Aktuálne: Ochrana svojich údajov

Pri príležitosti Dňa ochrany osobných údajov 28. januára odborníci upozorňujú na narastajúce riziká spojené s poskytovaním dôležitých osobných a finančných údajov, a to aj v prípade úverov a finančných služieb. Rýchla digitalizácia a nástup umelej inteligencie síce prinášajú pohodlnejší prístup k financiám, no zároveň vytvárajú priestor pre nové, sofistikovanejšie formy podvodov a zneužívanie citlivých informácií. V posledných rokoch rastie počet prípadov, kedy sú osobné údaje zneužité na neoprávnené žiadosti o úver, falšovanie identity alebo podvodné finančné transakcie. Útočníci sa často vydávajú za banky, finančných sprostredkovateľov či štátne inštitúcie a cielene oslovujú ľudí prostredníctvom mailov, SMS správ alebo telefonátov. Zlodeji sa čoraz častejšie spoliehajú aj na umelú inteligenciu, ktorá im umožňuje vytvárať presvedčivejšie falošné správy, napodobeniny hlasu či realistické falšované dokumenty.

Nové hrozby spojené s umelou inteligenciou:

Deepfake technológie – umelá inteligencia umožňuje vytvárať falošné videá alebo hlasové nahrávky, ktoré môžu napodobňovať bankových pracovníkov alebo známe osoby.

Automatizované podvody – AI dokáže vo veľkom rozsahu generovať personalizované podvodné správy, ktoré pôsobia dôveryhodne a cielia na konkrétne osoby.

Falošné dokumenty a identita – pomocou AI je možné vytvárať realistické falzifikáty dokumentov používaných pri žiadostiach o úver.

Zber a analýza dát bez vedomia – nesprávne alebo netransparentné využívanie AI systémov môže viesť k neoprávnenému spracúvaniu osobných údajov.

Pozor si treba dať na lákavé úverové ponuky, s „garantovaným schválením“ bez preverovania bonity, často podmienené zaslaním osobných údajov alebo poplatkom vopred. Taktiež sa treba chrániť pred zneužitím dokladov totožnosti, neoprávnené použitie ich kópií môže viesť k uzatvoreniu úveru bez vedomia dotknutej osoby. Pozor i na nezabezpečené on-line formuláre, a to zadávanie citlivých údajov na falošných webových stránkach. Treba byť obozretný aj pri neočakávaných ponukách úverov a podozrivo personalizovaných správach. Nikdy neposielajte kópie svojich dokladov neznámym osobám alebo prostredníctvom nezabezpečených platforiem. Pri internetbankingu využívajte silné heslá, dvojfaktorové overenie a pravidelne si aktualizujte bezpečnostný softvér v počítači.

Ako sa správať pri podozrení z podvodu?

• Ukončite hovor: Ak vám volá niekto, kto tvrdí, že je z banky a žiada osobné údaje, okamžite hovor ukončite.
• Neklikajte na linky: Nikdy neotvárajte prílohy a neklikajte na linky v podozrivých e-mailoch či SMS správach.
• Overte si informácie: V prípade pochybností zavolajte priamo svojej banke (na číslo z ich oficiálnej stránky).
• Chráňte si údaje: Do internet bankingu sa prihlasujte výhradne cez oficiálnu zabezpečenú webovú adresu.
• Pozor na podozrivé aplikácie: Neinštalujte si žiadne aplikácie na žiadosť cudzích osôb, ktoré by im umožnili vzdialený prístup k vášmu telefónu.

Čo robiť, ak sme poskytli citlivé údaje? V prípade finančných záležitostí treba okamžite kontaktovať danú finančnú inštitúciu a potom sa riadiť jej inštrukciami. V týchto prípadoch je rýchlosť skutočne kľúčová, pretože v mnohých prípadoch ovplyvňuje samotnú výšku škody spôsobenú podvodníkom. V prípade, keď ste sa už stali obeťou podvodu, môžete vždy podať trestné oznámenie. Základným aspektom obrany je však každodenná ostražitosť.

