И речь не только о дипфейках, которыми уже никого не удивишь. Оказалось, что, общаясь с чат-ботами, мы сами сливаем о себе всё, вплоть до паспортных данных и паролей. А злоумышленникам остаётся только собрать этот урожай.
В чём дело?
Вы хотя бы раз просили нейросеть написать письмо, пересказать статью или придумать тост? Если да, то вы в группе риска. Фиксируется волна атак, где искусственный интеллект используется не только для создания реалистичных голосовых сообщений от имени вашего начальника, но и для сбора данных через, казалось бы, безобидные чат-боты.
Почему это происходит именно сейчас?
Нейросети стали массовыми. Мы кинулись их тестировать, экономить время, решать рабочие задачи. Однако, если вы пользуетесь малоизвестными сервисами или бесплатными версиями ботов, то помните, что они не несут никакой ответственности за вашу приватность.
Как именно действуют мошенники
Чат-бот-двойник, который сливает всё в открытый доступ
Вы ищете удобный сервис на базе ChatGPT или другую популярную нейросеть. Находите сайт с простым интерфейсом, регистрируетесь и начинаете работать. Бот умный, отвечает быстро, вы в восторге. Вы просите его помочь составить резюме и скидываете свои паспортные данные, чтобы он «красиво оформил». Просите написать письмо в техподдержку банка и копируете номер своей карты. Обсуждаете рабочий проект и загружаете коммерческую тайну.
А теперь внимание: создатели такого «левого» сервиса могут оказаться обычными мошенниками. Или просто безответственными людьми. Любая ваша фраза, любой загруженный файл могут быть использованы против вас. Паспортные данные уйдут в даркнет, а переписка с обсуждением зарплаты станет достоянием общественности.
ИИ на службе фишинга и дипфейков
Это более технологичный, но не менее опасный сценарий. Раньше мошенники сами писали фишинговые письма с ошибками и плохим переводом. Теперь они просят нейросеть написать идеальное письмо от имени банка, начальника или Госуслуг. ИИ делает это быстро, без орфографических ошибок и с учётом психологии. Вы получаете сообщение, которое невозможно отличить от настоящего.
Второй этап - дипфейки. Раньше подделывали голоса Пугачёвой или Баскова, сейчас - голос вашего директора. Мошенники звонят вам через мессенджер, вы слышите знакомый голос: «Срочно переведи деньги на такой-то счёт, потом всё объясню». Голос может быть сгенерирован на основе секундной записи из рабочего созвона, который кто-то слил в сеть. А нейросеть уже дорисует интонацию и паузы.
Что делать прямо сейчас
Проблема в том, что технологии ушли вперёд, а привычки безопасности остались на уровне «сменить пароль раз в полгода». Вот что нужно сделать прямо сейчас, чтобы не стать жертвой ИИ-мошенников.
Перестаньте кормить нейросети личными данными
Запомните правило: чат-бот - это не ваш друг и не секретарь, которому можно доверить паспорт. Всё, что вы вводите в диалог, потенциально становится публичным. Не отправляйте в нейросети сканы документов, номера карт, пароли, адреса и другие данные, которые нельзя показывать посторонним. Для рабочих тайн и подавно используйте только корпоративные защищённые сервисы.
Пользуйтесь только официальными и проверенными сервисами
Не ведитесь на бесплатные сайты-клоны, которые обещают доступ к GPT задаром. Используйте официальные приложения крупных компаний, которые публикуют политику конфиденциальности и несут ответственность за утечки (хотя и они, к сожалению, случаются). Перед тем как начать пользоваться новым ботом, загуглите отзывы и поищите, не было ли скандалов с утечками.
Настройте двухфакторную аутентификацию везде, где только можно
Если ваши данные всё же утекут из нейросети или вы попадётесь на фишинговое письмо, написанное ИИ, двухфакторная аутентификация может стать последним рубежом обороны. Без неё мошенники, узнав ваш пароль, войдут в аккаунт мгновенно. С ней у них ничего не выйдет. Включите её в банках, на Госуслугах, в соцсетях и мессенджерах.
Договоритесь с близкими и коллегами о «стоп-слове»
Дипфейки становятся всё реалистичнее. Если вам звонят и просят денег или срочных переводов, даже голос родственника - не гарантия. Договоритесь о секретном слове или фразе, которую вы будете говорить в экстренной ситуации. Если собеседник не может её назвать - кладите трубку и перезванивайте сами по старому номеру.
Проверяйте ссылки, даже если письмо выглядит идеально
ИИ пишет грамотно, но ссылки всё ещё ведут на поддельные сайты. Получили письмо от «начальника» со ссылкой на «новый регламент»? Не кликайте. Наведите курсор, посмотрите настоящий адрес ссылки. Если он ведёт на странный сайт с ошибками в названии банка или компании, - удаляйте письмо.
Экспертный блок
Мы в «Мошеловке» видим, что ИИ стал для мошенников не просто инструментом, а настоящим катализатором. Раньше, чтобы создать качественный дипфейк или фишинговую рассылку, нужны были программисты и время. Теперь это может сделать любой школьник, скопировав код или промт у других аферистов.
Самая большая опасность здесь - наша собственная доверчивость. Нам кажется, что раз бот умный и вежливый, значит, ему можно доверить всё. Но нейросеть - это просто программа. Она не хранит секреты, особенно если она размещена на сомнительном ресурсе. Любой ваш запрос может быть продан, украден или просто случайно опубликован.
И отдельно хотим предупредить о корпоративных утечках. Если вы скидываете в публичный чат-бот коммерческие документы, базы клиентов или финансовые отчёты, считайте, что вы выложили их в открытый доступ. Ваш работодатель вправе уволить вас за это, а компания - потерять миллионы. Будьте бдительны.
Что в итоге?
Искусственный интеллект - это удобно, но небезопасно. Мошенники уже адаптировались и используют нейросети быстрее, чем мы успеваем узнать о новых угрозах. Чтобы не попасть в ловушку, достаточно соблюдать цифровую гигиену и помнить: бесплатный сервис берёт плату вашими данными.
Подписывайся! Мы детально разбираем схемы мошенников и даём только рабочие инструкции по защите.
ВК | ТГ | ОК
#Мошеловка #НародныйФронт