Бизнес, успешно применяющий ИИ для упрощения интернет-коммуникаций с целевой аудиторией, столкнулся с проблемой «плохих ботов». Обезличенные фейковые сервисы, маскируясь под полезные ресурсы, обманывают интернет-пользователей в корыстных целях, забирая денежные средства, данные банковских карт и пароли.
Рассказываем о разновидностях ботов, схемах мошенничества и что делать, чтобы не нарваться на преступников.
Распространенные схемы мошенничества
Мошенники все активнее используют ставшие трендом автоматизированные средства, привлекая ботов обманывать пользователей социальных сетей, мессенджеров и других популярных локаций кибер-пространства.
При этом преступники очень мобильны: стоит только появиться новой, еще более эффективной технологии виртуального общения, как ее тут же криминализируют, адаптируя под преступные задачи. Чаще всего мошеннический софт появляется в большие распродажи. Imperva , лаборатория исследования угроз, говорит о росте негативного бот-трафика розничных веб-сайтов в 788 раз — на старте осенней «черной пятницы».
Вот один из самых громких примеров конца осени 2020: мир узнал о гринч-ботах. Виртуальные перекупщики, названные по аналогии злобных героев Д. Сьюза «Как Гринч украл Рождество», быстро, буквально сразу же после анонсирования Microsoft нового поколения игровых консолей PlayStation 5 от Sony и Xbox Series X, забронировали весь товар. Получив монополию, предприимчивые мошенники продавали дефицитные новинки по завышенной стоимости.
«Миллион лже-помощников»: множественность преступных схем
Важно понимать: вредна не сама технология ботов, а цели, с которыми их используют под якобы благовидными предлогами. Чреватых обманом поводов, как и жульнических схем, с каждым годом все прибывает: черный рынок бот-аккаунтов процветает.
Вот только «верхушка айсберга» огромного количества способов кибер-обмана «ненастоящими людьми», пользующимися людской алчностью, доверчивостью и другими слабостями:
- «выращивание алмазов» и подобные «фермы»;
- фантастический заработок на поиске внепланетного разума;
- «озолочение» торговлей «опционами»;
- «выплаты» госдепартаментом США;
- выигрыши в лотереи, о которых «победитель» и не подозревал;
- «торговля» прогнозами на ставок на спорт;
- соблазнительно «прибыльная» криптовалюта;
- «инвестиции» в поддельный Газпром и т.д.
Конкретные примеры мошенничеств
Мимикрирующая фантазия кибер-воров неиссякаема. Вот июльский случай со Сбербанком: боты рассылали пользователям его мессенджеров письма, оповещающие о победе в конкурсах на валютные денежные призы. Чтобы забрать выигрыш в рублях, требовалось совершить фатальное для сбережений клиента Сбербанка действие: оплатить «комиссию за конвертацию», сообщив онлайн-«оборотню» конфиденциальные сведения по карте.
Facebook тоже фаворит фиктивных ботов. В середине весны 2021 года на пользователей мессенджера обрушилась лавина постов с предложением установить последнее обновление, перейдя по ссылке. Выполнившие такое действие жертвы попадали на фиктивную форму авторизации фишингового сайта: он блокировал доступ к аккаунту и воровал персональные данные для продажи в даркнете с целью рассылки спама и вымогательств.
Запрашивающие конфиденциальную информацию голосовые боты — еще один претендент на персональные данные, на которые потом третьи лица оформляют кредиты.
Наконец, боты-вредители вполне способны совершать массу злонамеренных действий самостоятельно, без «прикрытия» соцсетей и мессенджеров. Например, объединенными усилиями, тысячи и сотни тысяч лже ботов принудительно делают трендовыми самые невостребованные хэштеги и темы. Аналогичный принцип работает, когда недобросовестные блогеры-боты массово:
- рекламируют какой-то товар;
- дезинформируют по важным темам;
- порочат деловую репутацию;
- вовлекают в аферы.
