V čase ekonomickej neistoty a pretrvávajúcej inflácie, ktorá nám ukrajuje z výplat a ohrozuje dôchodky, nie je prekvapivé, že sa mnohí ľudia snažia svoje peniaze investovať a čo najviac zhodnotiť. Na tento trend však reagujú aj podvodníci na sociálnych sieťach so svojimi čoraz sofistikovanejšími technikami.
Vedeli by ste rozlíšiť skutočnú investičnú príležitosť od falošnej reklamy? Dnes je to čoraz náročnejšie. Kybernetickí útočníci totiž využívajú rôzne taktiky, ako zvýšiť dôveryhodnosť svojich podvodov vrátane deepfake videí generovaných umelou inteligenciou.
Čítajte ďalej a dozviete sa, ako tieto podvody fungujú a ako ochrániť svoje peniaze.
Ako fungujú finančné podvody využívajúce technológiu deepfake?
Podľa FBI sú investičné podvody už niekoľko rokov najvýnosnejším zdrojom ziskov pre kybernetikov zločincov. Posledné údaje hovoria o ziskoch na úrovni takmer 6,6 miliardy dolárov, a to len z prípadov nahlásených federálnym úradom. Na porovnanie, druhú priečku obsadili podvody cielené na firemné e‑maily, ktoré útočníkom vyniesli 2,8 miliardy dolárov.
Tieto podvody zahŕňajú množstvo taktík, techník a postupov, no často sa začínajú rovnako – falošnými alebo zavádzajúcimi reklamami na sociálnych sieťach. Tie slúžia ako návnada s cieľom vylákať od obete osobné údaje alebo ju priamo nasmerovať na investičný podvod.
Skvelým príkladom bola kampaň z júna 2025, kde reklamy na Instagrame budili dojem, že pochádzajú od legitímnych bánk. Niektoré ponúkali lákavé produkty ako účty s vysokou úrokovou sadzbou, aby presvedčili obete kliknúť a zadať prihlasovacie údaje do internetbankingu. Iné využívali deepfake videá s podobizňou investičných stratégov, ktorých cieľom bolo získať osobné údaje alebo nalákať obete do podvodných skupín na WhatsAppe.
Ďalším príkladom je kampaň Nomani Trojan, ktorú spoločnosť ESET odhalila v roku 2024. Obsah reklám a príslušných phishingových stránok napodobňoval miestne médiá a organizácie. V iných prípadoch išlo o generické finančné vizuály s názvami investičných platforiem ako „Quantum Bumex“, „Immediate Mator“ či „Bitcoin Trader“.
Ďalšie charakteristiky kampane Nomani (a iných podobných kampaní):Silne lokalizovaný obsah zameraný na konkrétne regióny (napr. Elon Musk v Severnej Amerike, spoločnosť Lufthansa alebo politická strana CDU v Nemecku)
- Distribúcia cez falošné reklamy na Facebooku, Instagrame, X, YouTube, ako aj cez Messenger a Threads
- Deepfake videá so známymi osobnosťami, často v nízkej kvalite a s neprirodzeným opakovaním kľúčových slov
- Používanie falošných alebo hacknutých účtov na šírenie reklám (v jednom prípade išlo o herca s 300 000 sledovateľmi)
- Zdieľané šablóny a odosielanie dát na rovnakú hostingovú infraštruktúru
Cieľom kampane je presvedčiť obeť, aby poskytla svoje osobné údaje, ktoré podvodníci následne využijú na telefonický kontakt. Takto ju môžu zmanipulovať k tomu, aby investovala do podvodu, vzala si pôžičku alebo dokonca nainštalovala do svojho zariadenia softvér na vzdialený prístup. Spoločnosť ESET zaznamenala medzi prvým a druhým polrokom 2024 nárast hrozieb Nomani o 335 % a zablokovala viac ako 8 500 súvisiacich domén.
Prečo obete naletia na takéto podvody?
Na papieri sa spomenuté taktiky, techniky a postupy môžu zdať ako jednoznačne identifikovateľné indikátory podvodu. V praxi však môže byť oveľa ťažšie ich rozpoznať, najmä v kontexte rastúcich nákladov na život a snahy si finančne prilepšiť. Tu je krátky zoznam dôvodov, pre ktoré podvodné finančné reklamy často končia úspešne:
- Mnohí z nás zažívajú ťažké časy a šanca na rýchly finančný zisk je lákavá.
- Naša pozornosť klesá, a to najmä na mobilných zariadeniach, takže varovné signály si nemusíme včas všimnúť.
- Mnohí nemajú dostatočné znalosti o najnovších hrozbách, ako sú napríklad deepfake videá.
- Podvody sú lokalizované do jazyka obete a prispôsobené regiónu, využívajú legitímne (ukradnuté) účty a môžu sa objaviť vysoko vo výsledkoch vyhľadávania.
- Tradičné mechanizmy bánk na boj proti podvodom zväčša nefungujú, ak útočník manipuluje obeť cez telefón, aby investovala do podvodnej príležitosti.
Ako sa chrániť?
Investičné podvody sú čoraz bežnejšie. Vyhnete sa im jedine tak, že si budete všímať varovné signály:
- Nápadné reklamy (často s logami známych značiek), ktoré sľubujú neuveriteľné výnosy alebo nezvyčajne vysoké úrokové sadzby
- Reklama so známymi osobnosťami – vždy si overte (napr. v oficiálnom vyhlásení), či je prepojenie s danou osobnosťou reálne
- Videá, ktoré pôsobia podozrivo – napr. vizuálne chyby, nesúlad zvuku a obrazu, nízke rozlíšenie, robotický hlas alebo neprirodzený prejav
- Nátlak na rýchle rozhodnutie
- Zaručený výnos z investície (ROI)
Odporúčané kroky na ochranu osobných údajov a financií:
- Dávajte si pozor na vyššie uvedené varovné signály.
- Odolajte pokušeniu kliknúť na investičné reklamy, aj keď sa zdajú byť propagované legitímnymi značkami a známymi osobnosťami.
- Vyhľadajte si online recenzie o konkrétnej investičnej príležitosti.
- Nikdy neinvestujte do finančného produktu, ak nerozumiete, ako funguje a ako získať svoje peniaze späť.
- Ignorujte nevyžiadané ponuky od tretích strán.
- Nikdy nezadávajte svoje osobné ani finančné údaje po kliknutí na online reklamu. Ak ide o známu finančnú inštitúciu, kontaktujte ju samostatne cez oficiálny kontakt.
- Zvážte používanie bezpečnostného softvéru od dôveryhodného poskytovateľa, ako je ESET, ktorý na zariadeniach pomáha blokovať malvér a podvody.
Komplexná ochrana vášho digitálneho života
Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.
Ak máte podozrenie, že ste sa stali obeťou podvodu, spojte sa so svojou bankou a nechajte si zablokovať platobné karty. Pozorne sledujte svoj účet, či na ňom neprebiehajú podozrivé transakcie. Incident nahláste polícii alebo príslušným orgánom. Dávajte si vo svete digitálnych nástrah pozor a zostaňte v bezpečí.
Spracoval: tím ESET
Zdroj: WeLiveSecurity – Phil Muncaster: Investors beware: AI-powered financial scams swamp social media
