Brněnská společnost ThreatMark, kterou v roce 2015 založili etičtí hackeři Michal Tresner a Kryštof Hilar, se z místního startupu stala globálním strážcem digitálních financí. Díky své platformě založené na AI nyní společnost chrání 50 milionů uživatelů po celém světě před stále sofistikovanějšími kybernetickými hrozbami a ročně zpracuje více než miliardu transakcí.
Globální úspěch ThreatMarku láká zájem investorů, firma od nich v lednu získala 23 milionů dolarů. Patnácti miliony přispěl fond Octopus Ventures, zbylých osm pak fond Springtide Ventures miliardáře Karla Komárka. ThreatMark chce použít tyto čerstvé peníze na expanzi a vylepšování své technologie. Jakou roli hraje AI v kyberpodvodech? Jak se tomuto startupu podařilo nejmenované bance ušetřit více než milion eur? Jaké trendy ochrany před kyberzločinci se budou letos prosazovat? Přečtěte si rozhovor se šéfem ThreatMarku Michalem Tresnerem.
Jaké formy online podvodů si teď podvodníci nejvíc oblíbili?
V roce 2023 jsme poprvé zaznamenali zlomový bod v poměru podvodů převzetí účtu (account takeover) a tzv. autorizovaných plateb/scamů (authorized push payments, APP). Od té doby roste počet podvodů, kdy legitimní uživatelé sami zadávají platby, často pod nátlakem útočníků. Tento trend je znepokojivý, protože tyto podvody jsou mnohem hůře odhalitelné.
Útočníci nejčastěji využívají techniky social engineeringu, kde oběti kontaktují přímo po telefonu. Často také využívají nástroje pro vzdálený přístup (RATs), aby uživatele zmanipulovali k zadání plateb. Při těchto podvodech útočník zanechává minimum stop, což činí detekci velmi náročnou.
Naše platforma však dokáže odhalit nestandardní chování uživatele pomocí behaviorální biometrie. Například pokud se uživateli třese ruka při manipulaci s telefonem nebo píše mnohem zbrkleji než obvykle, je to signál, že může být pod nátlakem útočníka. Tento přístup nám umožňuje odhalit podvody, které by jinak zůstaly bez povšimnutí.
Podle našich dat patří mezi nejzávažnější formy online podvodů z pohledu objemu zcizených prostředků tzv. investiční podvody. Útočníci zde předstírají, že nabízejí lákavé investiční příležitosti, například do kryptoměn, akcií nebo jiných „zaručeně výnosných“ produktů, a následně zmanipulují oběť k instalaci vzdáleného přístupového nástroje, přes který kontrolují platby. I když nejčastější a nejrozsáhlejší kategorií podvodů zůstává stále BEC (Business Email Compromise), investiční podvody způsobují obrovské finanční ztráty a mají ničivý dopad na oběti.
Liší se nějak kyberpodvody v různých regionech světa? Pokud ano, jak?
V západní Evropě a USA je například výrazně vyšší podíl tzv. Romance scamů, kdy se podvodníci vydávají za atraktivního partnera, získávají si důvěru oběti a následně ji manipulují k zasílání peněz nebo sdílení citlivých informací. Mezi nejzávažnější a společensky nejnebezpečnější podvody ale patří ty, jejichž oběťmi jsou děti a teenageři.
Typickým příkladem je situace, kdy si mladistvý myslí, že komunikuje s někým, komu může důvěřovat, a po zaslání intimních fotografií je následně vydírán. Tento typ podvodů způsobil řadu tragédií, včetně sebevražd mladých lidí, a jeho výskyt byl zaznamenán v různých zemích včetně USA, Velké Británie a dalších západoevropských států.
Jak se zneužívá AI pro online podvody?
AI výrazně mění svět online podvodů a činí je sofistikovanějšími a těžko odhalitelnými. Nejčastěji se využívá k automatizaci phishingových kampaní – dokáže vytvořit téměř dokonalé kopie bankovních webů a psát bezchybné e-maily, které už nejsou plné gramatických chyb a podezřelé struktury.
Další masově využívanou metodou jsou deepfake podvody, především v investičním scamu. Podvodníci generují falešná videa, kde slavné osobnosti nebo politici „doporučují“ investice do kryptoměn či jiných finančních projektů. Oběti pak kliknou na odkaz, který je zavede na podvodnou platformu, kde buď přímo přijdou o peníze, nebo nevědomky předají své bankovní přihlašovací údaje.
Napodobování hlasu rodinných příslušníků pomocí AI sice existuje, ale je mnohem méně časté – vyžaduje delší přípravu a není tak snadno škálovatelné. Podvodníci proto dávají přednost technikám, které jim umožní rychle oslovit co nejvíce lidí s minimální námahou.
Můžete uvést konkrétní příklad, jak vaše řešení pomohlo klientovi?
Dokázali jsme jedné velké bance výrazně zlepšit bezpečnost a zároveň zpříjemnit život jejím klientům. Díky chytré detekci rizik se jí podařilo snížit falešné poplachy o 90 % a zároveň zvýšit úspěšnost odhalování podvodů o 70 %. Navíc díky omezení zbytečných SMS autentizací teď šetří přes milion eur ročně.
Jak se vaše platforma ThreatMark Behavioral Inteligence Platform odlišuje od ostatních řešení na trhu?
Nezaměřujeme se jen na detekci nebo prevenci podvodů, ale na celou infrastrukturu, která je umožňuje. Aktivně pracujeme na neutralizaci phishingových adres – v 9 z 10 případů je dokážeme zablokovat dříve, než nám je vůbec nahlásí banka.
Naše řešení jde ještě dál – soustředíme se na narušení útoků v jejich celém rozsahu, počínaje infrastrukturou podvodných stránek až po infrastrukturu pro podvodné transakce. Tím dokážeme efektivně zasáhnout ještě předtím, než se podvod stane realitou, a eliminovat hrozby už v jejich počátcích.
Většina řešení se snaží identifikovat podezřelé transakce až na úrovni samotné platby, což však není příliš účinné bez detailní znalosti celého průběhu útoku – od prvotního kontaktu s obětí až po samotné provedení podvodné transakce. Naše řešení je výrazně úspěšnější díky pokročilé biometrii a neustále vylepšovanému AI modelu.
Nakonec jsme vysoce specializovaný tým zaměřený výhradně na boj proti podvodům v bankovnictví. Na rozdíl od velkých firem s rozsáhlými týmy a širokým portfoliem produktů se plně soustředíme na tuto oblast, což nám umožňuje být nejrychlejší v inovacích a poskytovat nejefektivnější řešení. Naše odbornost a zapálení pro problematiku podvodů nám dávají náskok v odhalování a prevenci nových hrozeb.
Vybrali jste teď od investorů 23 milionů dolarů. Jak tyto peníze zlepší vaši technologii?
Nová investice nám umožní rozšířit naši technologii a urychlit globální expanzi, zejména v západní Evropě a Severní Americe, kde vidíme obrovský potenciál. Klíčové je další posílení našeho AI modelu a behaviorální biometrie, díky nimž dokážeme podvody odhalovat s vyšší přesností a v reálném čase.
Chceme také zvýšit kapacitu našeho výzkumu a vývoje, který si držíme v Evropě. To nám pomůže nejen vylepšit současné detekční mechanismy, ale i rychle reagovat na nové podvodné metody, které se stále vyvíjejí. Naším cílem je ochránit nejen stávajících 50 milionů uživatelů, ale během několika let rozšířit ochranu na čtvrt miliardy lidí po celém světě.
Jak ThreatMark aktualizuje svoje vědomosti, aby byl stále napřed před kyberšmejdy?
Úzce spolupracujeme s bankami a jsme s nimi v každodenním kontaktu, což nám umožňuje reagovat na nové typy podvodů téměř okamžitě. Jakmile banky zaznamenají podezřelé aktivity, jsme schopni rychle upravit detekční mechanismy a zajistit, že ochrana jejich klientů je vždy aktuální. Neustále trénujeme naše AI modely na nových vzorcích chování a využíváme také náš expertní tým CFFC (Cyber Fraud Fusion Center), který monitoruje nejnovější kyberhrozby a přináší nám čerstvé informace z terénu.
Jaké budou trendy prevence proti kyberpodvodům v tomto roce?
Jedním z klíčových trendů bude intenzivnější sdílení informací mezi bankami. Čím více dat o podvodných transakcích a podezřelých účtech si finanční instituce v reálném čase vymění, tím lépe mohou chránit své klienty. Už teď vidíme, že tam, kde banky aktivně spolupracují, se daří podvodům efektivněji předcházet. Tento trend bude nadále sílit, protože kyberzločinci se stále sofistikovaněji přesouvají mezi různými institucemi a regiony.
Druhým významným posunem je změna odpovědnosti za ztráty z podvodů, známá jako liability shift. Stále více se zodpovědnost za pokrytí finančních ztrát přesouvá z klientů na banky. V Evropě k tomu přispěje i připravovaná směrnice PSD3, která bude ještě přísněji regulovat bezpečnost digitálních plateb. To nutí banky nejen vylepšovat detekční mechanismy, ale také investovat do technologií, které podvodům předcházejí dříve, než k nim vůbec dojde.
ThreatMark je kyberbezpečnostní společnost založená v Brně se sídlem v Charlotte v USA. Od roku 2015 se specializuje na prevenci podvodů pro digitální bankovnictví a finanční služby. Její platforma Behavioral Intelligence Platform využívá strojové učení k analýze parametrů chování a poskytuje vyhodnocování rizikových transakcí a detekci phishingových stránek v reálném čase. Společnost chrání přes 50 milionů uživatelů po celém světě, včetně 13 z 15 v česku působících bank.