Malware: Animované nástrahy

Nová správa Threat Insights Report ukazuje, ako útočníci zdokonaľujú svoje kampane pomocou profesionálne vyzerajúcich animácií a komerčných malvérových služieb. Výskumníci upozorňujú, že tieto útoky kombinujú atraktívne vizuálne prvky známe z hostingových platforiem, napr. Discord, a 

pravidelne aktualizované malvérové sady (kity). To im pomáha unikať pozornosti používateľov aj bezpečnostných nástrojov. 

Na základe údajov z miliónov koncových zariadení s HP Wolf Security patria medzi kľúčové poznatky:  

Falošná aktualizácia Adobe: Falošný PDF súbor s logom Adobe presmeroval používateľa na podvodnú stránku, ktorá napodobňovala aktualizáciu jeho PDF čítačky. Animovaný priebeh inštalácie imitoval oficiálnu aktualizáciu a prinútil používateľa stiahnuť si modifikovanú verziu nástroja ScreenConnect. Tento legitímny nástroj na vzdialený prístup následne nadviazal spojenie so serverom útočníkov a umožnil prevzatie kontroly nad zariadením. 

Malvér na Discorde obchádza ochranu Windows 11: Útočníci hostovali škodlivý kód priamo na platforme Discord, aby nemuseli budovať vlastnú infraštruktúru a zároveň ťažili z dôveryhodnej reputácie domény. Ešte pred nasadením malvér upravuje funkciu Memory Integrity (Integrita pamäte) vo Windows 11, aby obišiel túto vrstvu zabezpečenia. Následne infekčný reťazec doručí Phantom Stealer – infostealer ponúkaný na undergroundových fórach formou modelu predplatného, s pravidelnými aktualizáciami a funkciami na krádež prístupových údajov a finančných informácií. 

DLL sideloading obchádza skenery zabezpečenia koncových bodov: Útočníci sa vydávali za kolumbijskú prokuratúru a šírili podvrhnuté právne výzvy prostredníctvom mailu. Odkaz viedol na podvodný web napodobňujúci vládne stránky, kde sa automaticky spustila animácia smerujúca používateľa k zadaniu „jednorazového hesla“. To ho prinútilo stiahnuť a otvoriť zaheslovaný archív, ktorý obsahoval skrytý škodlivý DLL súbor. Ten inštaloval malvér PureRAT, ktorý útočníkom poskytol plný vzdialený prístup k zariadeniu obete. Detegovateľnosť týchto vzoriek bola extrémne nízka – antivírusové nástrojei dentifikovali v priemere len 4 % z nich. 

Súčasťou zverejnenej správy je aj blogový príspevok analyzujúci šírenie malvéru zameraného na krádež prihlasovacích cookies (teda údajov, ktoré udržiavajú aktívne prihlásenie), zneužitie prístupových údajov a rastúci výskyt infostealerov. Namiesto krádeže hesiel či obchádzania dvojfaktorového overenia (MFA) útočníci často zneužívajú cookies, ktoré potvrdzujú prihlásenie používateľa, a získajú tak okamžitý prístup k citlivým systémom. Podľa analýzy útokov zverejnených v 3. štvrťroku 2025 tvorili infostealery 57 % najrozšírenejších malvérových rodín.

Správa, ktorá skúmala údaje z obdobia júl až september 2025, ukazuje, ako kyberzločinci naďalej diverzifikujú metódy na obchádzanie detekčných nástrojov, napríklad:

Aspoň 11 % mailových hrozieb identifikovaných pomocou HP Sure Click obišlo jeden alebo viac skenerov mailových brán. 

Archívne súbory boli najčastejším nosičom malvéru (45 %), čo predstavuje nárast o 5 percentuálnych bodov oproti 2. štvrťroku. Útoky často zneužívajú formáty .tar a .z. 

