Kde na internetu pobíhá vaše identita? Hrozby její krádeže rostou, obezřetnost lidí méně

Pokročilejší technologie přinášejí nové možnosti – ale i pro kyberzločince. Zvlášť v době, kdy k ověření identity na webu stačí tvář nebo otisk prstu.

Martin BarešMartin Bareš

trask

Foto: Trask

Martin Bareš, specialista na kybernetické hrozby společnosti Trask

Hrozby spojené s krádeží identity se vyvíjejí a přizpůsobují novým technologiím. Množství osobních údajů dostupných online, naše závislost na technologiích a rostoucí důmyslnost kyberzločinců dohromady způsobují, že ke krádežím identity dochází stále častěji.

Jaké jsou současné trendy v kybernetickém prostoru a jak to může ohrozit vás nebo vaši firmu? O moderních metodách kyberzločinců i o ochraně proti nim se rozepsal Martin Bareš, specialista na kybernetické hrozby ve společnosti Trask.

***

Krádež identity: rostoucí hrozba se závažnými důsledky

Kyberzločinci používají ke krádeži citlivých informací řadu pokročilých technik, jako je phishing (podvodná komunikace předstírající, že pochází z důvěryhodného zdroje), vishing (hlasový phishing), malware (škodlivý software) či sociální inženýrství (způsob manipulace lidí například za účelem získání tajných informací či přístupu k systémům firmy). Hlubiny internetu, takzvaný dark web, pak skrývají trh s těmito ukradenými údaji.

Nejen s tím, jak přechází bankovní sektor do digitálu, přitom přibývá příležitostí k ohrožení bezpečnosti a k podvodům, které představují pro instituce a jejich zákazníky významné hrozby. Krádež identity v bankovnictví může vést k závažným následkům, včetně finančních ztrát, poškození bonity, právních problémů i stresu. Ale taky představuje problém pro samotné instituce, a to finanční ztráty, možné sankce i problémy s udržením důvěry zákazníků.

pavel-riegger

Přečtěte si takéTrask zvýšil za rok obrat o čtvrtinu na 1,5 miliardyTrask zvýšil za rok obrat na 1,5 miliardy. Česká technologická firma si pochvaluje expanzi do USA

Podle nových pravidel směrnice NIS2 mohou sankce za narušení kybernetické bezpečnosti dosáhnout až 250 milionů korun. Podle GDPR to může být až 20 milionů eur. V případě nedodržení pravidel AML může pokuta dosáhnout až 10 procent ročního obratu. Banky navíc riskují možné odebrání bankovní licence. Řešení problematiky kybernetického zabezpečení je tak zásadní jak pro ochranu zákazníků, tak pro zachování stability a dobrého jména finančního odvětví.

Běžné typy podvodů

Existuje několik typů krádeží identity, jejich množství navíc v budoucnu může růst. Obecně je můžeme rozdělit do šesti hlavních oblastí:

Krádeže finanční identity

Jedná se o nejběžnější formu krádeže identity, kdy jedna osoba využívá údaje jiné osoby k finančnímu prospěchu. Například zneužitím informací o kreditní kartě k nákupům, krádeží finančních prostředků z bankovního účtu nebo otevřením nového účtu s využitím osobních údajů okradeného.

Syntetická krádež identity

Tato metoda spočívá ve vytváření falešných identit pomocí údajů skutečných osob, jako je datum narození, adresa či číslo dokladu, jejichž kombinací se vytvoří falešný profil. Takovou identitu je možné zneužít k žádosti o půjčku nebo kreditní kartu i k páchání další trestné činnosti ve finanční oblasti.

Krádež identity v souvislosti s pácháním trestné činnosti

K tomu dochází, když osoba zatčená policií místo svého jména použije cizí. Za jinou osobu se může vydávat tak, že si vytvoří falešný průkaz totožnosti nebo se prokáže ukradeným, když třeba předloží policii řidičský průkaz. To může mít za následek překvapivé předvolání k soudu nebo neočekávaný záznam v policejní databázi.

Krádež identity ve zdravotnictví

K té dochází v případě, kdy se pachatel vydává za jinou osobu, aby tak získal lékařské a zdravotnické služby. Například recepty na léky, přístup k ošetření včetně drahých operací, nebo aby získal zdravotnické pomůcky a potřeby, jako jsou třeba invalidní vozíky.

