Každý den přicházejí miliony uživatelů o své účty, peníze nebo osobní údaje kvůli podvodníkům na sociálních sítích. Meta představila nové nástroje, které mají odhalit falešné profily dřív, než stihnou napáchat škodu.
Miliony lidí se denně přihlašují do Facebooku, Messengeru nebo WhatsAppu, aniž by tušili, že právě tyto platformy patří mezi oblíbené lovecké revíry kyberzločinců. Podvodníci využívají zdánlivě nevinné konverzace k tomu, aby vylákali přihlašovací údaje, peníze nebo autorizační kódy. V praxi stačí nenápadná žádost o přidání mezi přátele, nabídka na rychlý výdělek nebo odkaz na údajnou zásilku a problémy jsou na světě.
Meta, která vlastní Facebook, Messenger, Instagram i WhatsApp, otevřeně přiznává, že počet těchto útoků narůstá. Ve svém nejnovějším oznámení firma popisuje balík funkcí, které mají kyberzločincům zkomplikovat život a uživatelům dát víc času na rozmyšlenou, než kliknou na něco rizikového. Nové nástroje nespoléhají jen na umělou inteligenci, ale také na kontextová upozornění a jednoduché zprávy, které mají běžným uživatelům pomoci rychleji rozpoznat, že něco nesedí.
Nové funkce Meta problém podvodů úplně neodstraní, ale mají narušit typický scénář: rychlý kontakt, časový tlak, nedostatek přemýšlení a ztráta peněz nebo účtu. Experti na kybernetickou bezpečnost dlouhodobě upozorňují, že většina obětí později přiznává, že jim něco připadalo podezřelé, jenže reagovali příliš rychle.
Jak Facebook pomocí umělé inteligence prověřuje žádosti o přátelství
Největší změna se týká toho, jak bude Facebook vyhodnocovat nové žádosti o přidání mezi přátele. Meta zavádí systém založený na AI, který má analyzovat profily odesílající takové žádosti. Algoritmy mají brát v úvahu například počet a strukturu společných přátel, lokalizaci uvedenou na profilu, konzistenci informací o uživateli a vzorce chování známé z dřívějších pokusů o podvod.
Pokud systém vyhodnotí, že něco nesouhlasí, uživatel uvidí varování. Facebook zobrazí zprávu, která má pomoci udělat informované rozhodnutí: žádost přijmout, odmítnout nebo rovnou zablokovat účet. Mechanismus nekontakt neblokuje automaticky, ale naznačuje, že daná žádost vypadá jako typický pokus o oslovení oběti prostřednictvím falešného profilu.
Pro lidi, kteří často přijímají cizí profily mezi přátele, jde o podstatnou změnu. Facebook tímto způsobem chce omezit síť vazeb, kterou podvodníci využívají k šíření falešných nabídek, odkazů nebo próśb o finanční pomoc údajně jménem známého známého. Výzkumníci z oblasti kybernetické bezpečnosti upozorňují, že právě tento typ podvodů patří k nejrozšířenějším.
Jaké signály vyhodnocují algoritmy při kontrole nových profilů
Systém umělé inteligence na Facebooku má analyzovat několik klíčových faktorů:
- počet společných přátel a jejich vzájemné propojení
- geografická lokace uvedená v profilu a její shoda s aktivitou
- věrohodnost vyplněných informací o vzdělání, zaměstnání a zájmech
- frekvence odesílání žádostí o přátelství v krátkém časovém úseku
- podobnost s profily dříve označenými jako podvodné
- stáří účtu a jeho aktivita v minulých týdnech
- konzistence profilové fotografie s dalšími zveřejněnými snímky
- podezřelé vzorce chování jako hromadné kopírování textu
Tyto parametry dohromady vytváří profil rizikového uživatele. Čím víc faktorů nesedí, tím výraznější varování Facebook zobrazí. Meta při tom využívá obrovskou databázi zkušeností – systémy se učí z předchozích útoků a hledají podobné vzorce napříč kontinenty i jazyky.
WhatsApp upozorní na pokus o převzetí účtu v reálném čase
Druhý pilíř nových zabezpečení zavádí WhatsApp. Tady představují problém zejména phishingové útoky, falešné QR kódy nebo vydávání se za technickou podporu. Oběť často nevědomky předá SMS kód a podvodník vzápětí převezme účet a začne vyluzovat peníze od jejích kontaktů.
