AI Life hacks Lifestyle Nezaradené

Pred Vianocami prichádza nový druh internetového podvodu

MichalGasparik056 views

V predvianočnom období sa každý rok zvyšuje počet útokov na bežných ľudí. Tento rok však scammeri prišli s mimoriadne prepracovaným podvodom, ktorý kombinuje psychológiu, falošné pracovné ponuky, reálne platby a dokonca aj falošné investičné platformy.

1. “Máte záujem o jednoduchý privýrobok?”

Podvod sa začína veľmi nenápadne. Útočník napíše cez SMS, WhatsApp alebo Telegram a predstaví sa ako niekto, kto ponúka jednoduchý privýrobok. Najčastejšie ide o „lajkovanie videí“, „zvyšovanie sledovanosti“ alebo „hodnotenie obsahu“. Správa pôsobí nevinným dojmom, je zdvorilá a prezentuje sa ako rýchla a ľahká brigáda vhodná pre každého.

Mnoho ľudí, hlavne v predvianočnom období, na takúto ponuku zareaguje bez podozrenia. Útočníci presne rátajú s tým, že v stresovom období hľadáme jednoduché riešenia.

Správa pôsobí ako ponuka jednoduchej brigády napríklad lajkovanie videí alebo “pomoc pri zvyšovaní sledovanosti”.

2. Prvý trik, ktorý zlomí dôveru: pošlú vám reálne peniaze

Keď začnete komunikovať, útočník vám pošle malú sumu peňazí, väčšinou 5 až 10 eur. Toto je ich silná psychologická zbraň. Keď človek dostane peniaze, automaticky si povie, že druhá strana bude asi dôveryhodná. Lenže pravda je taká, že tieto peniaze môžu pochádzať z ukradnutých účtov alebo od predchádzajúcich obetí. Ide o tzv. „seed payment“ malú investíciu zo strany útočníka, ktorá má obeti rozbiť obranné mechanizmy. A žiaľ, veľmi často to funguje.

  • tieto peniaze môžu pochádzať z kradnutých účtov,
  • môžu byť od inej obete,
  • môžu slúžiť na overenie, či váš účet funguje.

    Je to psychologicky veľmi silná taktika, keď človek vidí, že mu niečo poslali, prestane byť podozrievavý.

    3. Žiadosť o “poplatok”: od tohto momentu ste v pasci

    Akonáhle si získajú vašu dôveru, prichádza ich hlavný cieľ: presvedčiť vás, aby ste zaplatili vy. Objaví sa požiadavka na „poplatok za úlohu“, „registráciu“, „VIP vstup“ alebo niečo podobné. Typická suma je opäť 10 eur, aby pôsobila neškodne.

    Toto je okamih, v ktorom podvod naozaj začína. Ak človek odošle prvú platbu, otvára dvere do ďalšej fázy. Útočníci začnú žiadať ďalšie platby, vyššie úrovne, ďalšie úlohy alebo investície. Ide o stupňujúcu schému, ktorá môže pokračovať až k stovkám či tisícom eur.

    Práve toto je prechod z nevinnej požiadavky do reálneho finančného podvodu.

    Keď človek zaplatí prvýkrát, podvodníci spustia celý cyklus:

    • ďalšia úloha,
    • ďalší poplatok,
    • ďalší vklad,
    • „bonusy“, ktoré nikdy nevyplatia.

    4. Presmerovanie na falošnú platformu: investičný scam v plnej sile

    Po prvom poplatku vás útočník presmeruje na webovú stránku, ktorá sa tvári ako profesionálna platforma. Môže pôsobiť ako investičný portál, pracovný panel alebo dokonca ako oficiálna stránka známej firmy.

    Stránka je však falošná. Chce od vás:

    • meno a e-mail,
    • prihlasovacie údaje,
    • šesťmiestne „platobné heslo“,
    • potvrdenia o platbe,
    • a niekedy aj screenshoty z banky.

    Všetko sú to údaje, ktoré môžu slúžiť na krádež peňazí alebo identity. Táto fáza je najnebezpečnejšia, pretože človek si myslí, že sa nachádza v serióznom systéme, no v skutočnosti posiela útočníkovi všetko, čo potrebuje.

    To je pokus dostať sa k citlivým údajom

    5. Psychológia útoku: prečo je tento podvod tak účinný

    Podvodníci veľmi dobre rozumejú ľudskej psychike. Počas komunikácie pôsobia milo, profesionálne a vytvárajú pocit, že ide o normálnu prácu. Neustále vás chvália, motivujú a vytvárajú časový tlak, aby ste nestihli začať rozmýšľať.