V 3. štvrťroku tvorili PDF súbory 11 % zablokovaných hrozieb, čo je nárast o 3 percentuálne body oproti predchádzajúcemu obdobiu.

SR: Vyššie príjmy?

Hoci osem z desiatich ľudí na Slovensku čaká v tomto roku vyššie životné náklady ako vlani, s vyšším príjmom domácností počíta necelá tretina Sloveniek a Slovákov. Nadpolovičná väčšina si myslí, že ich príjmy budú rovnaké ako v minulom roku a 17 percent sa obáva medziročného poklesu. Tí, ktorí rátajú s navýšením finančných zdrojov, najčastejšie spomínajú sumu od 50 do 100 eur mesačne. Podľa prieskumu pre Home Credit Slovakia Ipsos tento rok určite požiada o zvýšenie platu 15 percent opýtaných a ďalších 22 percent asi áno. Väčšina sa k tomu stavia skôr opatrne, najviac hovoria o náraste mzdy o 5 až 10 percent. Na druhej strane, traja zo sto si budú pýtať minimálne 50-percenté navýšenie.

Približne každý tretí Slovák 31 percent očakáva v tomto roku vyšší priemerný mesačný príjem v porovnaní s uplynulým rokom. O niečo vyšší príjem deklarovalo v prieskume 24 percent a výrazne vyšší 7 percent respondentov. Naopak, medziročne výrazne horšie po príjmovej stránke bude na tom podľa očakávaní ľudí 6 percent z nich a o niečo horšie 11 percent. Najviac je ale takých – 52 percent, ktorí sa domnievajú, že príjem ich domácností sa v porovnaní s vlaňajškom nezmení. Výrazné zvýšenie príjmov v roku 2026 častejšie očakávajú ľudia s mesačným príjmom do 800 eur a taktiež výraznejšie aj osoby s učňovským vzdelaním. O niečo vyššie príjmy zase častejšie spomínajú respondenti vo veku 27 až 35 rokov. No a s porovnateľnou situáciou ako vlani vo vyššie miere rátajú mladí vo veku 18 až 26 rokov či ľudia z jednočlenných domácností.

Z tých, ktorí veria vo vyššie tohtoročné príjmy, najviac (28 %) počíta so sumou od 50 do 100 eur mesačne. Menej ako 50 eur za mesiac navyše čaká 27 percent a prilepšenie od 100 do 200 eur očakáva ďalších 18 percent ľudí. Na viac ako 500 eur to vidí 5 percent a mesačnú sumu presahujúcu 1 000-eurové navýšenie čakajú štyria zo sto respondentov. Keďže osem z desiatich ľudí podľa prieskumu očakáva v tomto roku vyššie životné náklady, no s väčšími príjmami počíta len necelá tretina, pomerne veľká časť populácie bude na tom po finančnej stránke horšie ako v minulom roku. Na otázku - O koľko by sa musel zvýšiť mesačný príjem vašej domácnosti, aby pokryl rast nákladov? - najviac opýtaných (27 %) uviedlo sumu 100 až 200 eur. Takmer štvrtina ľudí, presne 24 percent, by potrebovala 200 až 300 eur za mesiac navyše, 17 percent ľudí 300 až 500 eur a každý desiaty sa vyjadril, že by im na vykrytie predpokladaných finančných strát bolo treba do rodinnej kasy aspoň o 500 eur mesačne naviac.

EU: S.EU

V Európskej únii sa pripravuje nový právny rámec na podporu spoločností. Krajiny EÚ by mohli buď vytvoriť novú obchodnú formu, alebo začleniť pravidlá platné v celej EÚ do existujúcej národnej formy. Jednotná európska spoločnosť (S.EU) by sa vzťahovala na nekótované spoločnosti s ručením obmedzeným so sídlom v jednej z 27 krajín EÚ. Registrácia by mala byť plne digitálna a dokončená do 48 hodín, pričom by sa vyžadoval minimálny splatný kapitál iba jedno euro. Podporu bezproblémového fungovania na vnútornom trhu má zabezpečiť jednotný digitálny viacjazyčný portál prevádzkovaný Európskou komisiou, ktorý by bol prístupný vo všetkých členských štátoch EÚ.

