Júlia Čillíková, výkonná riaditeľka úseku dohľadu a ochrany finančného spotrebiteľa: Zdravá dávka paranoje je lepšia ako naivita (pravda.sk)
Umelá inteligencia je skvelý nástroj v rukách poctivých ľudí, no pomáha aj útočníkom, ktorí bežne cielia na ľudí na internete. Moderné technológie im pomáhajú efektívne sa maskovať. V minulosti takýchto útočníkov často prezradil nesprávny pravopis a ďalšie chyby, ktoré v súčasnosti odstránia práve nástroje umelej inteligencie. Brániť sa teda útočníkom je ťažšie a treba zvýšiť opatrnosť.
„Dôležité je kriticky myslieť. Ak je niečo príliš výhodné, vzniká tlak na rýchle rozhodnutie, ponúka sa nám niečo cez hyperlink a sme presmerovaní na úplne inú stránku, prípadne sa nás snaží niekto presvedčiť, aby sme niekam poslali peniaze, to všetko by mali byť červené čiary,“ hovorí v rozhovore pre denník Pravda Júlia Čillíková, riaditeľka Úseku regulácie a ochrany finančných spotrebiteľov Národnej banky Slovenska. Rozhovor vznikol počas Investičnej konferencie, ktorú organizuje televízia ta3.
Čo banka v súčasnosti rieši najakútnejšie?
Náš mandát je chrániť spotrebiteľa na finančnom trhu, teda ľudí, ktorí využívajú finančné služby – napríklad bánk a poisťovní. Ľudia k nám ale posielajú rôzne podania a z nich vidíme, že sa najviac sťažujú na rôzne podvody. To v skutočnosti nie sú podania voči finančným inštitúciám. S čoraz častejším využívaním digitálnych nástrojov rastie aj počet týchto podvodov. Práve rôzne podvody na digitálnych platformách, rôzne takzvané scamy, sú najvypuklejším problémom. Evidujeme rôzne pokusy o vylákanie citlivých informácií od ľudí a snahu obrať ich o peniaze.
Čo to teda znamená, ako vyzerá typický podvod?
Podvody smerujú vždy k tomu istému, útočníci sa snažia získať citlivé údaje a peniaze. Ak niekto odo mňa chce číslo platobnej karty, prihlasovacie údaje do internet bankingu, osobné údaje, alebo žiada, aby som klikla na nejaký hyperlink s internetovým odkazom, treba byť obozretný. To sa týka aj tradičných SMS správ o tom, že mi prišiel balík, ktorý ani nečakám. Povedala by som, že zdravá dávka paranoje je lepšia ako naivita. V on-line priestore môže človek veľmi rýchlo naletieť útočníkovi, ktorému dobrovoľne odovzdá údaje. Potom už je neskoro sťažovať sa v banke, že uvoľnila vaše peniaze. Keď banka vyhodnotila, že boli splnené všetky podmienky pre prístup k účtu a vykonanie platby, potom je nádej, že sa peniaze vrátia naspäť, veľmi nízka. Preto – pozor na to, kam klikám a komu čo dávam.
Hovoríme o tom, že klient v podstate zadá príkaz na platbu útočníkovi vlastne sám.
Toto sa stáva pomerne často. Tiež sa stáva aj to, že klient útočníkovi osobné údaje odovzdá, vrátane druhého faktora, napríklad overovacieho kódu.
Platí, že čísla účtov sa relatívne bežne vymieňajú, ide asi najmä o ďalšie citlivé dáta k bankovému účtu.
Je to pravda, poskytnutie samotného čísla účtu nie je nebezpečné, ale ak si niekto neznámy bezdôvodne odo mňa pýta číslo účtu, mala by mi už zasvietiť červená kontrolka. Treba rozmýšľať nad tým, či je legitímne, že niekto odo mňa žiada akékoľvek údaje o bankovom účte.
Hovoríte teda, že varovným signálom je, ak niekto žiada údaje o účtoch aj v situáciach, v ktorých by ich vôbec nepotreboval, ak by nešlo o podvod.
