Осторожно: мошенники уже используют ИИ, чтобы обмануть вас

Плохие парни не ждут разрешения на использование инноваций — они активно внедряют технологии искусственного интеллекта (ИИ) в мошеннические схемы, чтобы отбирать деньги у простых россиян.

В этой статье разберем, какие схемы с использованием ИИ используют мошенники и как распознать попытку обмана.

Мошенники активно используют искусственный интеллект для обмана россиян. Россияне теряют миллионы рублей.

Новые схемы развода касаются каждого

Технологии искусственного интеллекта существенно упростили жизнь всем пользователям — в том числе и мошенникам. ИИ-инструменты:

• доступны любому человеку — по подписке или вовсе бесплатны;
• просты в использовании, не требуют от мошенников опыта в программировании или каких-либо специфических навыков;
• приложения банков, мессенджеры, социальные сети и другие платформы пока не имеют надежных механизмов, позволяющих выявлять и блокировать контент, сгенерированный с помощью ИИ;
• законодательство многих стран не успевает за развитием технологий, поэтому не каждое мошенническое действие с использованием генеративного интеллекта можно правильно квалифицировать.

Перечисленные выше аспекты существенно снижают порог входа для мошенников. Инструменты — доступны, обучение — не требуется, пользователи и платформы — все еще беззащитны. Отсюда — беспрецедентный рост выявленных нарушений.

А сколько еще предстоит выявить!

При столкновении с ИИ-мошенничеством обычные пользователи вынуждены рассчитывать только на наблюдательность и интуицию. Эффективной защиты все еще нет.

Противоречивая ситуация складывается с широким освещением в СМИ прецедентов ИИ-мошенничества, конечно, с подробным описанием схем и методов, а еще — с красочно описанным опытом жертвы: как попалась, что способствовало, почему действия мошенников оказались успешными. С одной стороны, так повышается осведомленность пользователей, которые так или иначе интересуются темой информационной безопасности. С другой — навязчивое напоминание об успешности схем с использованием ИИ буквально «приглашает в профессию» все большее число аферистов.

Каждая новая статья с подробным описанием успешного развода — буквально инструкция для афериста. Подумайте об этом так: чем проще и эффективнее схема мошенничества, тем больше людей, скорее всего, попробует свои силы в этом.

SMS и фишинговые рассылки

В отличие от простых жуликов, искусственный интеллект может обрабатывать огромные массивы информации, на основе которой генерировать такое же огромное число сообщений для не менее огромного числа пользователей.

Только представьте: ИИ анализирует вашу переписку с человеком, пусть не очень точно, но копирует стиль общения собеседника, грамматику, учитывает собранную из бесед информацию и выводит вас на совершение целевого действия: перевод средств, переход по фишинговой ссылке, установку приложения (трояна, конечно же!) или передачу данных для авторизации в каком-либо сервисе, например.

Да, данная схема будет иметь наибольшее число отказов и при этом дороже всего обойдется мошенникам. Но, с учетом возможных объемов рассылки, даже 1% успешных разводов из 100 000-ной рассылки может быть очень прибыльным для мошенников.

Клонирование голоса

Мошенники могут записать ваш голос.

Это простая истина: могут — и все. Они сделают это по телефону под видом социологического исследования, предложения товаров и услуг, опроса о качестве связи от имени оператора и так далее. При этом их главная цель — записать ключевое слово «Да».

Используя запись голоса и возможности искусственного интеллекта, можно озвучивать совершенно любой текст. Современные программы для преобразования текста в речь намного лучше старых благодаря алгоритмам глубокого обучения, которые помогают точнее воспроизводить речь, интонации и эмоции конкретных людей.

Это значит, при разговоре по мобильной связи найти различия с оригиналом будет практически невозможно.

В каких схемах используется запись голоса?

