Анна Сергеевна, 58 лет, проснулась среди ночи от странного звука — телефон вибрировал, на экране мелькали уведомления от банка. Она не придала значения, перевернулась на другой бок. Утром обнаружила, что с её карты списаны все сбережения. «Как такое возможно? Я же ничего не нажимала, никому не звонила!» — рыдала она в трубку дочери. Я записал этот разговор и выяснил, что мошенники теперь используют ботов и искусственный интеллект, чтобы атаковать банковские приложения круглосуточно. Эксперт по информационной безопасности Илья Зуев рассказал, как это работает и как защититься.
Тысячи телефонов в одном зале: как работают бот-фермы»
Всё началось с того, что Анна Сергеевна пришла в отделение банка. Она была бледна, руки дрожали. За консультацией к ней подошёл молодой специалист, но она попросила начальника отделения. Ей казалось, что только начальник сможет объяснить, как с её карты исчезли деньги.
Начальник отделения, назовём его Андрей Викторович, выслушал её и тяжело вздохнул:
— Анна Сергеевна, к сожалению, вы стали жертвой новой схемы. Мошенники теперь используют ботов.
— Каких ботов? — не поняла она.
— Представьте себе огромный зал, уставленный стеллажами с телефонами. Мошенники покупают тысячи сим-карт, вставляют их в специальные боксы, и телефоны начинают жить своей жизнью. Они заходят в банковские приложения, пытаются проводить платежи, менять лимиты. Полностью имитируют действия клиента.
— Но как они зашли в моё приложение? — не унималась Анна Сергеевна. — У меня же пароль, отпечаток пальца!
— Они не заходили к вам в телефон, — объяснил Андрей Викторович. — Они пытаются подобрать доступ к вашему счёту через свои устройства. Искусственный интеллект анализирует поведение пользователей, ищет ошибки логики в банковских приложениях, находит слабые места. А боты круглосуточно проверяют тысячи комбинаций.
Как боты обманывают банки
Анна Сергеевна слушала и не верила своим ушам.
— Значит, не я нажала на какую-то ссылку? Не переходила по фишинговому сайту?
— Нет, — покачал головой Андрей Викторович. — Это техническая атака. Мошенники используют искусственный интеллект, чтобы найти ошибки в защите приложений. Боты пытаются провести платеж, изменить лимиты, перевести деньги на подконтрольные счета. И если находят уязвимость — используют её.
— И что, банк никак не защищается? — возмутилась женщина.
— Защищается. У нас есть система интеллектуальной защиты. Она анализирует поведение пользователей с помощью алгоритмов машинного обучения. Система отличает автоматизированные запросы бота от действий реального клиента.
— Тогда почему меня не защитили?
— Потому что мошенники становятся изощрённее. Они имитируют поведение реального человека. Боты действуют как обычный пользователь: заходят в приложение в привычное время, проводят платежи на небольшие суммы, постепенно увеличивают лимиты. Системе сложно отличить их от вас.
Цифровой отпечаток: как банк распознаёт мошенников
В разговор вмешалась женщина, которая стояла в очереди. Она представилась Еленой, 42 года, и сказала, что работает в IT-сфере.
— Я могу объяснить, — сказала Елена. — Банки используют технологию «цифровой отпечаток» устройства. Каждый телефон, планшет или компьютер имеет уникальные характеристики: модель, версию операционной системы, настройки, даже то, как вы держите устройство, как нажимаете на кнопки.
— И что? — спросила Анна Сергеевна.
— Если вы всегда заходите в приложение с одного телефона, а тут вдруг кто-то пытается зайти с другого устройства — система это видит. Она создаёт «цифровой отпечаток» вашего устройства и пропускает только доверенные.
— Но у меня всегда один телефон, — удивилась Анна Сергеевна.
— Значит, мошенники либо смогли подделать отпечаток вашего устройства, либо нашли способ обойти защиту. Это сложно, но возможно. Именно поэтому они используют искусственный интеллект — чтобы имитировать не только ваши действия, но и ваше устройство.
Андрей Викторович кивнул:
— Елена права. Система Preventive Proxy, которую используют многие банки, как раз и создана для того, чтобы распознавать такие атаки. Она анализирует поведение, создаёт цифровые отпечатки, отсекает «чужие» устройства. Но мошенники постоянно совершенствуют свои методы.
Новая схема: сообщения от mos.ru
Анна Сергеевна всё ещё не понимала, как её взломали.
— А у меня было странное сообщение накануне, — вспомнила она. — Пришло уведомление, что кто-то зашёл в мой профиль на mos.ru с неизвестного устройства. Там был номер телефона, по которому нужно срочно перезвонить. Я не позвонила, потому что было поздно.