Presne tak. V podstate vždy treba uvažovať nad tým, keď dostanem nejakú správu, napríklad e-mailom, či je dôvod, aby som takúto správu dostala. Nikdy nemáte stopercentnú istotu, ale do veľkej miery si dokážete overiť, či je takáto správa v poriadku. Takou dobrou radou je, že používatelia by nikdy nemali klikať na linku na svoju finančnú inštitúciu, ktorá sa nachádza v tele správy. Vždy je lepšie otvárať platobné nástroje pomocou domovskej stránky banky. Dnes sú útočníci už takí sofistikovaní, že sa falošná stránka môže naozaj veľmi podobať na skutočnú, hoci reálna nie je.
Čo robiť teda v prípade, že príde nejaká správa, aby nevznikla škoda?
Ak napríklad príde SMS správa a neexistuje žiadny dôvod, aby mi prišla, v žiadnom prípade ju nie je dobré otvoriť. V najlepšom prípade by bolo dobré ju hneď vymazať, no ak sa predsa len človek chce uistiť, je dobré použiť iné zariadenie a kontaktovať inštitúciu, v ktorej mene správa prišla. Ak mi prišla správa od plynární o drobnom nedoplatku, je dobré vyhľadať si oficiálny kontakt na plynárne a overiť si, či posielajú SMS správy s nedoplatkami. Podozrivé sú aj skvele vyzerajúce akcie na sociálnych sieťach, napríklad výrazné zľavy na parfumy či iný luxusný tovar. V tomto prípade je dôležité kriticky myslieť. Ak je niečo veľmi lacné, prípadne ak niekto vytvára časový stres, teda limituje platnosť akcie na niekoľko minút, to všetko sú faktory, ktoré napovedajú, že vzniká problém.
Ako sa boj s takýmito podvodmi mení s príchodom umelej inteligencie? V minulosti platilo, že si bolo potrebné všímať nepresné strojové formulácie viet, gramatické a štylistické chyby.
Povedala by som, že sa vraciame k základným ľudským vlastnostiam a o tieto varovné signály prichádzame. Opäť, dôležité je kriticky myslieť. Ak je niečo príliš výhodné, vzniká tlak na rýchle rozhodnutie, ponúka sa nám niečo cez hyperlik a sme presmerovaní na úplne inú stránku, prípadne sa nás snaží niekto presvedčiť, aby sme niekam poslali peniaze, to všetko by mali byť červené čiary.
Počas konferencie ste hovorili, že sa ako banka snažíte bojovať aj proti falošným investičným ponukám na sociálnych sieťach, ktoré zneužívajú tváre rôznych celebrít. Ako tento boj v súčasnosti vyzerá?
Tam máme všetci obmedzené možnosti a limitované právomoci. Virtuálny svet nemá hranice a je to veľmi ťažké. Opäť je kľúčové kriticky myslieť a vyhodnocovať situácie tak, že by bolo dobré si človeka či spoločnosť, ktoré mi ponuku predostreli, overiť a skontrolovať. To veľmi znižuje šancu, že bude podvodník úspešný. Krátke preverenie vo vyhľadávači môže ukázať, že na podobnej ponuke sa už niekto v minulosti popálil. Ak zistíme, že podobnému podvodu už ľudia naleteli, môžeme si ušetriť množstvo peňazí. Preverovať sa dajú, napríklad, podvodné telefónne čísla. Vtedy je dobré hovor neprijať a následne skontrolovať vo vyhľadávači, o čo ide. Často sú to buď nevyžiadané volania alebo rovno podvody. Rozumná opatrnosť blízka predpojatosti, že by mohlo ísť o podvod, môže zachrániť množstvo peňazí.
Čo odporúčate ľuďom robiť, ak si uvedomia, že pravdepodobne naleteli podvodníkom? Aké majú možnosti?
Tie možnosti sú limitované. Určite by som odporučila informovať svoju banku, je ale otázne, čo sa s tým dá ešte robiť. Je dôležité informovať orgány činné v trestnom konaní a tam niekde sa možnosti takejto obete končia. Nabudúce treba byť omnoho opatrnejší.