1. В случаях банковского мошенничества через сервисы, использующие биометрическую идентификацию личности, в частности по голосу.
2. С целью выманивания средств, а также данных для авторизации у ваших родственников, друзей и коллег. Очень важно понимать, что моральные принципы многих аферистов весьма шатки — и они не побрезгуют ничем, чтобы заполучить ваши деньги. От имени родителей позвонят детям и скажут вынести все деньги курьеру, от имени детей позвонят родителям и будут захлебываться слезами ужаса. Сегодня известны случаи, когда мошенники прикидывались уже мертвыми людьми — и даже так выманивали деньги у сломленных горем людей.
3. В рамках так называемой схемы Fake Boss, когда псевдоруководитель связывается с жертвой через мессенджер, чтобы сообщить о предстоящем разговоре со следователем или с требованием передать реквизиты доступа к банковским счетам, перечислить деньги или передать их курьеру.

Дипфейки

Социальные сети предоставляют мошенникам кладезь контента о пользователях: личные фото с разных ракурсов, короткие видео с записью голоса. Когда вы публикуете в открытый доступ фото или видео, помните: аферисты могут использовать их для создания чрезвычайно реалистичных видео- и аудиозаписей, а в отдельных ситуациях ваш образ могут использовать для видеосозвона, чтобы выманить деньги или ценную информацию у ваших коллег, подчиненных, родных и близких.

Как мошенники могут использовать дипфейки?

1. Имитация внешности известного вам человека существенно усиливает эффект схем, описанных в предыдущем блоке.
2. Не спешите влюбляться! Дипфейки нашли широкое применение в схемах разводов на сайтах знакомств. Злоумышленники создают с нуля внешность очень привлекательного человека или копируют реального, переводят общение в мессенджеры и устраивают видеосозвоны, зачастую пикантного содержания. Основная цель таких афер — эксплуатировать людей эмоционально и финансово. Устанавливая глубокую эмоциональную связь, по сути, влюбляя в себя человека и завоевывая его доверие, мошенники используют его, чтобы требовать деньги, конфиденциальную информацию или даже для финансового мошенничества от его имени.
3. Широко распространенная на территории РФ многоступенчатая схема, в рамках которой с жертвой связываются «сотрудники правоохранительных органов». Возможность прогуглить конкретного сотрудника, опознать его по видео с помощью фото на официальном сайте, а еще погоны, антураж кабинета за спиной — все это усыпляет бдительность жертвы. Используя эту схему, жулики вытянули из россиян не один миллиард рублей. И вытянут еще — уж поверьте!
4. Дружить с незнакомцами тоже опасно. Медиа-боты, или ненастоящие люди, которые активно комментируют ваш профиль в социальных сетях, общаются, отвечают на вопросы и при этом еще ведут свою страницу — даже у опытного пользователя не всегда получается понять, что он имеет дело с продвинутым ботом. Как показывает мировая практика, сегодня эффективность медиа-ботов пугающе высока.

В заключение

Итак, это ясно: технологии ИИ доступны вам, доступны нам, доступны и мошенникам. И они уже их используют, чтобы вытягивать накопления у простых людей.

По мере того, как ИИ становится все более доступным, растут и возможности его злоупотребления.

Чтобы дать отпор мошенникам, стоит придерживаться простых правил безопасного поведения.

1. Не передавайте персональные данные третьим лицам и при этом учитывайте, что ваша личная информация уже может быть в руках злоумышленников. И уж поверьте, они будут использовать ее, чтобы усыпить ваше доверие.
2. Не снимайте трубку на незнакомые номера, не отвечайте «Да» и «Нет», когда говорите с незнакомым человеком.
3. Если в рамках диалога вы ощущаете давление, если собеседник подталкивает вас к какому-то действию и торопит — будьте уверены, что это развод.
4. Никому не передавайте код безопасности, присланный по SMS! Его спрашивают только мошенники!
5. Обязательно сообщите детям и старшим родственникам о том, что мошенники могут связаться с ними от вашего имени, или от имени любого другого пользователя. Придумайте секретный вопрос, который будете использовать в ситуациях, когда подлинность звонящего вызывает подозрения.
6. По возможности закройте личные профили в социальных сетях, не публикуйте личную информацию без необходимости. Также вы можете оформить запрос на удаление личных данных и профилей с любых веб-сайтов и приложений — на законных основаниях. Если вы не пользуетесь профилем в соцсети, лучше просто удалите его. Так будет безопаснее для вас и ваших близких.

Помните: конфиденциальность ваших данных сегодня — залог безопасности.

Материалы по теме: