Ešte donedávna sa dal podvodný email rozoznať podľa nejasnej slovenčiny, podozrivého formátovania alebo nezmyselnej adresy odosielateľa. Dnes je to iné. Vďaka umelej inteligencii vedia útočníci vytvoriť správu, ktorá vyzerá, akoby ju písal váš šéf, kuriér alebo zákaznícka podpora – bez jedinej gramatickej chyby, s presným názvom balíka, ktorý práve čakáte. AI phishing je tichý a veľmi presvedčivý. A útočí na každého z nás.
Phishingové útoky sa už netýkajú len veľkých spoločností alebo technicky zdatných používateľov. Každý, kto používa e-mail, sociálne siete alebo nakupuje online, je potenciálnym cieľom.
Útočníci pritom často využívajú známe značky alebo služby, aby získali dôveru obete. Falošné e-maily od Slovenskej pošty alebo VÚB banky sa už stali bežnou taktikou aj na Slovensku – stačí jediný klik a dôsledky môžu byť vážne.
Ako rozpoznať AI phishing
- Neobvyklé požiadavky: Emaily bez chýb, s profesionálnym vzhľadom, ale s neobvyklými požiadavkami (napr. „Pošlite nám znovu číslo svojej karty, aby sme mohli overiť vašu totožnosť“).
- Naliehavosť: Správy vyzývajúce na okamžité konanie, napríklad „aktualizujte heslo teraz“ alebo „vaša objednávka bude zrušená“.
- Neobvyklé odkazy alebo prílohy: Odkazy vedúce na neznáme domény alebo prílohy s nečakaným obsahom.
- Falošné e-mailové adresy: E-maily odoslané z adries, ktoré sa snažia napodobniť legitímne domény, napríklad „support@slovanskaposta.sk“ namiesto „support@slovenskaposta.sk“.
Podvodníci využívajú AI na generovanie obsahu, ale čoraz častejšie aj na automatizované útoky. Jedným z najväčších známych prípadov je čínsky gang Panda Shop, ktorý denne rozpošle viac ako 2 milióny falošných správ cez SMS alebo iMessage. V prepočte je to viac ako 720 miliónov správ ročne a mnohé z nich prichádzajú aj do Európy.
Takéto útoky sú lacné, rýchle a ťažko vystopovateľné, pretože gangy predávaju zločin ako službu – cez chatovaciu službu Telegram si kúpite šablónu na podvodné SMS, cez AI vygenerujete text, pridáte link a útok je pripravený.
Novinka vo svete podvodov – vishing
Phishing dnes nie je len o falošných emailoch a SMS. Vďaka umelej inteligencii sa otvorili dvere aj do úplne nového priestoru – hlasových podvodov. Už totiž nestačí kontrolovať, čo vám prišlo napísané. Teraz vám môže zatelefonovať niekto, kto znie ako váš šéf, kuriér alebo pracovník banky.
Tento typ útoku sa nazýva vishing (voice phishing). Využíva AI na syntetizáciu hlasu tak efektívne, že na napodobnenie človeka často stačí len niekoľko sekúnd z verejnej nahrávky – napríklad z YouTube videa, podcastu či Instastories. Podvodník potom obeti zavolá a pod falošnou identitou ju nabáda, aby rýchlo schválila platbu, overila údaje alebo klikla na bezpečnostný odkaz. A hlas pritom znie absolútne dôverne, ba dokonca používa aj prezývky či frázy, ktoré bežne hovoríte.
Technológia, ktorá bola ešte pred pár rokmi doménou sci-fi filmov, je dnes voľne dostupná online. O to väčší dôvod mať sa na pozore.
Ako sa pred tým všetkým brániť?
Aj keď útoky pôsobia čoraz sofistikovanejšie, obrana proti nim stále stojí na jednoduchých princípoch. Nepotrebujete žiadne technické znalosti, stačí vedieť, čo si všímať, a reagovať s rozvahou.
Tu je niekoľko návykov, ktoré vám môžu ušetriť veľa starostí:
1. Neverte správam, ktoré na vás tlačia
Ak vám príde SMS s informáciou, že musíte „okamžite overiť platbu“, spozornite. Prílišná naliehavosť je typický znak podvodu. Zastavte sa, neklikajte hneď – práve na to útočníci spoliehajú.
