Vishing v slovenčine: Ako AI telefonuje vašim zamestnancom

Zavolal vám dnes niekto z IT oddelenia a požiadal o OTP kód? Mohlo to byť AI. Vaši zamestnanci to pravdepodobne nevedeli rozlíšiť — a práve to je najnebezpečnejší útok súčasnosti.

Vishing je phishing cez telefón. Kým klasický vishing fungoval tak, že živý človek volal a predstierał sa za zamestnanca banky alebo IT podpory, dnes to robí AI — s dokonale realistickým hlasom, bez prízvuku, plynnou slovenčinou a s prístupom k informáciám o vašej firme z verejných zdrojov. Nástroje na klonovanie hlasu sú od roku 2023 dostupné zadarmo a útočníci ich aktívne využívajú.

V praxi to vyzerá takto: zamestnanec dostane email o podozrivom prihlásení na firemný účet. O 10 minút zavolajú z IT oddelenia — hlas znie profesionálne, pozná jeho meno a oddelenie — a požiadajú o overovací kód. Zamestnanec ho zadá. Útočník má prístup k účtu v reálnom čase. Celý útok trvá menej ako 3 minúty a nezanecháva takmer žiadne stopy.

Prečo je AI vishing v roku 2026 taký nebezpečný

• Hlas budí väčšiu dôveru ako email — ľudia sú evolučne naprogramovaní reagovať na hovorené slovo
• Útok je kontextový: AI pozná vaše meno, oddelenie, meno šéfa aj aktuálne projekty z LinkedIn a webu firmy
• Volá v stredu doobedu, nie v piatok podvečer — kedy ste v strehu najmenej
• Kombinuje kanály: email + SMS + hovor = trojnásobná dôveryhodnosť, ktorá zlomí aj obozretného zamestnanca

Ako otestovať odolnosť svojich zamestnancov

• Hlas budí väčšiu dôveru ako email — ľudia sú evolučne naprogramovaní reagovať na hovorené slovo
• Útok je kontextový: AI pozná vaše meno, oddelenie, meno šéfa aj aktuálne projekty z LinkedIn a webu firmy
• Volá v stredu doobedu, nie v piatok podvečer — kedy ste v strehu najmenej
• Kombinuje kanály: email + SMS + hovor = trojnásobná dôveryhodnosť, ktorá zlomí aj obozretného zamestnanca

Čo robiť okamžite po zachytení vishingového útoku

Ak zamestnanec hovor odmietol: výborne — zabezpečte, aby incident nahlásil IT oddeleniu a bezpečnostnému manažérovi. Každé nahlásenie je cenná informácia o aktívnej kampani. Ak zamestnanec vyzradil OTP kód alebo prístupové údaje: okamžite zmeňte všetky kompromitované heslá, revokujte aktívne session tokeny a aktivujte incident response protokol podľa NIS2.

Vishing bude len pribúdať. Nástroje na klonovanie hlasov sú dnes zadarmo, slovensky hovoriace AI modely sú dostupné od roku 2024 a bariéra vstupu pre útočníkov je nulová. Jediná skutočná obrana je zamestnanec, ktorý vie, ako útok vyzerá — pretože ho raz bezpečne zažil v simulácii OPSEC Lab a vie, ako zareagovať.