Lilly začal zvoniť telefón a zobudil ju zo spánku. Zdvihla tlačidlo a zrazu sa ocitla v nočnej mori.

Na druhom konci hovoru jej muž, ktorého hlas nespoznal, povedal, že mal s jej matkou autonehodu a teraz ju drží proti jej vôli v zadnej časti svojho nákladiaku. Lilly počas hovoru počula mamin hlas, ako jej hovorí: „Neviem, čo sa so mnou stane.“

Lilly, ktorej celé meno nebolo zverejnené kvôli ochrane jej identity, dostala pokyn, aby sa autom odviezla na neďalekú čerpaciu stanicu a dala volajúcemu 15 000 dolárov za prepustenie jej matky. Zúfalo tam šoférovala, zatiaľ čo volajúci trval na tom, aby s ním celú dobu telefonovala.

Potom, rovnako náhle, ako sa ocitla v tejto situácii, sa všetko zmenilo – akoby jej v hlave bliknula žiarovka.

„Bojím sa, Lilly.“ „Musíš mi pomôcť,“ ozval sa hlas jej matky.

„Vtedy som zložila telefón,“ vysvetlila Lilly. „Vedela som, že moja mama by mi nikdy nič také nepovedala.“ Do takejto situácie by ma nedostala.“

Lilly potom priamo kontaktovala svoju matku a sestru. Nakoniec zistila, že jej mama nemala autonehodu a je úplne v bezpečí. Volajúci použil napodobeninu jej hlasu, aby Lilly oklamal a prinútil ju myslieť si, že celý prepracovaný plán je skutočný.

Tento príbeh, ktorý je súčasťou nového dokumentárneho seriálu spoločnosti Mastercard s názvom „Anatómia podvodu“, zdôrazňuje, ako sa podvody a podvody stali za posledných niekoľko rokov oveľa profesionálnejšími, rozšírenejšími a sofistikovanejšími. Kyberzločinci využívajú nové technológie vrátane generatívnej umelej inteligencie a nástrojov na vytváranie falošných hlasových správ a na oslovenie potenciálnych obetí používajú takmer akúkoľvek komunikačnú platformu – textové správy, telefonáty, e-maily, videochaty, sociálne médiá a zoznamovacie aplikácie. Podvody sa teraz môžu objaviť kdekoľvek a keďže pripojené zariadenia a internetové služby prenikajú hlbšie do našich životov, spotrebitelia budú musieť byť oveľa ostražitejší.

Podľa niektorých odhadov sa kybernetická kriminalita rozrástla na priemysel s obratom niekoľkých biliónov dolárov. Len v USA bolo podľa FBI v roku 2023, čo je posledný hlásený rok, podaných 859 532 sťažností na internetovú kriminalitu , čo predstavuje nárast strát na 16 miliárd dolárov – čo je o 33 % viac ako v predchádzajúcom roku.

Ale tí dobrí len tak nesedia a nenechávajú to tak. Spoločnosti v mnohých odvetviach investujú do nových technológií, aby týmto útokom zabránili, a vlády tiež zintenzívňujú svoje úsilie.

„Budeme s tým bojovať.“ „Máme nástroje, máme prostriedky, máme najinteligentnejších ľudí, máme všetky schopnosti a všetci sú na palube,“ povedal Iľja Volovik, ktorý vedie tím pre spravodajstvo o platobných podvodoch v spoločnosti Recorded Future, ktorá sa zaoberá spravodajstvom o hrozbách a ktorú pred rokom získala spoločnosť Mastercard. „Neexistuje jediný človek, ktorého by ste sa mohli opýtať, ktorý by nebol tým ovplyvnený, alebo len podráždený, alebo by mu to neprinieslo stratu času.“ Toto sa nám naozaj vymklo spod kontroly a my to porazíme.“

V rámci tejto série sa tím spoločnosti Mastercard rozprával s odborníkmi na kybernetickú bezpečnosť, telekomunikácie a finančné služby v New Yorku, na Floride, v Kalifornii, Virgínii a Londýne, aby pochopil taktiky, ktoré dnes kyberzločinci používajú, a ako sa ľudia môžu vyhnúť podvodom.

Náš tím navštívil Tampu na Floride, aby sa stretol s Volovikom a Andrejom Barysevichom, ďalšími expertmi na kybernetickú bezpečnosť zo spoločnosti Recorded Future.

Volovik, veterán amerického letectva, predtým pracoval v jednotke kybernetickej spravodajskej služby okresnej prokuratúry na Manhattane, kde pomáhal vyšetrovať finančné zločiny a hackerov z východnej Európy. Barysevich bol konzultantom a analytikom pre FBI a spoluzakladal spoločnosť zaoberajúcu sa spravodajskými informáciami o podvodoch s názvom Gemini Advisory.

Volovik opísal, ako ransomvér – útok, pri ktorom zločinci zmrazia počítačové systémy organizácie alebo ukradnú jej údaje a zastavia útok iba výmenou za výkupné – býval oveľa zložitejším a manuálnejším procesom. Aktéri hrozby museli vykonávať kódovaciu prácu na identifikáciu zraniteľností v systéme a vytvárať šifrovacie nástroje. Dnes existuje niečo, čo sa nazýva ransomvér ako služba (RaaS), čo znamená, že nástroje ransomvéru sa stali tak bežnými, že majú svoje vlastné firemné slovo. Nástroje RaaS zahŕňajú automatizovaný softvér a ovládacie panely, ktoré výrazne uľahčujú vykonávanie týchto útokov, najmä pre zločincov, ktorí nie sú technicky zdatnými programátormi. Na dark webe možno nájsť aj ľahko použiteľné súpravy a návody na rôzne druhy podvodov.