Krádež dětské identity

Údaje nezletilého dítěte mohou být zneužity k finančním podvodům, například k otevření nového účtu nebo k půjčce na jeho jméno.

Další krádeže identity

Mezi další metody může patřit krádež daňové identity s využitím vašich osobních údajů. Jinými slovy, k podání daňového přiznání a získání vratky na dani – vaší vratky. V případě krádeže identity v zaměstnání mohou zloději použít vaše údaje i k získání místa nebo k absolvování prověrky. Ke krádeži identity z pozůstalosti pak dochází, když zloděj totožnosti použije osobní údaje zesnulé osoby k odcizení peněz nebo otevření účtu.

kyberbezpenost

Foto: Vygenerováno OpenAI DALL·E-3

Krádeže identity na internetu jsou stále častější

Některé z takových útoků lze zaznamenat nejen v bankovnictví. Přestože nejčastějším přístupem je phishing, stále více se objevují i další metody. Například v rámci onboardingových procesů se využívá technologie deep fake: útočníci připraví falešné video a osloví zákazníky, zaměstnance i další osoby. K vytvoření deep fake je klíčový obličej a duhovka, ty mohou výrazně zlepšit jeho kvalitu.

Je proto potřeba dát si pozor na to, komu poskytujeme třeba přístup k fotkám. Mezi potenciální hrozby patří podezřelé aplikace od pochybných vlastníků, kteří mají obvykle přístup k fotoaparátu v telefonu nebo umožňují přímo skenování duhovky. Existují projekty, které výměnou za skenování duhovky nabízejí peníze. Pokud není původ příjemce jasný a důvěryhodný, každý by měl být na pozoru a zabezpečit jakékoli svoje údaje, které umožňují identifikaci.

Osobní údaje, které vás odhalí

Jakékoli informace sloužící k identifikaci, například biometrické údaje (otisky prstů, obličeje, hlasu, duhovky a dlaně nebo vzory žilek na prstech), datum narození, číslo řidičského průkazu, informace o zaměstnání, finanční údaje, jména, adresy i další čísla z dokladů jsou takzvané PII. To je zkratka pro výraz Personally Identifiable Information, tedy informace, podle kterých jde identifikovat konkrétní osobu. Pokud je k dispozici dostatečný počet těchto údajů, může rychle dojít ke krádeži identity. Je tak potřeba pečlivá ochrana veškerých osobních údajů před odhalením i zveřejněním.

Proč právě teď?

Hrozby kybernetické bezpečnosti narůstají spolu s technologickým pokrokem, ale nezpochybnitelně je to období covidu, kdy krádeže identity výrazně narostly. Třeba u amerického úřadu na ochranu spotřebitele FTC se počet stížností zákazníků souvisejících s krádeží identity mezi roky 2018 a 2020 ztrojnásobil na více než 1,3 milionu. I přes pokles v roce 2022 jejich množství stále přesahuje 1,1 milionu.

Nastartujte svou kariéru

Více na CzechCrunch Jobs

Zodpovědný přístup společností k investicím do kybernetické bezpečnosti se zdánlivě vyplácí, ale je daleko od ideálního stavu. V případě Česka jsou nejčastějšími kybernetickými útoky phishing, například e-maily, které předstírají, že příjemci předávají výhru či informují o dědictví, nebo podezřelé zprávy na sociálních sítích. S falešnými hovory tvářícími se jako hovory mimo bankovní sektor se setkalo pouze sedm procent respondentů. S těmi, které předstíraly, že pocházejí z banky, to byla čtyři procenta. Jedná se však o jednoho z hlavních kandidátů krádeží identity v budoucnosti a o hrozbu, která roste.

Co byste měli vy nebo vaše společnost udělat, abyste zůstali v bezpečí?

Do pasti se můžete chytit poměrně snadno. Doporučujeme pravidelně kontrolovat výpisy z kreditních karet, používat pro každou službu jiná hesla a vyhýbat se jejich možnému zveřejnění, kontrolovat svůj e-mail a být ve střehu, pokud jde o stahování podezřelých aplikací nebo zapojení do pochybných projektů.

Firmy by měly zaměstnance řádně a pravidelně školit, nastavit vysoké bezpečnostní standardy a udržovat nástroje v souladu s předpisy a funkční. V Trasku věříme, že zabezpečení dat je základním kamenem pro dosažení robustního a trvalého technologického pokroku. Obrana proti podvodům nestagnuje. V odhalování podvodů pomáhají různé technologie, včetně umělé inteligence. Obezřetnost je ale na místě vždy.