Europoslanci chcú uľahčiť prístup S.EU k investíciám, a to aj prostredníctvom alternatívnych modelov financovania, a zároveň zabezpečiť voliteľné ochranné systémy ako oddelenie hlasovacích a hospodárskych práv alebo rozdelenie zisku na základe zmluvných dohôd obmedzených časom alebo výškou. Navrhujú tiež pravidlá na prilákanie a udržanie si špičkových talentov v S.EU, a to aj prostredníctvom plánov vlastníctva zamestnaneckých akcií a zamestnaneckých opcií na akcie.

S.EU by mali byť schopné komercializovať základný výskum a vyzýva na opatrenia, ktoré by zabezpečili lepšiu spoluprácu medzi malými a strednými podnikmi, startupmi, scaleupmi a výskumnými inštitúciami v EÚ. S.EU by mali mať prístup k špecializovanému a zrýchlenému mechanizmu riešenia sporov, ktorý by bol dostupný v angličtine.

e-Prihlášky: Menia prijímanie detí do škôl

Ministerstvo školstva spustilo na Slovensku jednotný elektronický systém prihlasovania do škôl. Ako prvých sa novinka dotýka uchádzačov o stredné školy. Cieľom portálu ePrihlášky je nahradiť doterajší neprehľadný systém viacerých formulárov jedným digitálnym riešením. Rodičia už nemusia vyhľadávať rôzne tlačivá na stránkach škôl, nosiť papierové doklady ani čakať v neistote, kam ich dieťa napokon nastúpi.

Najväčšou zmenou je možnosť podať jednu prihlášku na viacero škôl, pričom sa školy zoradia od najviac po najmenej preferovanú. Systém následne pracuje s poradím uchádzačov, kapacitami škôl a zákonnými kritériami prijímania. Zámerom je zabrániť situáciám, keď dieťa získa miesto na viacerých školách naraz a blokuje kapacity ostatným uchádzačom. Ak sa dieťa dostane na školu s vyššou prioritou, systém automaticky uvoľní miesta na menej preferovaných školách ďalším deťom. Elektronická forma prihlášky nie je povinná, stále možno podať aj listinnú prihlášku. Digitálna verzia však prináša výhody. Systém ePrihlášky sa prepája so štátnymi registrami, vďaka čomu sa už nemusia dokladovať rodné listy, potvrdenia o pobyte a v budúcnosti ani potvrdenia od lekárov. Priebeh prijímacieho konania je dostupný on-line a o výsledkoch informujú mailové notifikácie. Systém ruší aj potvrdenia o nastúpení. Dieťa tak nepríde o miesto len preto, že si rodič včas nevšimne rozhodnutie školy. Rozhodnutie o prijatí sa zobrazí na on-line nástenke pod prideleným kódom, rozhodnutie o neprijatí sa doručí štandardne, aby rodič mohol podať odvolanie.

Nový systém výrazne pomáha aj školám. Odstraňuje manuálne prepisovanie prihlášok, znižuje potrebu opakovanej komunikácie s rodičmi a šetrí čas aj finančné náklady, napríklad na poštovné. Školy môžu údaje z ePrihlášok priamo exportovať do svojich informačných systémov, čo im uľahčuje prípravu na nový školský rok a zlepšuje plánovanie kapacít. Škola má okamžitý prehľad o kapacitách bez dodatočnej komunikácie. Odvolacie konanie prebieha digitálne. Vďaka presnejšiemu rozdeleniu kapacít už v prvom kroku klesne aj počet odvolaní. Školy môžu údaje z prihlášok priamo importovať do školských informačných systémov, čo uľahčí tvorbu tried a prípravu nového školského roka.