Meta přidává do WhatsAppu speciální upozornění, které se má objevit, když se někdo třetí pokusí přihlásit k danému číslu. Uživatel dostane jasný signál, že někdo zkouší převzít jeho účet, a bude moci rychle zareagovat. To je obzvlášť důležité pro lidi, kteří nedávno klikli na podezřelý odkaz, naskenovali QR kód z neznámého zdroje nebo zadali přihlašovací údaje na falešné stránce.
Taková zpráva může zachránit přístup dřív, než útočník dokončí akci a převezme profil úplně. Dodatečná vrstva výstrah na WhatsAppu má uživateli dát druhou šanci: všimnout si, že něco není v pořádku, ještě předtím než ztratí kontrolu nad účtem. Znamená to také větší tlak na útočníky, protože vynucené přihlášení se stává riskantnější.
Messenger odhaluje podvodné investice a falešné pracovní nabídky
Třetí novinkou je funkce v Messengeru, kterou Meta nazývá pokročilým odhalováním podvodů. Jde o systém, který analyzuje obsah konverzace a chování účastníka a porovnává je se známými vzorci trestné činnosti. Podle informací firmy má komunikátor reagovat především na pokusy o zdánlivé soutěže a loterie vyžadující předběžnou platbu nebo sdílení citlivých údajů.
Dále má rozpoznat falešné investice do kryptoměn, akcií nebo údajně mimořádně výnosných projektů a podezřelé pracovní nabídky slibující bleskové a vysoké výdělky za jednoduché úkony. Pokud algoritmy usoudí, že konverzace připomíná známou metodu podvodu, uživatel dostane zprávu v aplikaci. Messenger má pak varovat před sdílením platebních údajů, upozornit na typické formulace používané podvodníky a nabídnout možnost okamžitě zablokovat nebo nahlásit kontakt.
Funkce má fungovat na pozadí a nevyžaduje žádné technické znalosti. Stačí, když uživatel přečte varování a rozhodne se. Kyberzločinci totiž spoléhají na emoce: strach, chamtivost, soucit nebo zvědavost. Většina obětí později přiznává, že jim něco nepřipadalo správné, ale zareagovali příliš rychle. Nové zprávy mají zavést moment zaváhání, což často stačí k tomu, aby někdo od kliknutí nebo odeslání peněz upustil.
Co můžeš udělat ty sám, abys nenaletěl podvodníkům
Ani ty nejlepší zabezpečení zabudovaná do služeb nenahradí zdravý rozum. Nové nástroje Meta mají pomáhat, ale uživatel nakonec sám kliká na tlačítka přijmout, odeslat nebo zaplatit. Při každodenním používání Facebooku, Messengeru a WhatsAppu je rozumné dodržovat několik jednoduchých pravidel.
Nikdy nepřijímej mezi přátele lidi, které vůbec neznáš, ani kdyby měli několik společných známých. Vždycky si ověř, jestli žádost o peníze opravdu pochází od blízké osoby, nejlépe zavoláním nebo napsáním jiným kanálem. Nikdy neposílej SMS kódy ani autorizační kódy, i kdyby někdo tvrdil, že jde o chybu systému. Zachovej si odstup od jistých investic, slibů rychlých zisků a vysokých výdělků za pár kliknutí. Bez váhání nahlašuj podezřelé účty, protože to reálně pomáhá algoritmům učit se nové metody útoků.
Odborníci na kybernetickou bezpečnost zdůrazňují, že podvody evoluují společně s technologií. Útočníci stále častěji využívají umělou inteligenci, generují přesvědčivé texty a grafiku, dokonce i klony hlasu. V takové realitě je pro uživatele čím dál těžší věřit tomu, co vidí na obrazovce. Proto velké platformy jako Meta přenášejí část zátěže na automatizované systémy.
Nové vrstvy zabezpečení ve Facebooku, Messengeru a WhatsAppu jsou příkladem tohoto přístupu: algoritmus má hrát roli někoho, kdo v pozadí ptá se, jestli to nevypadá příliš krásně na to, aby to byla pravda. Pro české uživatele to znamená nejen pohodlnější používání komunikátorů, ale také rostoucí odpovědnost. Čím častěji využíváš možnosti nahlašování podezřelých aktivit a čím pozorněji čteš varování, tím účinněji tyto systémy fungují.
