Meta odpovídá na vlnu podvodů v sociálních sítích
Každý den se miliony lidí přihlašují do sociálních sítí a komunikačních aplikací. Tento obrovský provoz dlouhodobě přitahuje kriminálníky, kteří pod rouškou běžné konverzace kradou přihlašovací údaje, peníze nebo ověřovací kódy. Stačí nenápadná žádost o přátelství, nabídka „rychlého výdělku" nebo odkaz na údajnou zásilku — a problém je na světě.
Meta, vlastník Facebooku, Messengeru, Instagramu a WhatsAppu, otevřeně přiznává, že počet takových útoků narůstá. V nejnovějším oznámení společnost popisuje sadu funkcí, které mají kyberzločincům zkomplikovat život a uživatelům poskytnout více času k zamyšlení, než kliknou na něco riskantního.
Nové funkce Mety podvody zcela neodstraní, ale mají přerušit typický scénář: rychlý kontakt, časový nátlak, žádné rozmýšlení a následná ztráta peněz nebo účtu.
Facebook: umělá inteligence prověří, kdo vás chce přidat mezi přátele
Největší změna se týká způsobu, jakým bude Facebook hodnotit nové žádosti o přátelství. Meta zavádí systém založený na umělé inteligenci, který analyzuje profily odesílající tyto žádosti.
Jak bude analýza žádostí o přátelství fungovat
Algoritmy budou brát v úvahu mimo jiné:
- počet a strukturu společných přátel,
- polohu uvedenou v profilu,
- konzistenci informací o uživateli,
- vzorce chování známé z dřívějších pokusů o podvod.
Pokud systém vyhodnotí, že něco nesedí, uživatel uvidí varování. Facebook zobrazí zprávu, která mu pomůže přijmout vědomé rozhodnutí — žádost přijmout, odmítnout, nebo okamžitě zablokovat dotyčný účet.
Mechanismus kontakt automaticky neblokuje — pouze upozorňuje, že daná žádost vypadá jako typický pokus o oslovení oběti prostřednictvím falešného profilu.
Pro lidi, kteří běžně přijímají neznámé profily, jde o podstatnou změnu. Facebook chce tímto způsobem omezit síť vazeb, kterou podvodníci využívají k šíření falešných nabídek, odkazů nebo žádostí o finanční pomoc „jménem přítele přítele".
WhatsApp: alarm při pokusu o převzetí účtu
Druhý pilíř nových zabezpečení přináší WhatsApp. Problémem jsou zde mimo jiné phishingové útoky, falešné QR kódy nebo vydávání se za technickou podporu. Oběť nezřídka nevědomky předá SMS kód a útočník během chvilky převezme účet a začne od jejích kontaktů vymáhat peníze.
Nové upozornění na podezřelé přihlášení
Meta přidává do WhatsAppu speciální varování, které se zobrazí, když se někdo třetí pokusí přihlásit k danému číslu. Uživatel dostane zřetelný signál, že někdo usiluje o převzetí jeho účtu, a může rychle zareagovat.
To je zvlášť důležité pro lidi, kteří nedávno klikli na podezřelý odkaz, naskenovali QR kód z neznámého zdroje nebo zadali přihlašovací údaje na falešné stránce. Taková zpráva může zachránit přístup k účtu dřív, než útočník dokončí převzetí profilu.
Dodatečná varovná vrstva na WhatsAppu má dát uživateli druhou šanci: „uvědom si, že se něco děje, dřív než ztratíš kontrolu nad účtem".
Messenger: „pokročilá detekce podvodů"
Třetí novinkou je funkce v Messengeru, kterou Meta označuje jako „pokročilou detekci podvodů". Jde o systém, který analyzuje obsah konverzace a chování protějšku a porovnává je se známými schématy trestné činnosti.
Na jaké typy podvodů bude Messenger reagovat
Podle informací společnosti má aplikace reagovat především na pokusy o:
- fingované „soutěže" a loterie vyžadující předchozí platbu nebo sdělení citlivých údajů,
- falešné investice, například do kryptoměn, „zaručených" akcií nebo neuvěřitelně výnosných projektů,
- podezřelé pracovní nabídky slibující okamžité a vysoké výdělky za „jednoduché úkoly".
