou ani online investiční podvody.

Investiční podvody narostly o 335 %

Podle poslední zprávy ESET Threat Report H2 2024 narostl v období od června do listopadu 2024 počet investičních podvodů o více než 335 % mezi prvním a druhým pololetím roku 2024. Mezi zeměmi s největším počtem detekcí se objevila také Česká republika. Ve stejném období byl zaznamenán také růst počtu útoků na kryptoměnové peněženky, především na platformě macOS.

ESET v rámci svých detekcí upozorňuje především na investiční podvod, který označuje jako HTML/Nomani. Šíří se prostřednictvím falešných reklam na sociálních sítích, zejména na platformě Meta. Reklamy zneužívají jména známých osobností či firem a lákají uživatele na pohádkově výhodné investování nebo zázračné doplňky stravy. Častou taktikou při těchto podvodných reklamách jsou videa upravená pomocí umělé inteligence (deepfake), na kterých vystupují známí politici, moderátoři či úspěšní podnikatelé a sdělují informace, které tito lidé ve skutečnosti neřekli.

Reklamy často odkazují na důvěryhodně působící, ale falešné zpravodajské portály nebo podvržené stránky, které napodobují legitimní firmy. Falešné weby vybízejí uživatele k vyplnění kontaktních údajů. Obdobu těchto podvodů pozorují bezpečnostní experti také v Česku – figurují v nich falešné články známých českých médií a podvod může vyústit až v podvodný telefonát s útočníkem, v tzv. vishing.

Podvržené články a telefon od falešného investičního poradce

Průzkum mezi českými uživateli a uživatelkami ukázal, že jsme v pozitivním a negativním postoji ke kryptoměnám rozděleni prakticky na dvě stejné skupiny, obecně lze ale říct, že s kryptoměnami ve svém životě počítáme. Zhruba polovina Čechů a Češek uvažuje o jejich nákupu. Nejčastěji je chtějí lidé v běžném životě využívat jako alternativu ke spoření, uvedlo to 30 % dotázaných.

Kybernetická rizika spojená s kryptoměnami si uvědomujeme. Na otázku, co je důvodem si kryptoměny nepořídit, uváděla čtvrtina dotázaných vedle přílišné finanční rizikovosti a složitosti také obavu, že by byli následně příliš vystaveni kybernetickým podvodům a útokům. Nicméně v případě toho, o jaká konkrétní kybernetická rizika by se mělo jednat, spíše tápeme.

„V případě kybernetických podvodů s tématikou investic se jedná o propracované podvodné scénáře, kdy útočníci zapojují více než jen jednu útočnou techniku. Součástí podvodů je například i manipulovaný vizuální obsah, který má oběti přilákat ke kliknutí na škodlivé odkazy. Podvodné webové stránky vnímá jako největší nebezpečí 16 % dotázaných, zatímco phishing jen 8 %, deepfake podvody 5 % a škodlivé kódy, tzv. cryptostealery, jen 3 % dotázaných,“ říká Ondřej Novotný z ESETu.

Podvody, na které můžeme v současnosti narazit v Česku, začínají tzv. clickbaitovou reklamou na sociálních sítích. Pokud na ni člověk klikne, je přesměrován na webovou stránku, kde bývá falešný článek, který se tváři jako legitimní zpráva od nějakého známého média. Tato zpráva je zpravidla šokující a má za úkol manipulovat emocemi oběti a upoutat její pozornost. Na webové stránce je pak také falešný formulář. Jakmile do něj člověk zadá své údaje, kontaktuje ho následně někdo z podvodného call centra.

Podvod může mít také několik dalších variant. Formulář k zadání údajů může být přímo součástí reklamy. Útočník může oběť kontaktovat také rovnou na sociálních sítích prostřednictvím chatu a následně v komunikaci pokračovat buď po telefonu nebo e-mailu. Cílem podvodníků je samozřejmě vždy přimět oběť k převodu peněz.

Deepfake obsah jako standardní součást podvodu

Řada podvodných reklam a novinových článků může využívat jmen známých osobností nebo firem. I to může stát za jejich úspěšností. Na otázku, k jakému zdroji informací se lidé obrací, pokud uvažují o nákupu kryptoměn, více než desetina (14 %) odpověděla, že dá na doporučení známé a respektované osobnosti či organizace z oblasti politiky nebo byznysu. A to si útočníci dobře uvědomují a zneužívají toho. Třetina lidí (30 %) se obrací na odborná média a pětina sleduje geopolitický vývoj a vývoj na kryptoměnových trzích (23 %). Zdrojem informací jsou pro ně také přátelé a rodina (22 %) a kolegové v práci (19 %).

