Native –  – 2 min čtení

Kyberútoky na naši peněženku jsou stále propracovanější. Na co si dát pozor a co už odhalí banky?

Propracovaný systém Mastercard dokáže zjistit, že transakci neprovedl klient, ale někdo jiný. Jak? Poslechněte si nový díl podcastu BrandStories.

Ivana KarhanováIvana Karhanová

Češi měli dlouhou dobu výhodu, že je náš jazyk pro kyberútočníky příliš složitý. E-mail či SMS s lámanou češtinou tak byly jasným signálem, že se vás někdo snaží okrást. Ta doba už ale kvůli umělé inteligenci a čím dál tím přesnějším překladačům končí. Hackeři díky těmto nástrojům naopak získávají často náskok.

Máme se začít bát? Zvládnou banky na podvodné transakce nebo zneužití karet přijít včas? O tom je další díl podcastu BrandStories, který vzniká ve spolupráci CzechCrunche a vybraných společností. Můžete si ho pustit už teď na Spotify, v Apple Podcasts nebo na YouTube či v přehrávači výše. Tentokrát o kyberbezpečnosti mluví Barbora Tyllová, produktová ředitelka společnosti Mastercard pro Českou republiku a Slovensko, a Petr Vosála, manažer bezpečnosti digitálních kanálů ČSOB. Společnost Mastercard je známá zejména platebními kartami, ale v současné době je i světovým lídrem v poskytování kyberbezpečnostních řešení na míru.

„Důležité je rozdělit, o co podvodníkům nebo digitálním zlodějům vlastně jde. Buď vás chtějí přesvědčit, abyste jim poslali rovnou peníze, nebo se snaží získat důvěrné údaje, které potom využijí, aby se k penězům dostali. Mezi ně patří PIN kódy, hesla, uživatelská jména, ale třeba i rodná čísla, fotokopie osobních dokladů a podobně,“ vysvětluje Vosála s tím, že v bance pozorují tři nejčastější typy útoků: phishing, vishing a bazarové podvody.

Phishing: Podvodná komunikace přes e-mail, SMS nebo například WhatsApp, která předstírá, že pochází z důvěryhodného zdroje, jako je banka, úřad nebo například zaměstnanec stejné firmy. Ve skutečnosti jde ale o podvod. Vyžaduje důvěrné informace (hesla, PIN, číslo karty) nebo například finanční transakci.

Vishing: Podvodná komunikace přes volání. Útočník se snaží pomocí psychologického nátlaku vymámit z oběti informace potřebné k převodu peněz, nejčastěji osobní údaje, přihlašovací údaje (do internetového bankovnictví) nebo platební údaje (například číslo a CVC/CVV kód platební karty). Vše obvykle končí převodem peněz na účet podvodníka.

Bazarové podvody: Když prodáváte věc na internetovém bazaru, útočník se vás nejčastěji snaží motivovat, abyste mu poslali číslo karty, CVV kód a její platnost pod záminkou, že vám peníze pošle, až si kurýr převezme zboží. Ve skutečnosti ale zneužije vaší důvěry a z účtu vybere peníze.

Jak Vosála doplňuje, dříve v bance zaznamenávali útoky hlavně na zařízení, ze kterých platby odcházely, ale to se teď mění. Díky čím dál tím lepší ochraně, kterou jednotlivé technologické společnosti zavedly, se nyní útočníci soustředí téměř výhradně na lidský faktor.

„Útočníci si vybírají nejslabší článek řetězce, a to nejen při platebních transakcích. Jak ukázal průzkum Mastercard o kyberútocích na firmy, 72 procent útoků bylo úspěšných, protože zklamal lidský faktor,“ doplňuje Tyllová a jako případ uvádí, že zaměstnanci kliknou na podezřelý odkaz či přílohu nebo si nastaví snadno prolomitelné heslo. S neustále vyspělejšími technologiemi ale podle ní už dokáže ekosystém celého platebního schématu velkou část podvodných transakcí odhalit včas, tedy ještě před zaplacením.

„Samotný Mastercard má robustní systémy, které dokážou odhalit anomálie v platebním procesu na základě umělé inteligence a strojového učení. Porovnáváme, jestli místo placení, výše částky a další parametry jsou podobné jako dřívější chování zákazníka. Pokud přijdeme na to, že tam je nějaká anomálie, tak vygenerujeme určité skóre, které posíláme v rámci celého platebního ekosystému vydavateli karty i obchodníkovi. Na základě toho oni dokážou naše data použít, přidat i svá a odhalit, jestli je transakce skutečná. Pak ji schválí, nebo si vyžádají další faktor autentifikace, protože se jim zdá podezřelá. Anebo ji rovnou zamítnou,“ vysvětluje Tyllová, jak ověřování identity funguje s tím, že celý proces trvá jen několik málo vteřin.