    Pravidelne používajú tieto taktiky:

    • „odpovedajte hneď“,
    • „zostaňte online, aby sme to rýchlo dokončili“,
    • „toto je posledný krok, potom vám vyplatíme odmenu“,
    • „je dôležité, aby ste postupovali presne podľa inštrukcií“.

    Ich cieľom je, aby ste nemali čas pochybovať, hľadať informácie alebo požiadať niekoho o názor. Celý proces je navrhnutý tak, aby vás vtiahol hlbšie a hlbšie.

    6. Ako som identifikoval útočníka: honeypot odhalil pravdu

    Počas analýzy som použil vlastný ,,honeypot“ vytvorneý AI, nakoľko som presen vedeľ jednoduchý nástroj, ktorý monitoruje návštevníkov podvodného odkazu.

    Ako mi AI pomohla pri technickej analýze podvodu

    Počas celého skúmania tohto podvodu zohrala dôležitú úlohu aj umelá inteligencia. Potreboval som rýchlo vytvoriť jednoduchý honeypot nástroj, ktorý zaznamenáva návštevy, IP adresy, systémové informácie a základné správanie útočníka. Normálne by mi to trvalo hodinu či dve programovania.

    Vďaka AI som však dokázal celý honeypot navrhnúť, doplniť, pretestovať a pripraviť na nasadenie doslova za pár minút. Namiesto zdĺhavého písania kódu stačilo vysvetliť, čo potrebujem a AI vygenerovala kompletne pripravené riešenie, vrátane logovania, štruktúry dát, bezpečnostných odporúčaní a optimalizácie.

    Výsledkom bolo, že keď podvodník klikol na odkaz, stránka okamžite zaznamenala všetky potrebné údaje: krajinu, časové pásmo, jazyk systému, hardvérové informácie či správanie myši. To mi umožnilo s vysokou presnosťou určiť, odkiaľ útočník pôsobí a aké zariadenie používa.

    Táto skúsenosť ukazuje, že AI dnes nie je iba na písanie textov  vie výrazne urýchliť technické procesy, kybernetické analýzy a môže pomôcť aj bežnému používateľovi pochopiť, čo sa v pozadí takýchto útokov deje. Pri správnom použití je to veľmi silný nástroj na rýchlu obranu, testovanie aj odhaľovanie digitálnych hrozieb.

    Podvodník sa naň chytil.

    Získané údaje ukázali:

    • pripojenie z Kambodže (Phnom Penh),
    • zariadenie s čínskym jazykovým prostredím,
    • Windows 11, desktopové zariadenie,
    • žiadna VPN — pravdepodobne reálne scam centrum.

    Toto potvrdzuje známy trend: mnohé podobné podvody sú riadené z veľkých budov v juhovýchodnej Ázii.

    7. Bezpečnostné riziká, o ktorých väčšina ľudí nevie

    Zaujímavé je, že podvodníci často žiadajú, aby ste otvorili odkaz v prehliadači Google Chrome. Utočníci pravdepodobne používajú nezistené zranitelnosti tohto prehľiadača Ak vás niekto výslovne žiada, aby ste použili konkrétny prehliadač, je to samo osebe varovný signál.

    8. Zhrnutie a najdôležitejšie odporúčania

    Najdôležitejšie pravidlá, ktoré vás ochránia:

    • Nikdy neposielajte peniaze dopredu, ani „poplatok“ pár eur.
    • Nikdy neposielajte screenshoty z bankovej aplikácie.
    • Nikdy neposkytujte svoje meno, IBAN, číslo karty či heslá.
    • To, že vám niekto pošle 10 eur, neznamená, že je dôveryhodný.
    • Webstránky, na ktoré vás útočník presmeruje, sú falošné.
    • A ak niečo znie príliš dobre na to, aby to bola pravda – nie je to pravda.

    Pre úplnosť dodávam, že všetky videá, platby aj komunikácia z mojej strany boli len simulácie a testy na odhalenie podvodu.

    Ak bude záujem, rád poskytnem ďalšie detaily, technické rozbory aj praktické odporúčania.

    Súvisiace príspevky

    Bezdrotová sprcha má ukončiť éru zamotanej hadice. Novinka sľubuje väčší komfort vo vani aj sprchovom kúte

    Keď sa AI stane parťákom aj pre „nelajka“

    Krstný otec AI varuje: Máme dva roky na to, aby sme zmenili kurz