Jde o zásadní a velmi rozšířený druh podvodu. Záměrem je přesvědčit někoho ve firmě, nejčastěji účetní nebo někoho z finančního oddělení, k odeslání platby na účet útočníka. Součástí bývá promyšlené sociální inženýrství, ale i sofistikovaná práce hackerů.
Paradoxně ale nejčastějším (50 %) důvodem úspěchu útočníka je lidská chyba. Následuje kompromitace podnikových e-mailů (42 %) a sociální inženýrství (20 %). Podle průzkumu State of Business Payment Security se 28 % firem v USA setkalo s platebními podvody.
Z průzkumu také vyplývá, že v mnoha organizacích chybí automatizované procesy. Pouze 5 % organizací má plně automatizované platební procesy, zatímco 26 % spoléhá na manuální nebo částečně manuální. To přispívá k obtížné kontrolovatelnosti a zvyšuje úspěšnost útočníků.
Role AI v platebních podvodech
Umělá inteligence začíná výrazně pomáhat útočníkům. Jazykové modely jim umožňují efektivnější a rychlejší vytváření phishingových e-mailů a zpráv. AI je také schopna generovat deepfake hlasy i videa konkrétních osob, což umožňuje útočníkům vytvořit přesvědčivé telefonáty nebo dokonce účastníky na videohovorech, čímž napomáhají úspěchu podvodů.
V roce 2024 byl zaznamenán případ v Hongkongu, kde pracovník finančního oddělení nadnárodní firmy byl podveden a vyplatil 25 milionů dolarů pomocí technologie deepfake během videokonferenčního hovoru, kdy se útočník vydával za finančního ředitele společnosti.
Varování před těmito typy útoků zaznělo už minimálně před dvěma lety. Avšak až dnes, díky snadné dostupnosti umělé inteligence a výkonných technologií, se z nich stává běžný nástroj.
Zdroj: https://www.trustmi.ai/reports/the-state-of-business-payment-security-in-the-us
Komentuje Irena Hýsková, CEO Thein Security
O Thein Security
Společnost Thein Security vznikla akvizicemi strategických firem a je stabilní součástí investiční skupiny Thein Tomáše Budníka. Specializuje se na kybernetickou bezpečnost pro firmy a provozuje vlastní bezpečnostní dohledové centrum SOC. Pomáhá firmám minimalizovat kybernetické hrozby s pomocí výjimečného týmu dedikovaných profesionálů a jedinečných partnerství, zejména s Palo Alto Networks. Je lídrem v nových technologiích využívaných velkými korporacemi, mobilními operátory, poskytovateli internetu, finančními institucemi a státní správou.