Bezpečnostné tímy spoločnosti Google zverejnili komplexnú správu o stave digitálnych hrozieb, ktorá poukazuje na zásadnú zmenu v správaní kyberzločincov. Online podvody už dávno nie sú dielom osamelých amatérov, ale globálnym priemyslom riadeným sofistikovanými nadnárodnými skupinami.
Podľa správy „State of Scams 2025“ prišla o peniaze takmer štvrtina opýtaných, pričom kľúčovým faktorom tohto nárastu je masívne nasadenie umelej inteligencie. Tá umožňuje podvodníkom vytvárať presvedčivejšie texty, realistické dokumenty a škálovať svoje útoky rýchlosťou, aká bola v minulosti nepredstaviteľná.
Google v správe identifikoval šesť hlavných trendov, na ktoré by si mali dať používatelia pozor.
Pasca pre uchádzačov o prácu a podnikateľov
Jedným z najnebezpečnejších trendov sú falošné pracovné ponuky. Útočníci vytvárajú dokonalé imitácie kariérnych stránok známych firiem a zverejňujú inzeráty na legitímnych portáloch.
Celý proces pôsobí mimoriadne dôveryhodne. Zahŕňa falošné náborové formuláre a dokonca aj videopohovory s „náborovými pracovníkmi“. Cieľom však nie je niekoho zamestnať, ale získať citlivé osobné údaje, bankové informácie alebo prinútiť uchádzača zaplatiť nezmyselné „vstupné poplatky“.
Ešte horším scenárom je, keď pod zámienkou „testu zručností“ alebo inštalácie „pracovného softvéru“ prinútia obeť stiahnuť si program, ktorý obsahuje trójske kone (RAT). Tie následne umožnia útočníkom prevziať kontrolu nad zariadením a preniknúť hlbšie do firemných sietí.
Podvodníci zároveň objavili nový spôsob, ako terorizovať malých a stredných podnikateľov, a síce vydieranie cez recenzie. Táto schéma začína tzv. „review-bombingom“, kedy útočníci v krátkom čase zaplavia profil firmy na Google Mapách množstvom falošných jednohviezdičkových hodnotení. Následne majiteľa priamo kontaktujú s požiadavkou na výkupné.
Vyhrážajú sa, že ak nezaplatí, útoky budú pokračovať a zničia reputáciu podniku. Google v reakcii na to zavádza nové nástroje, ktoré umožňujú obchodníkom takéto vydieranie priamo nahlásiť, aby mohol technologický gigant rýchlo zakročiť a falošné recenzie odstrániť.
Falošná AI a kruté zneužitie obetí
Ďalšia kategória podvodov cieli na technologických nadšencov a ľudí dbajúcich na súkromie. Zločinci zneužívajú obrovský záujem o umelú inteligenciu, pričom vytvárajú falošné verzie populárnych AI nástrojov a VPN služieb. Tieto aplikácie a rozšírenia prehliadača často sľubujú „exkluzívny“ prístup zadarmo alebo za nízky poplatok.
V skutočnosti však slúžia na kradnutie prihlasovacích údajov, prístupov do kryptopeňaženiek či sledovanie histórie prehliadania. Iróniou ostáva, že ľudia, ktorí si sťahujú VPN na ochranu súkromia, si často sami nevedomky nainštalujú špionážny softvér.
Psychologicky najzákernejším typom sú však takzvané „návratové podvody“ (fraud recovery scams). Útočníci si cielene vyhľadávajú zoznamy ľudí, ktorí už boli v minulosti podvedení. Kontaktujú ich pod identitou falošných právnikov, vládnych úradníkov alebo „etických hackerov“ a sľubujú, že za poplatok dokážu stratené prostriedky vystopovať a vrátiť. Zúfalá obeť, ktorá dúfa v nápravu, tak prichádza o ďalšie peniaze a často aj o citlivé údaje, čo vedie ku krádeži identity.
Celý zoznam hrozieb uzatvárajú sezónne podvody spojené s nákupnými sviatkami ako Black Friday, kedy falošné e-shopy a SMS správy o „nedoručených zásielkach“ zneužívajú zhon a nepozornosť nakupujúcich.