«Осторожно, «ВКонтакте»!»: преступная схема рекламы игровых ботов
Несмотря на предупреждения о мошенниках, все равно находятся те, кто всерьез относится к быстрым и крупным заработкам в интернете. Как пример — раскрытая афера игровых ботов, предлагавших пользователям «ВКонтакте» реально разбогатеть, добывая виртуальные «алмазы». «Драгоценности» предполагалось обналичивать в настоящие рубли (вывод средств — после внесения комиссии за конвертацию). Такая фальшивая активность наблюдалась, преимущественно, в пабликах для несовершеннолетних: им предлагалось заплатить за VIP-доступ и/или пригласить друзей. Как только комиссия или VIP-доступ оплачивались, аккаунт моментально блокировался.
GameBot: один из актуальнейших ботов «ВКонтакте»
GameBot, как и тысячи подобных автоматизированных инструментов популярной соцсети, представляет угрозу для невнимательных участников игровых сервисов: как правило, их разработчики никому не собираются платить, но зато активно собирают «пожертвования». В пользовательских соглашениях прямо указано:
- что сервис не обязуется выводить средства на электронные счета своих лучших юзеров;
- что сумма вознаграждения определяется и начисляется субъективно (на усмотрение владельца сервиса).
При этом GameBot всячески стимулирует юзеров делать добровольные пожертвования (например, обещая большую сумму вознаграждения) и ворует деньги и/или конфиденциальные сведения.
Как «ВКонтакте» реагирует на вирт-мошенников
Соцсеть модерирует контент, делает проактивный внутренний мониторинг и от лица администрации направляет данные о подозрительной деятельности в Роскомнадзор и Роскачество (и наоборот, службы дают сигнал администрации). Кроме того, платформа самостоятельно выявляет и пресекает инциденты — автоматически и по жалобам пользователей, с проведением проверки и последующей блокировкой.
Нашествие ботов: они растут и внедряются
Проблема фейковых чат-ботов — в использовании ими игровых механик (заставляют идти на контакт) и их кажущейся реальности. Для введения в заблуждение хакеры прибегают к нескольким уловкам:
- вызывающая доверие аватарка;
- почти полная идентичность ссылки на виртуального собеседника с реальной, принадлежащей авторитетной компании.
Новых жертв, среди которых большинство — несовершеннолетние и пожилые — постоянно прибывает из-за 100% автоматизированности ботов. Особенно много появилось ботов в 2020 году: в Twitter их насчитывается до 60% (аналитика более 200 млн твитов) — почти все «специализируются» на теме COVID-19. Муссирующие неточные сообщения о пандемии боты составляют:
- 82% из 50 лучших ретвитеров;
- 62% из 1 тыс. влиятельных ретвитеров.
Почти четырехкратное (372%) увеличение негативного трафика зафиксировано на касающихся медицины веб-сайтах.
«Поддельный бот»: как выявить и обезоружить
Ложные ассистенты выявляются изучением профиля бота. Вот четыре признака, в совокупности составляющие типичный портрет хакера:
- свежая дата регистрации;
- отсутствует фото на аватаре;
- минимум конкретной информации личного свойства;
- активное «пробивание» определенной темы.
Лучшие способы защиты от таких «хищников» — использовать надежное решение, исключающее переход на фишинговый или скам-сайт, а также проявлять бдительность и не рассчитывать на излишнюю щедрость незнакомцев. Как правило, они стараются не давать времени на раздумья, требуя совершить что-то «немедленно», «как можно быстрее» и т.п.
В целях безопасности категорически не рекомендуется сразу переходить по ссылкам сообщений мессенджеров и социальных сетей, электронных писем (под знакомыми могут скрываться киберуголовники).
Рекомендации экспертов
Интернет — не место для тайных меценатов. Чтобы не стать жертвой их имитаторов, придуманы Live Dune и другие работающие на онлайн-площадках сервисы комплексной аналитики показателей коммуникационных платформ.
Нужно критически оценивать ситуацию и соблюдать цифровую гигиену, кроме этого:
- проверять доменное имя на оригинальность;
- не сообщать персональные данные ботам и проверять ссылки на них на официальном сайте;
- обеспечить безопасность соединения подключением протокола SSL (безопасная передача информации между браузером и сайтом).
Если мошенничество все-таки произошло — нужно мгновенно сообщить в полицию и той компании, от лица которой действовали воры.
#чат-боты #кибербезопасность