Pokud algoritmy vyhodnotí, že konverzace připomíná již známou metodu podvodu, uživatel dostane v aplikaci upozornění. Messenger pak:
| Co nová funkce dělá | Jaký je cíl |
|---|---|
| Zobrazí varování při konverzaci | Zastaví automatické reakce a přiměje uživatele k zamyšlení |
| Popisuje nejčastější typy podvodů v podobných situacích | Uvědomění, že uživatel není jediným cílem — jde o známé schéma |
| Navrhuje zablokovat nebo nahlásit protějšek | Přerušení kontaktu a shromáždění signálů o podezřelém účtu |
Funkce pracuje na pozadí — nevyžaduje žádné technické znalosti. Stačí, aby uživatel varování přečetl a rozhodl se.
Proč Meta tak silně sází na varování
Kyberzločinci pracují s emocemi: strachem, chamtivostí, soucitem, zvědavostí. Většina obětí přiznává, že „něco jim nesedělo", ale reagovaly příliš rychle. Nová upozornění mají vyvolat okamžik váhání — a to často stačí k tomu, aby se někdo rozhodl nekliknout nebo neposlat peníze.
Meta přitom těží z obrovské databáze zkušeností. Systémy se učí z dřívějších útoků a hledají podobné vzorce. Čím více uživatelů nahlásí podezřelé účty, tím snáze lze sestavit profil typického podvodníka a odhalit ho dříve — na jiných kontinentech i v jiných jazycích.
Co může každý uživatel udělat, aby se nestal obětí
Ani ta nejlepší zabezpečení zabudovaná do aplikací nenahradí zdravý rozum. Nové nástroje Mety mají pomáhat, ale tlačítko „přijmout", „odeslat" nebo „zaplatit" nakonec stiskne sám uživatel. V každodenním používání Facebooku, Messengeru a WhatsAppu se vyplatí dodržovat několik jednoduchých pravidel:
- nepřijímejte do přátel lidi, které vůbec neznáte, i když mají několik společných přátel,
- vždy ověřte, zda žádost o peníze skutečně pochází od blízké osoby — nejlépe zavolejte nebo napište jiným kanálem,
- nikdy nesdílejte SMS kódy ani ověřovací kódy, i když vám někdo tvrdí, že jde o „chybu systému",
- buďte skeptičtí vůči „zaručeným investicím", slibům rychlých zisků a vysokých výdělků za pár kliknutí,
- nahlašujte podezřelé účty bez váhání — reálně to pomáhá algoritmům rozpoznávat nové metody útoku.
Podvody se vyvíjejí spolu s technologií
Útoky, o nichž Meta píše ve svém oznámení, jsou jen výsekem širšího jevu. Zločinci stále častěji využívají umělou inteligenci, generují přesvědčivé texty a grafiku a dokonce klonují hlasy. V takové realitě je pro uživatele čím dál těžší důvěřovat tomu, co vidí na obrazovce.
Proto se velké platformy snaží přenést část zátěže na automatizované systémy. Nové vrstvy zabezpečení ve Facebooku, Messengeru a WhatsAppu jsou příkladem tohoto přístupu: algoritmus přebírá roli někoho, kdo se v záhlaví mysli ptá — „nevypadá to příliš dobře na to, aby to byla pravda?"
Pro české uživatele to znamená nejen pohodlnější používání komunikačních aplikací, ale také rostoucí odpovědnost. Čím častěji využíváme možnost nahlásit podezřelé aktivity a čím pozorněji čteme varování, tím účinněji tyto systémy fungují. V praxi každý uživatel přidává svůj dílek k tomu, jak dobře umělá inteligence Mety rozpoznává nové triky podvodníků.
Podobné mechanismy se ostatně objevují i v dalších službách: elektronickém bankovnictví, nákupních portálech nebo kurýrních aplikacích. Postupem času se v našem každodenním používání internetu bude objevovat stále více takových „červených vlajek" zobrazovaných bezpečnostními systémy. Kdo se naučí na ně reagovat, výrazně sníží riziko ztráty peněz, dat i přístupu ke svým účtům.