2. Dávajte si pozor na odkazy aj webové adresy
Ak dostanete email alebo SMS s výzvou na zaplatenie alebo overenie platby, neklikajte automaticky na priložený odkaz. Namiesto toho si stránku radšej otvorte ručne – cez oficiálny web alebo aplikáciu.
Podvodníci často používajú falošné adresy, ktoré na prvý pohľad pôsobia dôveryhodne – napríklad slovenska-posta-sk.webnode.page alebo dhl.sk.track-confirm.page. Doména vyzerá známo, ale vedie na podvodnú stránku, ktorá má jediný cieľ: získať od vás prihlasovacie údaje alebo číslo karty.
Nový trik: takmer identické znaky v adrese
Niektoré útoky sú ešte rafinovanejšie – používajú znaky z iných abecied, ktoré vyzerajú rovnako ako tie latinské. Napríklad namiesto bežného „u“ sa v adrese objaví cyrilské „u“, ktoré je vizuálne rovnaké, ale technicky úplne iný znak. Takto môžu vzniknúť adresy ako:
🔒 vub.sk (pravé „u“ – Unicode U+0075)
⚠️ vυb.sk (falošné – grécke „υ“ [upsilon], Unicode U+03C5)
Tento typ útoku sa volá homoglyph attack a je čoraz častejší. Aj skúsené oko má problém rozoznať rozdiel. Ak teda adresa vyzerá zvláštne alebo len „trochu inak“, radšej ju neotvárajte.
3. Skontrolujte odosielateľa
Banky, e-shopy ani úrady vám nikdy nepošlú e-mail z adresy ako support2024@outlook.com. Dôveryhodné správy prichádzajú výlučne z oficiálnych domén spoločností, ako @posta.sk, nie z verejných služieb ako Gmail či Outlook. Ak adresa vyzerá podozrivo, neklikajte, neodpovedajte – jednoducho ju vymažte.
4. Zapnite si dvojfaktorové overenie
Ak aj niekto získa vaše heslo, bez druhého kroku sa do účtu nedostane. Dvojfaktorové overenie dnes podporuje väčšina služieb – od e-mailu cez sociálne siete až po bankové aplikácie. Zapnutie vám zaberie pár minút, no zníži riziko útoku na minimum.
5. Dajte si pauzu
Aj samotné AI nástroje odporúčajú – pri podozrivej správe si dajte 10 sekúnd pauzu. Mnoho obetí koná unáhlene, a práve na to útočníci spoliehajú. Krátke zastavenie môže byť najlepšou ochranou.
Tieto návyky nezaberú veľa času, no môžu rozhodnúť o tom, či skončíte ako obeť podvodu, alebo nie.
Technológia vs. rozvaha
Phishing nie je len o emailoch. Dnes je to kombinácia textov, hlasu, videa a personalizovaných informácií, ktoré môžu oklamať aj skúseného používateľa.
Umelá inteligencia prináša úžasné nástroje. No rovnako aj tie, ktoré môžu byť zneužité. Je na nás, aby sme sa učili rozpoznávať, komu dôverovať, a kedy radšej zavrieť okno prehliadača.
A ak máte podozrenie, že niečo nehrá, povedzte to. Podeľte sa s kolegami, rodinou, zákazníckou podporou. Aj tým pomáhate šíriť povedomie a znižovať riziká.
Zdrojové články:
- Ministerstvo vnútra SR – Hoaxy a podvody
- VOSVETEIT: Ako umelá inteligencia pomáha hackerom a online útočníkom v podvodoch
- Openiazoch.sk: Podvodné e-maily môžu byť vďaka AI sofistikovanejšie
- Unite.ai – Can AI write a more convincing phishing email than humans?
- Unite.ai – Next-gen phishing: Nárast podvodov a AI vishing
- Unite.ai – AI pri phishingu: Majú väčší úžitok útočníci alebo obrancovia?
- Egress Report 2025 – AI phishing statistics
- IBM Cost of Data Breach Report 2023