Treba teda napríklad blokovať karty.
To samozrejme áno, to sú štandardné úkony, ktoré sa udejú po nahlásení incidentu banke. Neexistuje ale garancia, že sa podarí všetko zachrániť. Ide o to, koľko informácií útočník získal a čo urobil.
Aká úspešná býva polícia? Máte odhad?
S políciou spolupracujeme pri riešení podvodov na finančnom trhu. Otázky týkajúce sa úspešnosti jej zásahov sú však v kompetencii samotnej polície, preto odporúčame obrátiť sa priamo na ňu.
Spoliehať sa na to, že sa problém vyrieši následne, by sa teda ľudia nemali.
Určite nie, treba byť opatrný. Keď niečo ľudia robia s peniazmi, mali by si druhú stranu preveriť. Ak ide o nejakú finančnú inštitúciu, mala by mať licenciu od NBS, to sa dá na stránke NBS preveriť. Už táto opatrnosť na začiatku môže množstvu incidentov zabrániť. Druhým krokom, ak sa mi zdá niečo podozrivé, je preverenie na internete, či sa niečo podobné už niekomu nestalo. Ak už v takejto situácii som, okamžite je potrebné informovať banku, blokovať platobné karty a minimalizovať škody.
Ako vnímate správy, že napríklad staršia dáma položila do košíka hotovosť vo výške tisícov eur a vyhodila ho von oknom, lebo ju niekto presvedčil, že jej blízkemu sa niečo stalo? Čo sa dá urobiť preto, aby takéto situácie nevznikal
Veľa ľudí sa z toho smeje, no na smiech to nie je. Títo útočníci dobre poznajú psychológiu a správanie ľudí a útočia na ich slabé stránky. Vy hovoríte o vyhadzovaní peňazí z okna, ale sú to napríklad aj príbehy potenciálnych dedičstiev z Nigérie a aj vojakov, ktorí majú v zahraničí problémy a potrebujú peniaze. V tomto prípade útočníci útočia na city a osamelosť ľudí. To, čo môžeme robiť, je postupne ľudí vzdelávať, tieto príbehy neustále opakovať a možno využiť komunikačné prostriedky, aby sa to dostalo k tým ohrozeným ľuďom. Tí práve potrebujú vidieť, že takýto nejaký príbeh sa končí veľkými problémami. Ak ide o blízku osobu, vždy je dobré si informácie overiť, aj keď na nás niekto nalieha. Odporúčame zavolať priamo dotyčnej osobe, prípadne sa poradiť s blízkymi.
Opäť ale aj v týchto situáciách vidíme ten istý vzorec. Niekto vytvára časový tlak, nejaký náš blízky má niekde akútny problém, ktorý treba riešiť okamžitým odovzdaním peňazí. Pritom je nepravdepodobné, že by sa tá situácia riešila takto, ak by sa skutočne diala.
Presne tak. Je to varovný signál, no to, že je to varovný signál, sa musia dozvedieť tí, ktorí sú najohrozenejší. Pre generáciu Z toto asi nie je hrozba, títo ľudia sa častejšie stanú obeťou nejakého útoku, ktorý je spojený s kryptoaktívami.
Ak hovoríme o čitateľovi, ktorý má možno rodičov, ktorí by mohli byť cieľom takéhoto útoku, tak čo je prvý krok?
Dobrým riešením môže byť dohoda s rodičmi, že ktokoľvek ich s nejakou ponukou, ktorá zahŕňa financie, osloví, tak si zapíšu kontakt na tú osobu, povedia to napríklad svojim dospelým deťom, ktoré môžu situáciu skúsiť preveriť. Dospelé deti tiež môžu mať právo vidieť pohyby na účte svojich rodičov a do určitej miery ich kontrolovať. Seniori sú skutočne veľmi zraniteľná skupina.
Ako to dnes s útokmi vyzerá? Dá sa povedať, že ich je viac alebo menej?
Digitálne útoky sú dnes časté. Základný princíp podvodu sa ale opakuje, len cesty a metódy sú iné.
Zdroj: