Sociální sítě jako loviště pro internetové podvodníky
Kyberzločinci útočí na uživatele sociálních sítí a chatovacích aplikací stále agresivněji. Velký hráč na trhu ale nyní nasazuje těžší kalibr. Meta, mateřská společnost Facebooku, WhatsAppu, Instagramu a Messengeru, potichu zavádí celou řadu nových bezpečnostních vrstev. Nové funkce mají rychleji odhalit podvodné účty, brzdit podezřelé pokusy o přihlášení a upozorňovat uživatele, když se ocitnou uprostřed dobře známého triku.
Téměř každý, kdo vlastní chytrý telefon, používá každý den aplikace jako Facebook, Instagram, WhatsApp nebo Messenger. Pro zločince jsou to ideální místa k hledání nových obětí. Stačí poslat žádost o přátelství, napsat zdánlivě nevinnou zprávu nebo si vytvořit falešný profil s půvabnou fotografií.
Cíl bývá jediný: získat přístup k osobním údajům, bankovním informacím nebo účtům, které lze později zneužít. Přátelské „Ahoj, neznáme se?" může být začátkem propracovaného podvodu, investičního podvodu nebo krádeže identity.
Kde ty vidíš přátele, kyberzločinec vidí především vstupní bránu do tvého digitálního života.
Meta čelí kritice ohledně podvodníků a falešných profilů na svých platformách již léta. Novými funkcemi se snaží dokázat, že k zabezpečení nyní přistupuje vážněji.
Facebook: umělá inteligence bude skenovat žádosti o přátelství
Na Facebooku přibude nová kontrolní vrstva nad stávajícím zabezpečením. Speciální systém umělé inteligence bude napříště analyzovat žádosti o přátelství, aby rychleji odhalil podezřelé profily. Analýza bude sledovat mimo jiné:
- počet a typ společných přátel
- polohu uživatele a nápadné odchylky od ní
- nelogické nebo neúplné informace v profilu
- vzorce hromadného odesílání žádostí
Pokud umělá inteligence profilu nedůvěřuje, uživatel uvidí varování ještě předtím, než žádost přijme. Nejde o tvrdý zákaz, ale o jasný signál: tento účet může být rizikový.
Uživatelé obdrží upozornění, které jim pomůže učinit vědomé rozhodnutí: přijmout, ignorovat nebo rovnou zablokovat.
Zejména starší uživatelé a lidé méně zdatní v digitálním světě tak mohou dostat přesně ten malý impulz, aby nemačkali „přijmout" jen ze zvyku. Meta doufá, že tím přeruší řetězové reakce falešných účtů: čím méně přátel falešný profil získá, tím obtížněji působí věrohodně.
WhatsApp: varování při podezřelém pokusu o přihlášení
Na WhatsAppu se Meta zaměřuje na jiný závažný problém: únos účtů. Zločinci se stále častěji snaží získat přístup k profilu na WhatsAppu — například prostřednictvím phishingu, falešného e-mailu od „podpory WhatsAppu" nebo QR kódu, který má sloužit k přihlášení na nové zařízení.
WhatsApp proto zavádí varování v okamžiku, kdy se někdo pokusí přihlásit z nového zařízení nebo z lokality, která neodpovídá obvyklému chování uživatele. Lidé pak dostanou upozornění, že někdo možná odposlouchává nebo se pokouší ukrást ověřovací kód.
Tato dodatečná upozornění jsou zvláště účinná pro lidi, kteří krátce předtím obdrželi podezřelou SMS, e-mail nebo QR kód.
Pro zločince bude tak obtížnější tiše převzít účet a následně oslovit rodinu či přátele oběti s žádostmi o peníze. V mnoha případech si oběti uvědomí ztrátu účtu až tehdy, když si známí začnou stěžovat na podivné zprávy. Nové upozornění má tuto reakční dobu zkrátit.
Další vrstva nad stávajícím zabezpečením
WhatsApp již nabízí funkce jako dvoufázové ověření a end-to-end šifrování. Nové varování přichází jako přídavná vrstva. Uživatelé dostanou výraznější signály, že něco není v pořádku, aby mohli rychle jednat:
- ihned se přihlásit na vlastním zařízení
- změnit heslo a PIN kód
- ignorovat podezřelé zprávy nebo QR kódy
- kontaktovat lidi, kteří mohli být osloveni
Messenger: chytré rozpoznávání známých podvodných triků
Messenger dostane nápadně přímočarou funkci proti podvodům: „pokročilé rozpoznávání podvodů", jak to Meta nazývá. Aplikace bude porovnávat konverzace se vzorci dříve nahlášených podvodů. Jakmile konverzace připomíná známý trik, spustí se digitální poplach.
K tomu může dojít například při:
- bájných „investičních příležitostech" s garantovaně vysokými výnosy
- falešných náborových agenturách s příliš lákavými prací z domova
- soutěžích plných překlepů, kde je nejdříve nutné zaplatit
- romantickém oslovení, které rychle přechází v žádosti o peníze
Uživatelé dostanou vysvětlení o signálech podvodu a uvidí tlačítka pro okamžité zablokování nebo nahlášení podezřelého odesílatele.
Záměrem je, aby lidé uprostřed konverzace na chvíli zastavili. Upozornění přímo na obrazovce funguje mnohem silněji než obecné varování někde v nastavení. Zvláště pokud tón zprávy připomíná něco, co podvodníci již dříve opakovaně používali.
Známé triky v novém kabátě
Mnoho online podvodů jsou variace na totéž téma. Podvodné investiční rady, falešné loterie, neexistující zásilkové služby nebo vymyšlená pracovní místa: příběhy se trochu mění, ale struktura zůstává zpravidla stejná. Rozpoznáváním těchto vzorců doufá Meta, že velkou část známých triků přeruší již v zárodku.
To pomůže zejména lidem, kteří se s takovým příběhem setkají poprvé. Kdo nikdy nedostal přes Messenger nabídku „práce snů", nemusí hned vidět varovné signály.
Proč tato opatření přicházejí právě teď
Meta čelí celosvětovému dohledu regulátorů i spotřebitelských organizací. Politici již dlouho volají po přísnějších opatřeních proti podvodům, zneužívání dětí a šíření nenávisti na sociálních sítích. Zároveň roste konkurence ze strany aplikací jako TikTok nebo Telegram, kde je moderování a zabezpečení nastaveno jinak.
Viditelnou sázkou na ochranu řízenou umělou inteligencí se chce Meta profilovat jako společnost, která přebírá odpovědnost za bezpečnost svých miliard uživatelů. Tyto funkce od samotného uživatele vyžadují jen minimum úsilí, zároveň ale ukazují, že platforma aktivně sleduje a přemýšlí o bezpečnosti.
Co můžeš sám udělat, abys předešel podvodům
Navzdory novým funkcím zůstává první obrannou linií vždy zdravá nedůvěra samotného uživatele. Několik praktických pravidel:
- nepřijímej žádosti o přátelství od lidí, které neznáš
- vždy zkontroluj profilovou fotku, seznam přátel a dřívější příspěvky
- neklikej na odkazy ani QR kódy, kterým nedůvěřuješ
- nepředávej ověřovací kódy nikomu, ani „přátelům" nebo „kolegům"
- zapni dvoufázové ověření na co nejvíce účtech
Kdo váhá, raději použije jiný komunikační kanál k ověření situace. Například zavolej rodinnému příslušníkovi, pokud tě přes WhatsApp žádají o převod peněz — zvláště pokud tón zprávy neodpovídá té konkrétní osobě.
Umělá inteligence jako zbraň v boji proti podvodům
Podvody jsou stále sofistikovanější, mimo jiné proto, že i zločinci využívají umělou inteligenci. Deepfake hlasy, napodobené fotografie, věrohodné e-maily a přesvědčivé falešné profily vyžadují protiopatření, která jsou stejně chytrá. Meta nyní nasazuje vlastní umělou inteligenci k rozpoznávání podezřelých vzorců v chování a komunikaci.
Žádný systém ale nebude bezchybný. Někdy AI falešně zapíše poplach u nevinného účtu, jindy proklouzne dobře maskovaný podvodník. Uživatelé se proto musí naučit pracovat s varováními jako s pomocným nástrojem, nikoli jako s absolutní pravdou.
Pro lidi méně zběhlé v technologiích — seniory, nováčky nebo děti — může kombinace jasných upozornění, jednoduchých tlačítek pro blokování a stručného vysvětlení běžných podvodů znamenat rozdíl mezi tím, zda se stanou obětí, nebo zda včas odolají.
Kdo pravidelně používá Facebook, WhatsApp a Messenger, měl by si zvyknout upozornění skutečně číst — a ne je ze zvyku odklikávat. Jedna sekunda navíc věnovaná pozornosti může ušetřit spoustu nepříjemností spojených s bankovním účtem, identitou nebo seznamem kontaktů.