Pokus s podvodným článkem

Dotázaní si měli v rámci průzkumu prohlédnout i ukázku falešného zpravodajského článku, který útočníci v rámci popsaných útoků využívají - 15 % dotázaných při pohledu na obrázek nevědělo, zda by se mohlo jednat o falešnou zprávu či nikoli.

Třetina respondentů označila obsah za podvodný z důvodu gramatických a stylistických chyb a další necelá třetina uvedla, že je to prokazatelný podvod kvůli rozporu informací v titulku článku s tématem obrázku. Pětina dotázaných pak uvedla, že by je na podvod upozornilo důvodné podezření, že by spolu Andrej Babiš a Petr Fiala nespolupracovali. Největší část dotázaných odkazovala na chyby v gramatice, s čímž si ale nástroje umělé inteligence pravděpodobně již brzy zase o něco lépe poradí. Ideální je podle expertů zaměřit se na kombinaci ukazatelů – zkontrolovat URL adresu webu, na kterém se nacházím, pořádně si celou stránku prohlédnout a mít zdravou skepsi k šokujícím sdělením.

Při podezření, že se setkali s deepfake obsahem vygenerovaným pomocí umělé inteligence, by nejvíce lidí zkontrolovalo nejdříve oficiální profily dotyčné osobnosti či organizace na sociálních sítích, zda na podvodný obsah sami neupozorňují (29 %). Pětina dotázaných pak uvedla, že by se ze všeho nejdříve zaměřila na samotné prvky obsahu – zda osoba ve videu působí reálně, zda sedí pohyb rtů s tím, co říká, nemá trhané pohyby či zda mrká. Další pětina by pak nejdříve zkontrolovala, zda na nepravost videa neupozornili jiní uživatelé nebo média a desetina lidí by hledala informaci, že se jedná o obsah vygenerovaný pomocí AI. Pětina lidí však odpověděla, že by neudělala ani jednu z kontrol zmíněných výše.

Obrana před podvodníky musí být komplexní  

Nejčastěji se v otázkách kyberbezpečnosti uživatelé a uživatelky v Česku spoléhají na vícefázové ověření – pro přihlášení ke svým účtům ho využívá více než polovina dotázaných (51 %). Dále si lidé nejčastěji dávají také pozor, odkud stahují aplikace do svých zařízení (43 %) a zda pravidelně svá zařízení a aplikace aktualizují (42 %). Stále se však liší poměr lidí, kteří využívají bezpečnostní software na svém počítači, 33 %, a těmi, kteří mají bezpečnostní program i na svém chytrém telefonu, 23 %.

Jen třetina dotázaných pak tvoří pro každý svůj účet unikátní heslo. A jen pětina lidí pak využívá specializované šifrované programy pro bezpečnou správu hesel. Jak přitom ale bezpečnostní experti dodávají, i v případě scamu hraje v obraně roli celkový přístup k online bezpečnosti. Týká se to nejen správy hesel, stahování aplikací z internetu, ale také například toho, zda využíváme kyberbezpečnostní software.

10 kroků, jak ochránit své investice:

1. Pokud objevíte v e-mailu nebo v chatu lákavou nabídku k investici, je třeba zbystřit. Vyhledejte si na internetu co nejvíce informací o odesílateli nebo dané investiční platformě. Příliš senzační sdělení většinou nebývá pravda a jde o manipulaci.
2. Přišla vám nabídka k investicím od někoho z přátel? Podvodník se mohl jeho účtu zmocnit, aby se za něj vydával. S přáteli si vždy takovou zprávu ověřte, ideálně prostřednictvím jiné komunikační platformy.
3. Pokud vás kontaktuje po telefonu domnělý investiční poradce, všímejte si způsobu komunikace. Nikdy nikomu po telefonu nesdělujte své přihlašovací údaje ani údaje k platební kartě.
4. Nejste si jistí, že obsah, na který se díváte, není vygenerovaný umělou inteligencí? Zaměřte se na to, zda osoba ve videu působí reálně, zda sedí pohyb rtů s tím, co říká, nemá trhané pohyby či zda mrká. Můžete také zkontrolovat, zda na podvodný obsah již někdo neupozornil.
   
5. Přistupujte se zdravou skepsí k šokujícím titulkům a reklamám. Pokud kliknete na reklamu a jste přesměrováni na jinou webovou stránku, zkontrolujte její URL adresu.
6. V nevyžádaných zprávách v chatu, SMS nebo e-mailu nikdy neklikejte na žádné odkazy ani neotevírejte soubory.
7. U kryptoměnových účtů si zapněte vícefázové ověření. Toto doporučení platí pro všechny online účty, které tuto funkci mají.
8. Všechny aplikace vždy stahujte z oficiálních obchodů a zdrojů.
9. Využívejte profesionální bezpečnostní software, a to i v případě chytrých mobilních telefonů.
10. Pravidelně provádějte aktualizace operačních systémů a všech aplikací.