Článek
Sextortion podvod je forma vydírání oběti zveřejněním fotek, videí či informací z jejích intimních aktivit. Nejčastěji se šíří e-maily a přes sociální sítě. Hlavní výhrůžka zní jasně: ,,Pokud nezaplatíš, všechno zveřejním.”
Jen za poslední čtvrtletí tato hrozba v Česku vzrostla o 149 procent, což je výrazně více než globální průměr 101 procent. Vyplývá to z nejnovější zprávy společnosti Gen o hrozbách za druhé čtvrtletí letošního roku.
Podle výzkumníka malwaru Gen Ondřeje Mokoše není přesný důvod nárůstu jistý. ,,Můžeme se domnívat, že jak se ve společnosti o této hrozbě více mluví, může být tento druh podvodu pro útočníky atraktivní. Míra technické náročnosti je poměrně nízká, takže i výdaje na straně útočníků nebude vysoká,” vysvětluje.
Podvod je navíc postaven tak, aby byl ziskový i s velmi malým počtem obětí, které zaplatí. ,,Tyto útoky spoléhají na techniku „spray-and-pray“. Stačí, aby malá část uživatelů naletěla, a vzhledem k velkém objemu rozeslaných zpráv, mohou útočníci potenciálně generovat velké zisky,” říká Mokoš.
Ještě na začátku roku 2025 bylo Česko na 6. místě světového žebříčku. Podle nejnovějších dat se ovšem posunulo na 2. místo za Japonsko. ,,Podobně jako v Japonsku i u nás může hrát roli citlivost na reputaci a soukromí,” uvádí Mokoš. Mezi další ohrožené země patří například Chorvatsko, Singapur nebo Kypr.
Podvody se sexuálním vydíráním se v Česku vyskytují výrazně více než ve všech okolních zemích.
Kryptoměna jako výkupné
Podvod většinou začíná zprávou od neznámého útočníka, který tvrdí, že se dostal k vašim soukromým datům nebo dokonce přímo k vašemu zařízení. Tímto způsobem vás pak údajně nahrával skrze kameru počítače či telefonu, nebo se dostal k dalším citlivým informacím, jako je historie navštívených webových stránek, či uložené fotografie.
Jako výkupné za choulostivý materiál požaduje pachatel platbu nejčastěji v kryptoměnách. ,,Kryptoměny umožňují útočníkům anonymní a rychlé transakce bez nutnosti zapojení bankovních institucí. Jsou globálně dostupné, to usnadňuje transakce napříč státy. Počet kryptoměnových peněženek navíc není nijak omezen. Útočníci si tak mohou pro každou kampaň nebo oběť vytvořit novou adresu, což jim nejen pomáhá skrýt identitu, ale také sledovat efektivitu jednotlivých kampaní,” popisuje Mokoš.
Takto může výhrůžný e-mail vypadat.
Pachatelé u tohoto typu podvodu spoléhají na okamžitou reakci oběti ve snaze situaci rychle vyřešit. Ve většině případů však žádnými citlivými informacemi vůbec nedisponují. Jde buď o zcela smyšlené neexistující materiály, nebo ty vytvořené pomocí umělé inteligence.
Uniklá data jsou zbraní podvodníků
Metody útočníků se navíc pořád vyvíjejí. ,,V minulosti šlo o generické texty bez osobních údajů. Dnes se snaží využít jakékoliv osobní údaje k dané e-mailové adrese, které získají. Tato data většinou pocházejí z úniků,” říká Mokoš. Mohou to být hesla, telefonní čísla, adresy, případně i fotky podle adres ze služeb jako je třeba Google Street View.
Umělou inteligenci využívají podvodníci nejen k tvorbě deepfake obsahu, ale také k automatizaci přípravy a šíření podvodných kampaní. Rozvoj nástrojů pro překlad také umožňuje vytvářet lepší lokální jazykové verze těchto zpráv.
Nejlepší obranou proti těmto typům hrozeb je podle Mokoše prevence, která tkví v informovanosti. ,,Důležité je na náhodné zprávy od neznámých odesílatelů vůbec nereagovat a především nic neplatit,” radí.
Zároveň je podle něj praktické chránit všechny své online účty silným heslem a dvoufaktorovým ověřením, aby měli uživatelé jistotu, že budou před podobnými útoky v bezpečí. Obecně je také vhodné nezveřejňovat příliš mnoho osobních informací na sociálních sítích, protože to útočníkům usnadňuje práci.