— И правильно сделали, — сказал Андрей Викторович. — Это ещё одна схема. Мошенники рассылают сообщения о входе в профиль на mos.ru или других порталах. Они предлагают перезвонить по указанному номеру. Но на звонок отвечают не сотрудники техподдержки, а аферисты. Они представляются службой безопасности, выманивают пароли, коды из СМС.
— А если бы я позвонила?
— Скорее всего, они бы убедили вас сообщить код из СМС или перевести деньги на «безопасный счёт». Это классика. Но теперь они используют ботов, чтобы сначала получить доступ, а потом уже звонить.
— То есть они сначала взламывают, а потом звонят?
— Или сначала звонят, чтобы получить доступ. Схем много. Главное — помнить: если вам приходит сообщение о подозрительном входе, никогда не звоните по номеру из сообщения. Зайдите в приложение самостоятельно или позвоните на официальную горячую линию банка.
Как защитить себя от бот-атак
Елена, женщина из IT, решила дать несколько практических советов.
— Я работаю с информационной безопасностью, — сказала она. — Вот что я советую всем.
Совет 1. Включите двухфакторную аутентификацию.
— Если в вашем банке есть возможность подключить двухфакторную аутентификацию — сделайте это. Даже если бот получит ваш пароль, без подтверждения с телефона он ничего не сможет сделать.
Совет 2. Не храните большие суммы на карте, которой пользуетесь для повседневных расходов.
— Заведите отдельный счёт или вклад, куда будете переводить сбережения. Для ежедневных трат используйте карту с небольшим лимитом.
Совет 3. Установите лимиты на операции.
— В настройках приложения можно установить суточные лимиты на переводы и снятие наличных. Даже если мошенники получат доступ, они не смогут вывести больше установленной суммы.
Совет 4. Внимательно читайте уведомления от банка.
— Если приходит СМС или push-уведомление о подозрительной операции, не игнорируйте. Если вы не совершали операцию — сразу звоните в банк.
Совет 5. Не переходите по ссылкам из сообщений и не звоните по номерам, указанным в подозрительных уведомлениях.
— Всегда используйте официальные контакты банка: номер на обратной стороне карты, приложение или сайт, который вы ввели вручную.
Анна Сергеевна слушала внимательно, иногда кивая.
— А если я уже перешла по ссылке или сообщила код?
— Немедленно звоните в банк и блокируйте карту. Чем быстрее — тем больше шансов спасти деньги.
Что говорят эксперты
Я связался с экспертом по информационной безопасности Ильёй Зуевым, который дал комментарий РИА Новости. Вот его главные тезисы.
— Мошенники создают бот-фермы — огромные залы, уставленные телефонами. Тысячи сим-карт, специальные боксы, телефоны работают круглосуточно. Они заходят в банковские приложения, пытаются проводить платежи, менять лимиты. Полностью имитируют действия клиента.
— Банки отражают эти атаки с помощью систем интеллектуальной защиты. Алгоритмы машинного обучения анализируют поведение пользователей, отличают ботов от реальных людей, создают цифровые отпечатки устройств.
— Но мошенники не стоят на месте. Они используют искусственный интеллект, чтобы искать ошибки логики в приложениях, подделывать отпечатки устройств, имитировать поведение реальных клиентов.
— Главная защита — это внимательность и соблюдение элементарных правил кибергигиены.
Как не стать жертвой
Анна Сергеевна вышла из отделения банка. Деньги ей не вернули — переводы были проведены быстро, и следы мошенников затерялись. Но она твёрдо решила, что будет делать всё, чтобы такое не повторилось.
— Теперь я буду хранить сбережения на отдельном вкладе, — сказала она. — На карте оставлю только на продукты. И лимиты поставлю. И дочери скажу, чтобы тоже так сделала.
Я спросил её, что бы она посоветовала другим.
— Не думайте, что это случится с кем угодно, но не с вами, — ответила она. — Я так думала. И ошиблась. Мошенники умные, у них есть боты, искусственный интеллект. Но и мы можем защититься. Главное — знать, как.
А что вы думаете?
Сталкивались ли вы с попытками взлома вашего банковского приложения?
Какие меры вы используете для защиты своих сбережений?
Слышали ли вы о схемах с бот-фермами и искусственным интеллектом?
Что бы вы посоветовали тем, кто не очень разбирается в технологиях, но хочет защитить свои деньги?
Пишите в комментариях. Поделитесь своим опытом. Возможно, ваши советы помогут другим не потерять сбережения.
#мошенники #кибербезопасность #ботфермы #защитаденег #банковскиеприложения #искусственныйинтеллект