Američtí miliardáři Elon Musk a Bill Gates, ale i prezident Petr Pavel a energetický gigant ČEZ. Ti všichni – a nejen oni – se stali terčem podvodných reklam, které se nejčastěji snaží své oběti nalákat na zázračné výdělky díky obchodům s kryptoměnami či akciemi.
„Rozšíření nástrojů generativní umělé inteligence způsobilo globálně nárůst spamových a phishingových útoků, které jsou stále častěji doplněné o takzvané deepfakes, tedy obrázky nebo nahrávky, které byly upraveny a zmanipulovány tak, aby vypadaly, že někdo dělá nebo říká něco, co nikdy neudělal nebo neřekl,“ vysvětluje Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti Eset.
Právě s tím už měla tu čest například společnost ČEZ. „Reklamy lákají na údajný nový způsob automatického obchodování s kryptoměnami, který měl údajně vyvinout právě ČEZ. Zdánlivou důvěryhodnost takových reklam zvyšuje to, že obsahují i zcela smyšlená vyjádření představitelů Skupiny ČEZ," varuje ve svém prohlášení s tím, že investiční služby tohoto typu nikdy neposkytovala.
„ČEZ nemá s těmito reklamami nic společného a intenzivně pracuje na jejich stažení. Bohužel jejich tvůrci jsou prakticky nedohledatelní,“ dodává společnost.
Nahlášení nepomáhá
I když uživatel podvodnou reklamu provozovateli online platformi nahlásí, jeho žádost je často odmítnuta jako bezpředmětná (jak si vyzkoušela i sama redakce Peníze.cz).
Například společnost Google, pod kterou patří videokanál YouTube, uvádí, že podvodníci využívají techniky, které jejich automatické systémy mnohdy nedokážou odhalit. Argumentuje tím i přesto, že nahlášené reklamy nechává prověřovat i lidmi.
Podle Googlu kyberzločinci operují ve stále větším měřítku a k obcházení jeho systémů využívají stále více způsobů. Mezi ně patří vytváření tisíců účtů současně a používání technik, jako je manipulace s textem, kterou využívají k obcházení automatické detekce. Častěji používají i takzvané maskování, takže se systémům Googlu zobrazuje jiný obsah reklamy než běžnému uživateli.
YouTube není jediný, kdo má s podvodnými reklamami problém. Ve velkém bují také na Facebooku.
Na jejich efektivnějším odstraňování budou muset online platformy a internetové vyhledávače rychle zapracovat. Nejpozději v polovině února se totiž všech začne plně týkat takzvaný Digital Service Act (DSA), který řeší i rizika vyplývající z šíření nezákonného obsahu. Pro ty největší, jako je Google, nařízení platí už od konce loňského srpna.
„Budou mít povinnost vypracovat posouzení rizik a zavést rozumná, přiměřená a účinná opatření pro jejich zmírnění. To vše se bude týkat i systému pro výběr a prezentování reklamy,“ vysvětluje advokátka Veronika Odrobinová ze společnosti Grant Thornton.
To kromě jiného znamená, že jakmile se platformy o podvodné reklamě dozvědí a nezasáhnou, za její obsah budou spoluodpovídat. „Poskytovatel samozřejmě nemá povinnost každý nahlášený obsah automaticky vyhodnotit jako nezákonný,“ upozorňuje za Český telekomunikační úřad tisková mluvčí Tereza Meravá.
Pokud ale podle ní oznámení vyhodnocuje systematicky jako „v pořádku“, nemusí se mu to vyplatit. Hrozí mu řízení s Evropskou komisí a pokuta až šest procent celkového globálního ročního obratu z předchozího účetního období.
Spolehnout se sám na sebe
Společnost Eset očekává, že v roce 2024 se trend těchto podvodů ještě zrychlí. „Umělá inteligence se stane ústředním prvkem ve vytváření útoků takzvaného sociálního inženýrství,“ předpokládá Žáčková.
Nejúčinnější prevencí pro uživatele je tak na podvodné reklamy spolehlivě rozpoznat a nahlásit je. Většinou k tomu postačí jen pár kliků.
„Existuje poměrně dost služeb, které vám na počkání deepfake vygenerují. Jejich kvalita je ale stále dostatečně nízká, takže je lze poznat pouhým okem. Větší riziko existuje v případě sociálních sítí, kde při rychlém prohlížení videí nemusíme věnovat takovou pozornost jejich kvalitě,“ upozorňuje Žáčková.
„Pokud ale na první pohled působí nahrávka nebo informace v ní těžko uvěřitelně, neobvykle nebo skandálně, měli bychom k ní přistupovat skepticky a ověřit si informace, které vidíme nebo slyšíme,“ dodává.
Ukázka podvodné reklamy:
Podle odbornice mají podvodníci často problém například s vytvářením jemnějších výrazů obličeje ve videích, jako je mrkání, dýchání nebo jemné pohyby vlasů. Primárně se také zaměřují na napodobení výrazů obličeje. „Zaměřit se proto můžete taky na tvar těla nebo pohyby. V záznamu se mohou vyskytovat drobné vady právě v místech, kde je osoba více v pohybu,“ popisuje Žáčková.
Zvukový záznam také často nemusí sedět s pohyby úst. V řeči zase uživatele může zarazit její přílišná dokonalost nebo nepřirozené pauzy mezi slovy. „Deepfakes může prozradit také nekonzistentní nasvícení, kdy se hlava osoby může jevit nepřirozeně světlá či tmavá," podotýká expertka na kyberbezpečnost.
Nadále platí i to, na co bezpečnostní odborníci kladou důraz opakovaně u všech typů online podvodů – tedy v ideálním případě se nerozhodovat „s horkou hlavou” a na nic zběsile neklikat. Případně si ověřit, jak vypadá koncová url adresa v odkaze. A hlavně nikam nezadávat své osobní údaje.
Shrnuto a podtrženo, jak připomínají IT experti: Když něco vypadá příliš snadně, bude to pravděpodobně nesmysl.
Pavla Adamcová
Na Peníze.cz píše hlavně o spotřebitelských tématech. Začínala v roce 2006 v Hospodářských novinách, o rok později se připojila k ekonomické redakci Aktuálně.cz, kde s přestávkami působila deset let a poslední rok ji také... Další články autora.
Sdílejte článek, než ho smažem