Mastercard poskytuje kyberbezpečnostní řešení na míru i firmám. Chcete vědět více? Více

Útočníci ale stále přicházejí na nové formy podvodů. Nejčastěji útočí v citlivých chvílích. Podle Vosály tak například po nedávných povodních na Moravě posílali QR kódy, kam měli lidé přispět na pomoc. Jaké další formy podvodů můžeme čekat? To si poslechněte v novém díle podcastu BrandStories, který si můžete pustit již nyní na Spotify, v Apple Podcasts nebo na YouTube. Dozvíte se v něm také:

  • Jak se změnila podoba kyberútoků?
  • Jaký je rozdíl mezi riziky při placení v e-shopech v Evropské unii a mimo Evropu?
  • Co bude dál ve vývoji kyberbezpečnosti? Na jaké hrozby se připravit v nejbližší budoucnosti?
CC Native

Partnerem článku je Mastercard

Více
Související témata:MastercardČSOBBrandstories

Nejčtenější články

TýdenMěsíc

  1. 1

    karolinamuchova1

    Z prvních výher splácela půjčky. Teď už ani nekoukám, kolik za turnaj dostanu, říká tenistka Muchová

  2. 2

    kingdom-come-martin-klima

    Co jsme z Kingdom Come 2 vystřihli? Draculu, únos Zikmunda, 35 questů a tlusťochy, říká šéf z Warhorse

  3. 3

    good-game-29-zikmund-kingdom-come-se-tesi-na-comic-con

    Warhorse Studios odhalí přídavek pro Kingdom Come 2. O víkendu si ho můžete zahrát ještě před vydáním

  1. 1

    healthy-lifestyle

    Jak být v sedmdesáti zdravý a fit? Vědci třicet let zkoumali, které potraviny s tím lidem pomáhaly

  2. 2

    mark-rober

    Slavný youtuber prorazil s Teslou falešnou zeď a pobouřil fanoušky firmy. Ztratil reputaci, hlásí

  3. 3

    dusek

    Rodinné domy dotujeme a byty jsou v nevýhodě. Města by měla zdražit parkování, říká ekonom Dušek


Native –  – 3 min čtení

Týden jsem komunikoval pomocí AI od Samsungu, říká technický šéf českého startupu Aireen. Jak to dopadlo?

Martin Slíva se do testování Galaxy AI pustil naplno: „Prakticky každý e-mail, na který jsem odpovídal, jsem tvořil s její pomocí.“

Michal MančařMichal Mančař

samsung

Foto: Samsung/CzechCrunch

Martin Slíva týden testoval Galaxy AI v telefonu Samsung Galaxy Z Fold6

Dovede si technický ředitel startupu, jehož technologie odhaluje počátky vážných onemocnění ze skenu lidského oka, představit zapojení umělé inteligence do své práce? Na to Martin Slíva z firmy Aireen dává kladnou odpověď. Nepřekvapivě. Ale co když jde o AI nástroje přímo v telefonu, jaký možná máte v ruce i vy?

„Vyzkoušel jsem to a funguje to,“ odpovídá pro CzechCrunch zkušený technický ředitel, který dostal příležitost testovat skládací smartphone Samsung Galaxy Z Fold6. „Předtím jsem používal Apple, ale nejsem značkař. A musím říct, že je to pozitivní změna, hlavně co se klávesnice a velikosti skládacího displeje týče,“ dodává. Klíčovým rozdílem je nicméně umělá inteligence Galaxy AI.

Ta využívá googlovský Gemini v kombinaci s vlastním řešením, které dokáže fungovat i bez připojení k internetu. Funkci spustíte přímo při používání různých nativních aplikací telefonu, například při psaní poznámek nebo zpráv. „A myslím, že by se dala použít i pro pracovní účely,“ říká Slíva. Jak? 

„Třeba pracovníci technické podpory by měli Fold po ruce, velký displej by jim umožnil pohodlnou administraci, AI zase připravila zprávy pro kolegy a zákazníky. Kdyby měli pohotovost, nemuseli by s sebou tahat notebook. Reálně by jim to zvýšilo efektivitu,“ říká Slíva.

samsung-ai-02

Foto: Martin Slíva / Galaxy AI

samsung-ai-01
samsung-ai-03
radegast-samsung-ai-01+3
radegast-samsung-ai-02
samsung-radegast-01
samsung-radegast-02

Galaxy AI v telefonech Samsung totiž kromě jiného nabízí i funkci zvanou Spisovatel, která z vašeho krátkého zadání složí obsáhlejší zprávu. „Je opravdu dobrý. Prakticky každý mail, na který jsem během testování telefonu odpovídal, jsem tvořil pomocí Galaxy AI. Když jsme si domlouvali tuhle naši schůzku, tak jsem mu jen zadal ‚schůzka zítra v 9‘ a výsledek lehce upravil,“ popisuje.

Samozřejmě, z vygenerovaného textu zkušený uživatel občas pozná, že ho psala umělá inteligence. Ale co je důležité říct, češtinářsky je naprosto korektní – a hlavně, ruku na srdce, často je lepší než produkt lidské komunikace. Která může být například psaná ve spěchu a přece jen se do ní někdy vloudí chyba.

