- AI naklonuje hlas vášho šéfa za pár sekúnd nahrávky.
- VÚB priznáva: 73 % strát klientov tvoria takéto podvody.
- Obranou nie je sluch, ale spätný hovor a MFA.
Národný bezpečnostný úrad (NBÚ) zverejnil prognózu kybernetických hrozieb pre rok 2026 a posolstvo je nezvyčajne priame: „Neverte vlastným ušiam ani očiam.“ Slovenský regulátor varuje, že umelá inteligencia posunie phishing, falošné hovory a deepfake videá do úrovne, v ktorej ich už dnes nerozozná ani jazykový korektor.
Doteraz mali Slováci jednu „domácu“ výhodu: nedokonalá slovenčina. Phishingový e-mail s preklepmi v koncovkách bol najjednoduchší spôsob, ako rozpoznať podvod. Generatívna AI túto výhodu zmazala — a dáta ukazujú, že útočníci to už naplno využívajú.
Čo sa zmenilo
Podľa správy ENISA Threat Landscape 2025, ktorá analyzovala 4 875 incidentov v EÚ od júla 2024 do júna 2025, tvoril phishing 60 % všetkých vstupných vektorov kyberútokov. Drvivá zmena prišla v kvalite: viac než 80 % phishingových e-mailov medzi septembrom 2024 a februárom 2025 využívalo AI na generovanie textu alebo prispôsobenie cieľu.
Na Slovensku tento trend potvrdzuje aj ESET Threat Report H2 2025. Detekcie investičného podvodu HTML/Nomani — typ deepfake reklamy, v ktorej AI „nahovorí“ za premiéra alebo riaditeľa ESETu — narástli medziročne o 62 %. Slovensko sa ocitlo medzi piatimi najviac zasiahnutými krajinami sveta.
Vplyv na peňaženky Slovákov je masívny. VÚB banka v tlačovej správe z marca 2026 uviedla, že investičné podvody tvoria 73 % všetkých strát klientov od začiatku roka. Medziročne narástli o 92 %, podvody zneužívajúce NFC technológiu vyskočili dokonca o 800 %. Najvyššia jednotlivá strata: 40 000 eur.
Podiel podvodov. Zdroj: kryptomagazin.sk
Prečo na tom záleží
Pre slovenského čitateľa to znamená koniec starého filtra. Roky platilo, že lámaná slovenčina v e-maile alebo SMS bola pre podvodníkov nákladová bariéra — slovenský trh sa neoplatilo cieliť, lebo prekladač vytvoril telegrafický nezmysel. Veľký jazykový model dnes vygeneruje rovnaký útok v perfektnej slovenčine — a v ľubovoľnom množstve.
K tomu pribudol hlas. Kryptomagazín už opísal scenáre, v ktorých si útočník naklonuje hlas člena rodiny alebo nadriadeného — stačí mu zopár sekúnd nahrávky z verejne dostupných videí a perfektnú slovenčinu v ľubovoľnom množstve.
Polícia SR pritom za prvý polrok 2025 zaevidovala iba 91 dokonaných investičných podvodov so škodou 900 000 eur. Kumulatívne od roku 2021 ide o 786 prípadov a škodu vyše 7,5 milióna eur. Reálne číslo je výrazne vyššie — väčšina obetí podvod nenahlási z hanby.
Najohrozenejšou skupinou sú podľa VÚB ľudia vo veku 50 až 75 rokov. Útočníci ich obvykle oslovia cez Facebook reklamu s deepfake videom známej osobnosti — Národná banka Slovenska opakovane varovala, že podvodníci zneužili aj podobizeň jej vlastných predstaviteľov.
Tri prípady, ktoré ukazujú, kam sa to uberá
Britská inžinierska firma Arup stratila vo februári 2024 v Hongkongu 25,6 milióna dolárov v jedinej video-konferencii. Útočník vytvoril deepfake CFO aj ďalších kolegov; zamestnanec autorizoval 15 prevodov v jednom dni. Peniaze sa nikdy nevrátili.
Ferrari skončilo lepšie — a nie náhodou. V júli 2024 útočník naklonoval hlas CEO Benedetta Vignu a zavolal vrcholovej manažérke. Tá položila kontrolnú otázku — názov knihy, ktorú jej Vigna nedávno odporúčal. Podvodník neodpovedal a zložil. Obrana zafungovala vďaka procesu, nie technológii.
Najtragickejší prípad sa stal doma. V decembri 2025 zomrel slovenský pacient po tom, ako uveril deepfake videu propagujúcemu „zázračný liek“ — útočníci v ňom zneužili tvár a hlas urológa Jozefa Dubravického, ktorý sa od podvodu verejne dištancoval. Polícia podľa techbyte.sk prípad spočiatku odmietla otvoriť. Stojí za zopakovanie: nešlo o stratu peňazí, ale o stratený život.