Kybernetická kriminalita sa rozrástla na profesiu a odvetvie, pričom hackerské skupiny a call centrá prevádzkujú rôzne druhy podvodov v oveľa väčšom rozsahu, než aký bolo možné dosiahnuť ešte pred piatimi rokmi.

Pomocou týchto nových nástrojov môžu hackeri s minimálnymi nákladmi rozmiestniť širokú sieť a sledovať, ako na ne potenciálne obete reagujú. V niektorých prípadoch nediskriminujú tým, že sa zameriavajú na konkrétne demografické skupiny, pretože vedia, že potenciálnou obeťou je ktokoľvek. Niektorí môžu denne posielať tisíce rozsiahlych podvodných správ a aj keď len malá časť z nich vedie k úspešnej krádeži, podvod môže byť ziskový a pomôcť financovať ďalšie podvody v budúcnosti.

„Na kyberkriminalite sa dá zarobiť veľa peňazí,“ povedal Barysevich.

V iných prípadoch môžu využiť sociálne médiá na dosiahnutie veľmi cielenej cieľovej skupiny a zdieľať falošné ponuky populárnych produktov presným typom spotrebiteľov, ktorí ich s najväčšou pravdepodobnosťou budú chcieť. Alebo, ako v prípade Lilly, mohli by si vyhľadať podrobnosti o jednej potenciálnej obeti – vrátane jej koníčkov, práce, rodiny a kolegov – a naplánovať podvodný útok.

Potom sme sa presunuli do ústredia americkej tajnej služby vo Washingtone, D.C., ktoré je jedným z najdôležitejších nervových centier pre národné orgány činné v trestnom konaní. Budova, ktorá ilustruje nebezpečenstvo, dlhovekosť a neustále zmeny misie, obsahuje múr úcty pre padlých členov tajnej služby, ktorý pochádza z roku 1902, pričom jeden z najstarších zápisov pripomína operatívca Josepha A. Walkera, ktorý bol zavraždený pri vyšetrovaní pozemkového podvodu.

Stretli sme sa s Krzysztofom „Krisom“ Bossowskim, asistentom špeciálneho agenta zodpovedného za kybernetickú politiku a bývalým softvérovým testovacím inžinierom s viac ako 20-ročnými skúsenosťami v Tajnej službe.

„Za posledné tri roky sme zaznamenali obrovský posun od hackerov, ktorí útočia na podniky – čo je čiastočne preto, že firmy posilnili svoje postavenie v oblasti kybernetickej bezpečnosti – k tomu, ktorí teraz útočia viac na občanov USA,“ povedal.

Bossowski varoval spotrebiteľov, aby sa vyhýbali dvom veciam: komunikácii s cudzími ľuďmi online alebo počas telefonických hovorov a zdieľaniu príliš veľkého množstva osobných informácií o sebe na sociálnych sieťach, najmä ak sú zdieľané verejne.

„Čo môže znieť dosť nevinne, keď niekto pošle správu, ktorá vyzerá, akoby ju nechtiac poslal nesprávnej osobe, je v skutočnosti taktika, ako sa pokúsiť prinútiť danú osobu, aby sa s ňou začala rozprávať,“ povedal. „A akonáhle sa s nimi začnú rozprávať, konverzácia pokračuje a krôčik po krôčiku ich dokážu vtiahnuť do scenára.“

Eva Velasquezová, generálna riaditeľka neziskovej organizácie Identity Theft Resource Center, súhlasila s tým, že ľudia musia byť online vždy ostražitejší.

„Vždy ľuďom pripomínam, že ak ste neiniciovali tento kontakt – či už prostredníctvom e-mailu, telefónu, textovej správy – choďte k zdroju a overte si to,“ povedala. „Realita je taká, že každý je zraniteľný, len inak.“

Zatiaľ čo mnohí odborníci, s ktorými sme hovorili, zdôrazňovali dôležitosť overovania informácií online, spotrebitelia ochotne pripúšťajú, že sú stále náchylní na bežné podvodné triky. V nedávnom globálnom prieskume spoločností Mastercard a Harris Poll takmer polovica spotrebiteľov priznala, že ak nájdu online obľúbený tovar, ktorý je výrazne zlacnený, pravdepodobne ignorujú bezpečnostné upozornenia a iné varovné signály.

„Premýšľajte o tom, prečo platíte.“ Nútia vás k platbe? „Platíte, pretože máte strach z propustenia, pretože táto dohoda sa zdá byť príliš dobrá na to, aby to bola pravda?“ povedal Simon Collins, riaditeľ franšízy spoločnosti Mastercard. „Osobne, ak si nie som istý, jednoducho sa zastavím, urobím krok preč, možno si dám kávu.“ Len o tom premýšľaj.“

To vám dá čas na ďalší prieskum stránky, vyhľadanie online a kontrolu recenzií a ďalších údajov tretích strán. Podvodníci často prosperujú z tohto pocitu naliehavosti alebo strachu z toho, že im niečo unikne, takže ich obchádzanie môže veľmi pomôcť, povedali nám títo odborníci.

Takto sa Lilly v istom zmysle vymanila z podvodného telefonátu. Keď si uvedomila, že niečo nie je v poriadku, ukončila hovor a hľadala iné dôkazy, aby overila, čo sa skutočne deje.

Napriek tomu si uvedomila, že hrozba v priebehu rokov len narástla: „Toto sa môže stať každému.“