Češi měli dlouhou dobu výhodu, že je náš jazyk pro kyberútočníky příliš složitý. E-mail či SMS s lámanou češtinou tak byly jasným signálem, že se vás někdo snaží okrást. Ta doba už ale kvůli umělé inteligenci a čím dál tím přesnějším překladačům končí. Hackeři díky těmto nástrojům naopak získávají často náskok.

Máme se začít bát? Zvládnou banky na podvodné transakce nebo zneužití karet přijít včas? O tom je další díl podcastu BrandStories, který vzniká ve spolupráci CzechCrunche a vybraných společností. Můžete si ho pustit už teď na Spotify, v Apple Podcasts nebo na YouTube či v přehrávači výše. Tentokrát o kyberbezpečnosti mluví Barbora Tyllová, produktová ředitelka společnosti Mastercard pro Českou republiku a Slovensko, a Petr Vosála, manažer bezpečnosti digitálních kanálů ČSOB. Společnost Mastercard je známá zejména platebními kartami, ale v současné době je i světovým lídrem v poskytování kyberbezpečnostních řešení na míru.

„Důležité je rozdělit, o co podvodníkům nebo digitálním zlodějům vlastně jde. Buď vás chtějí přesvědčit, abyste jim poslali rovnou peníze, nebo se snaží získat důvěrné údaje, které potom využijí, aby se k penězům dostali. Mezi ně patří PIN kódy, hesla, uživatelská jména, ale třeba i rodná čísla, fotokopie osobních dokladů a podobně,“ vysvětluje Vosála s tím, že v bance pozorují tři nejčastější typy útoků: phishing, vishing a bazarové podvody.

Jak Vosála doplňuje, dříve v bance zaznamenávali útoky hlavně na zařízení, ze kterých platby odcházely, ale to se teď mění. Díky čím dál tím lepší ochraně, kterou jednotlivé technologické společnosti zavedly, se nyní útočníci soustředí téměř výhradně na lidský faktor.

„Útočníci si vybírají nejslabší článek řetězce, a to nejen při platebních transakcích. Jak ukázal průzkum Mastercard o kyberútocích na firmy, 72 procent útoků bylo úspěšných, protože zklamal lidský faktor,“ doplňuje Tyllová a jako případ uvádí, že zaměstnanci kliknou na podezřelý odkaz či přílohu nebo si nastaví snadno prolomitelné heslo. S neustále vyspělejšími technologiemi ale podle ní už dokáže ekosystém celého platebního schématu velkou část podvodných transakcí odhalit včas, tedy ještě před zaplacením.

„Samotný Mastercard má robustní systémy, které dokážou odhalit anomálie v platebním procesu na základě umělé inteligence a strojového učení. Porovnáváme, jestli místo placení, výše částky a další parametry jsou podobné jako dřívější chování zákazníka. Pokud přijdeme na to, že tam je nějaká anomálie, tak vygenerujeme určité skóre, které posíláme v rámci celého platebního ekosystému vydavateli karty i obchodníkovi. Na základě toho oni dokážou naše data použít, přidat i svá a odhalit, jestli je transakce skutečná. Pak ji schválí, nebo si vyžádají další faktor autentifikace, protože se jim zdá podezřelá. Anebo ji rovnou zamítnou,“ vysvětluje Tyllová, jak ověřování identity funguje s tím, že celý proces trvá jen několik málo vteřin.

Útočníci ale stále přicházejí na nové formy podvodů. Nejčastěji útočí v citlivých chvílích. Podle Vosály tak například po nedávných povodních na Moravě posílali QR kódy, kam měli lidé přispět na pomoc. Jaké další formy podvodů můžeme čekat? To si poslechněte v novém díle podcastu BrandStories, který si můžete pustit již nyní na Spotify, v Apple Podcasts nebo na YouTube. Dozvíte se v něm také:

• Jak se změnila podoba kyberútoků?
• Jaký je rozdíl mezi riziky při placení v e-shopech v Evropské unii a mimo Evropu?
• Co bude dál ve vývoji kyberbezpečnosti? Na jaké hrozby se připravit v nejbližší budoucnosti?