Zvlášť v době, kdy je třeba i s rozšířením sociálních sítí stále jednodušší získat data i o „obyčejném“ člověku. Čím míň jich ale poskytnete, tím lépe.

CC Premium

Partnerem článku je společnost Trask

Trask

Trask je česká technologická společnost, která od roku 1994 pomáhá rozvíjet…

Klíčoví lidé

trask-filip-tomanek

Filip Tománek

COO, Partner

CzechCrunch Jobs

CzechCrunch Weekly

V newsletteru Weekly vám každou neděli naservírujeme porci těch nejdůležitějších zpráv, které by vám neměly uniknout.

Kdo je Mira Murati. Tvůrkyně ChatGPT a DALL·E nahradila Sama Altmana v čele OpenAI

Stojí v čele technologického vývoje společnosti OpenAI, která do světa vypustila pokrokové generátory textů a obrázků. Kdo je Mira Murati?

miraStory

Reprofoto: The Daily Show/YouTube

Mira Murati, technická ředitelka společnosti OpenAI

0Zobrazit komentáře

V souvislosti s překvapivým koncem Sama Altmana v pozici šéfa OpenAI, přinášíme náš již dříve napsaný profil jeho nástupkyně Miry Murati: O sofistikovaném chatbotu ChatGPT a tvořivé umělé inteligenci DALL·E toho byla v posledních měsících napsána už spousta. Nástroje, které se již stávají součástí mnoha kreativních odvětví a pomáhají i s rutinními pracovními záležitostmi, se zrodily ve společnosti OpenAI, kterou v roce 2015 spoluzaložil Elon Musk. Pozornost by se ale měla upírat spíše na současnou technickou ředitelku firmy Miru Murati. Pětatřicetiletá Američanka je totiž vzhledem k pokrokům, které OpenAI dělá, jednou z nejvýznamnějších hráček na poli umělé inteligence.

Mira Murati se narodila v albánském Vlorë, v šestnácti letech ale svou zemi opustila a vydala se studovat nejprve do Kanady a pak do Spojených států, konkrétně do New Hampshiru, kde absolvovala obor strojírenství na uznávané Dartmouth College. Ze své první pracovní zkušenosti v bankovní společnosti Goldman Sachs, kde působila jako analytička, rychle přeskočila do francouzské firmy Zodiac Aerospace zaměřené na vývoj v leteckém průmyslu.

V roce 2013 začala pracovat v Tesle, automobilce Elona Muska, kde stála v čele týmu, jenž vyvíjel Model X. Dva roky působila i ve společnosti Leap Motion – z automobilového průmyslu tak přešla do více virtuální sféry, jelikož se věnovala technologii zaměřené na ovládání digitálních objektů pomocí pohybů rukama. Během doby, kdy v Leap Motion pracovala, představila firma nový software navržený pro sledování pohybů rukou.

Už v době, kdy se podílela na vývoji nového elektromobilu v Tesle, se Murati zajímala o umělou inteligenci. Tehdy firma představila ranou verzi autopilota, který byl poháněný asistencí postavenou právě na umělé inteligenci, zároveň technologii stále více zapojovala také přímo ve výrobě aut, kde poháněla roboty. Murati se tak začala zabývat tím, v jakých dalších odvětvích by se dala umělá inteligence využívat.

mira-by-dalle

Foto: DALL·E

Takto si CTO OpenAI představuje generátor obrázků DALL·E

Magazínu Fast Company Murati řekla, že další pokrok v této technologii bude hrát zásadní roli v tom, jak se vypořádáme s největšími světovými výzvami. V roce 2018 tak nastoupila do společnosti OpenAI, aby se mohla na řešení zmíněných výzev přímo podílet. V té době už se moduly ChatGPT a DALL·E 2 rýsovaly a Murati se dostala do čela jejich výzkumu a vývoje.

Důležitý krok, na kterém trvala, bylo testování produktů napříč širokou veřejností. Na využívání umělé inteligence intenzivně pracuje i Google, který představil vlastní textový generátor Bard. Jenže Google na rozdíl od OpenAI dlouho držel svou technologii pod pokličkou. Murati ale byla od začátku přesvědčená o tom, že lze schopnosti umělé inteligence posouvat jedině tehdy, když se dostane do kontaktu se světem lidí.