Čo hovoria odborníci
„Phishingové útoky postavené na sociálnom inžinierstve a psychologickej manipulácii obetí sa stali výrazne presvedčivejšími. Nástroje umelej inteligencie útočníkom uľahčujú prácu.“ — Ondrej Kubovič, špecialista na digitálnu bezpečnosť, ESET
ESET v auguste 2025 zároveň oznámil objav PromptLocku — historicky prvého ransomvéru, ktorý si škodlivý kód generuje cez lokálne spustený jazykový model za behu. Pre obrancov to znamená, že každá obeť dostane mierne odlišnú vzorku, ktorú klasické signatúrne antivírusy nezachytia. AI tak nemení len útoky na ľudí, ale aj útoky na systémy.
Catherine De Bolle, výkonná riaditeľka Europolu, to v správe EU-SOCTA 2025 zhrnula stručne: kriminálne siete sa zmenili na globálne, technologicky riadené podniky a sú prispôsobivejšie a nebezpečnejšie než kedykoľvek predtým.
Druhá strana mince: nie všetko je AI
Stojí za to počúvať aj triezvejšie hlasy. FBI vo svojej výročnej správe IC3 2025 po prvý raz osobitne uviedla kategóriu „AI-related“ — a jej podiel na celkových stratách (20,9 miliardy dolárov) bol len 4,3 %. Tradičný phishing, krádeže prihlasovacích údajov a klasické BEC útoky stále tvoria drvivú väčšinu škôd.
Štúdia Microsoftu zase potvrdila, že viacfaktorová autentifikácia (MFA) zablokuje 99,22 % pokusov o prevzatie účtu — a to aj vtedy, keď útočník už pozná heslo. Aj „dokonalý“ phishing v slovenčine zlyhá, ak druhý faktor nemá útočník v rukách.
Inými slovami: AI nezmenila typy útokov. Zmenila ich kvalitu. Obranou stále nie je hľadanie preklepov, ale procesy — spätné overenie hovoru, dvojité schválenie veľkých prevodov, hardvérové kľúče namiesto SMS kódov.
Záver: ako sa pred AI podvodmi chrániť v roku 2026
Ak ste niekedy spoznali podvod podľa zlej slovenčiny, môžete tento návyk pokojne zahodiť. V roku 2026 príde phishing v bezchybnej gramatike, hovor s hlasom vášho šéfa a video, na ktorom známa osobnosť presviedča, že práve teraz je čas investovať. Bezpečnosť sa presunie od oka a ucha k procesom — k jednej telefonickej kontrole navyše, k druhému faktoru, k otázke „prečo to chcete riešiť presne teraz a presne takto?“
Prehľad piatich najväčších kybernetických hrozieb roka 2026 nájdete v samostatnom článku.
Najčastejšie otázky (FAQ)
- Ako spoznám AI-generovaný phishingový e-mail, ak nemá preklepy?
Pozerajte sa na kontext, nie na gramatiku: na nezvyčajnú adresu odosielateľa, naliehavosť („zaplatiť do hodiny“), prílohy, ktoré ste nečakali, a odkazy, ktoré po nabehnutí myšou vedú inde, než tvrdí text. Pri akejkoľvek finančnej požiadavke zavolajte druhej strane späť na číslo, ktoré poznáte — nikdy nie na číslo z e-mailu.
- Čo robiť, ak mi zavolal „môj šéf“ alebo „pracovník banky“ s naliehavou požiadavkou?
Zložte, počkajte 30 sekúnd a zavolajte späť na overené číslo (z webu banky, z firemného adresára). Ak vás AI hlas tlačí k okamžitému prevodu peňazí alebo k inštalácii „diagnostickej“ aplikácie, ide takmer s istotou o podvod. Banka nikdy nepožaduje zadanie PIN, hesla ani inštaláciu aplikácie cez telefón.
- Pomôže mi proti deepfake podvodom dvojfaktorová autentifikácia?
Áno, a podstatne. Microsoft potvrdil, že MFA blokuje vyše 99 % pokusov o prevzatie účtu, aj keď útočník už pozná heslo. Najsilnejšia ochrana je hardvérový kľúč (FIDO2) alebo passkey — SMS kódy sa dajú prelomiť cez SIM swap, ale fyzický kľúč nie. Pre bežných používateľov je kombinácia silné heslo + autentifikačná aplikácia + opatrnosť pri kliknutiach stále veľmi účinná.