„Asi sám víte, že pracovníci v IT často komunikují v krátkých větách. Lidé si myslí, že jsou nezdvořilí, ale oni jsou jenom struční,“ říká s úsměvem CTO firmy Aireen. „Takže AI jim tu omáčku běžného mailu doplní a to je fajn. Působí mnohem lépe, když zpráva obsahuje nějaké oslovení, není to jen holá věta a je zformátovaná.“

Lidé si myslí, že pracovníci v IT jsou nezdvořilí, ale oni jsou jenom struční. I s tím AI pomůže.

Zapojení Galaxy AI se nicméně při testování Foldu s Galaxy AI neomezilo jen na konverzace. „Používáme v práci nástroj Jira a v něm občas komentujete věci, které se někde veřejně čtou nebo mohou jít ke klientovi. Takže díky umělé inteligenci tam nenapíšete jen strohé ‚vyměňte si to a to‘, ale kusé poznámky to rozepíše do srozumitelného textu,“ popisuje Slíva.

Jak nicméně připomíná, funkce Galaxy AI Spisovatel není perfektní řešení, které by nahradilo lidský vstup. Ale na vygenerování základní zprávy, její letmou úpravu a následné použití je prý ideální. Stejně jako třeba na kontrolu pravopisu.

„Je to ve výsledku klidně o třicet procent rychlejší, než kdyby vše člověk musel vymýšlet sám,“ míní. „A taky je velká pohoda to, že jsou tyhle funkce k dispozici přímo při psaní zpráv, dokážou zohlednit kontext. Nemusíte nic kopírovat sem a tam třeba do ChatGPT a vymýšlet úvodní prompt,“ dodává Slíva.

Fotoaparát s AI, která hledá, počítá integrály a vylepšuje realitu

Kromě pracovního zapojení došlo při zkoušení Foldu i na soukromou zábavu. Tedy spíš soukromé testování. Telefony Samsung totiž jako jedny z mála využívají funkci Circle to search od Googlu, která je mnohem inteligentnějším nástupcem známé Google Lens. Umožňuje zakroužkovat objekt nebo text na jakékoli obrazovce telefonu – třeba při použití fotoaparátu nebo při přehrávání videa – a vyhledat je na internetu.

„Nejde přitom jen o hledání produktů. Umí i přepsat a vypočítat integrály, když na ně namíříte fotoaparát,“ přidává zkušenost Slíva. Právě s foťákem mu AI pomáhá i jinak: „Při vytváření kompozice nebo při ‚narovnání‘ snímku a doplnění jeho chybějících částí. Trochu mě překvapilo, že všechny moje fotky z mobilu potřebovaly srovnat horizont.“

samsung_v1

Přečtěte si takéGalaxy AI na telefonech Samsung je spisovatel, grafik i korektorTelefony Samsung za vás napíšou pozvánku na konferenci nebo naformátují poznámky z porady

Nově dokáže umělá inteligence také vyhledávat hudbu, a to dokonce jen na základě toho, že známou melodii zabroukáte. Takže specializované aplikace už nejsou potřeba. Kromě toho Galaxy AI od Samsungu přeloží či shrne stránku v prohlížeči – anebo využije schopnosti generativní AI pro úpravu či doplnění fotografií, jak ukazuje galerie v tomto článku.

„Když chcete vymazat nebo nahradit nějaký velký objekt, tak to občas naráží na limity. Ale když zkusíte upravit člověka na okraji fotky, tak kdybyste nevěděli, že to je práce AI, ani si toho nevšimnete,“ uzavírá Martin Slíva.

CC Native

Partnerem článku je Samsung

Více
Související témata:SamsungAISamsungAireenSamsung Galaxy

Nejčtenější články

TýdenMěsíc

  1. 1

    karolinamuchova1

    Z prvních výher splácela půjčky. Teď už ani nekoukám, kolik za turnaj dostanu, říká tenistka Muchová

  2. 2

    kingdom-come-martin-klima

    Co jsme z Kingdom Come 2 vystřihli? Draculu, únos Zikmunda, 35 questů a tlusťochy, říká šéf z Warhorse

  3. 3

    good-game-29-zikmund-kingdom-come-se-tesi-na-comic-con

    Warhorse Studios odhalí přídavek pro Kingdom Come 2. O víkendu si ho můžete zahrát ještě před vydáním

  1. 1

    healthy-lifestyle

    Jak být v sedmdesáti zdravý a fit? Vědci třicet let zkoumali, které potraviny s tím lidem pomáhaly

  2. 2

    mark-rober

    Slavný youtuber prorazil s Teslou falešnou zeď a pobouřil fanoušky firmy. Ztratil reputaci, hlásí

  3. 3

    dusek

    Rodinné domy dotujeme a byty jsou v nevýhodě. Města by měla zdražit parkování, říká ekonom Dušek