„Určitě můžete udělat technologický pokrok ve vakuu, bez kontaktu se skutečným světem. Ale pak se nabízí otázka, jestli se hýbete tím správným směrem,“ řekla pro Fast Company. Podle ní může být vývoj obecné umělé inteligence, ke kterému dochází bez zapojení veřejnosti v laboratoři, velmi problematický, jelikož po jeho představení světu může nastat jakýsi kulturní šok. Navíc se velké jazykové modely mnohem lépe „učí“, když staví na lidské zpětné vazbě.

Nastartujte svou kariéru

Více na CzechCrunch Jobs

Murati v průběhu čtyř let vystoupala až na pozici technické ředitelky OpenAI. Od té doby se nejprve DALL·E 2 a poté i ChatGPT dostaly plně do rukou uživatelů po celém světě. S tím se začalo více mluvit o tom, jak mohou být společnosti prospěšné, ale také vzedmuly vlnu strachu. Není potřeba hned vzpomínat na Terminátora, ale i když se držíme realisticky při zemi, nejvíce se začne nabízet jejich zneužití pro šíření dezinformací. Ty se navíc nyní mohou vytvářet v mnohem větší rychlosti a intenzitě, než na které jsme byli dosud zvyklí.

„Chceme, aby se modely řídily našimi explicitními instrukcemi, ale zároveň aby sledovaly instrukce, které nejsou zcela vyřčené. Potřebujeme totiž zabránit tomu, aby generovaly stereotypy nebo obsah, který by mohl někomu uškodit. Musí dobře porozumět tomu, co po nich chceme a co máme na mysli, což může být ale trochu nejasné. Modely tak potřebují zpětnou vazbu přímo od lidí, protože jedině tak snáze pochopí, jaký má při zadání člověk úmysl,“ zmínila na diskusním panelu technologického festivalu CogX.

Technická šéfka OpenAI se ale ani ze své pozice nebojí mluvit o tom, že takzvaný AI průmysl potřebuje regulace. „Je důležité, aby OpenAI a další podobné firmy dávaly veřejnosti jasně najevo, že nové technologie uvádí na trh kontrolovaně a zodpovědně. Je nás ale jen hrstka a potřebujeme, aby se do systému zapojilo mnohem více lidí, kteří se nacházejí mimo technologickou sféru. A rozhodně také nějací regulátoři a vlády,“ uvedla v rozhovoru pro magazín Time. A opakovaně také zmiňuje, že je nutná spolupráce technologických firem s filosofy, odborníky na etiku, sociology a také s umělci.

dalle2ai

Přečtěte si takéUmělá inteligence ChatGPT napíše program, práci ale nesebereUmělá inteligence ChatGPT umí česky, napíše smlouvu i program. Práci vám ale nesebere, nýbrž ulehčí

Zároveň podotýká, že zatím nelze s určitostí říct, jak moc technologie napojené na umělou inteligenci ovlivní trh práce – jestli lidi v budoucnu obecná umělá inteligence zcela nahradí, nebo bude stále fungovat jako nástroj, který rozšíří pole našich stávajících dovedností. Murati se ale spíše přiklání ke druhé variantě a věří, že nám mohou pomoci vyřešit problémy, s nimiž si nevíme rady, jako je klimatická změna nebo prevence a léčba některých onemocnění.

V současnosti pod vedením Murati vzniká nová verze jazykového modulu GPT-4, který slibuje současnou technologii posunout o další úroveň výš. Na internetu se objevuje spousta spekulací, jelikož technologičtí nadšenci mají od nového produktu velká očekávání. Jistého toho ale zatím příliš není – ani datum zveřejnění, ani to, jestli půjde o takzvaný multimodální model, který dokáže generovat text, obrázky i video.

Murati přitom ani nečekala, že by kolem technologií, které OpenAI postupně pouští do světa, byl takový humbuk. Podle analýzy společnosti Similarweb už dva měsíce po představení měl modul ChatGPT asi 100 milionů aktivních uživatelů, což z něj udělalo nejrychleji rostoucí aplikaci v historii. Lze tedy očekávat, že podobné pozdvižení způsobí i nový GPT-4. A jisté je také to, že o ženě, která stojí za jedněmi z nejpokrokovějších technologií současnosti, ještě hodně uslyšíme.