В преддверии российской акции «Черная пятница» потребители получат возможность покупать товары и услуги со снижением цен до 70%. Однако в это время повышенного спроса активизируются и мошенники, которые начали применять передовые технологии искусственного интеллекта для усложнения своих обманных схем. Такие данные были предоставлены CNews специалистами «МТС Банка».
Выявление мошеннических действий усложняется – их уже не определяют грамматические неточности, неточный таргетинг или небрежное оформление. Специалисты МТС AdTech и «МТС Банка» поделились информацией о ключевых методах обмана и противодействия им.
Среди наиболее частых способов обмана во время «Черной пятницы» выделяют создание сайтов, имитирующих известные бренды, розничные сети и торговые площадки, а также рассылку фишинговых сообщений и мнимую поддержку при оформлении заказа с огромной скидкой, например, от имени работника в комментариях и личных переписках в социальных сетях. Клиентам также могут поступать звонки и сообщения от якобы служб доставки. Дополнительными сигналами опасности служат «приманки» с нереальными скидками при перепродаже, предложения дополнительных купонов и промокодов, просьбы от частных лиц перейти в личную переписку в распространенных мессенджерах.
После выбора товаров жертва перенаправляется на страницу оплаты, где мошенники получают денежные средства за «покупку» и платежные реквизиты. Получив доступ к учетной записи, злоумышленники могут рассылать вредоносные сообщения контактам пострадавшего.
Мошеннические схемы выглядят значительно профессиональнее благодаря инновациям в генеративном искусственном интеллекте. Злоумышленники могут оперативно анализировать данные о пользователях и организовывать масштабные атаки. В частности, создавать тщательно проработанные и персонализированные электронные письма, которые достоверно воспроизводят визуальное оформление легальных продавцов, включая шрифты, дизайн и стиль общения. Генеративный ИИ теперь также способен писать код для веб-сайтов, разрабатывать поддельные чат-боты или массово копировать код веб-ресурсов. Для привлечения внимания преступники могут использовать образы популярных исполнителей и блогеров – создавать как пользовательский контент, так и профессиональные рекламные видео. Реалистичные одобрения знаменитостей теперь могут генерироваться с помощью технологии глубокой подделки. Также применяется имитация работников – подделка фирменной символики и скриншотов из официальных приложений с отметкой «сотрудник».
Для распознавания образа, созданного ИИ, следует обращать внимание на голос и интонации. Речь, сгенерированная искусственным интеллектом, будет безупречной, без пауз, вздохов, остановок и покашливаний.
Когда предложение выглядит подозрительно выгодным или исходит от неизвестного лица, стоит потратить пару минут на проверку веб-адреса и наличия защищенного соединения, а также зайти напрямую на сайт производителя, чтобы убедиться в подлинности акции. Ни при каких обстоятельствах не стоит загружать приложения по сторонним ссылкам, даже если обещают эксклюзивные бонусы. При ограниченных по времени предложениях важно сохранять осмотрительность – мошенники часто создают искусственный ажиотаж фразами вроде «осталось несколько штук» или «акция действует до конца дня». Если реклама или рекомендация знаменитости кажется неуместной, разумнее проверить информацию через официальные каналы или обратиться в службу поддержки. Также рекомендуется избегать использования основных банковских карт для оплаты, чтобы обезопасить свои финансовые данные.
В последнее время участились случаи мошенничества с имитацией доставки – злоумышленники, представляясь курьерами, сообщают о посылке и просят назвать код из СМС. Настоящие сотрудники служб доставки никогда не запрашивают коды заранее – они могут звонить лишь для уточнения адреса или времени получения. Хотя в некоторых компаниях получатель действительно должен назвать код, это происходит исключительно в момент вручения заказа. Также не следует переходить по ссылкам в сообщениях о готовности заказа, если вы ничего не оформляли. Такие письма часто ведут на фишинговые страницы, которые искусно копируют дизайн популярных служб доставки.
И конечно, не стоит расслабляться сразу после завершения «Черной пятницы» – перед новогодними праздниками мошенники традиционно активизируются, рассылая письма о «внезапном выигрыше» в акциях, приуроченных к распродажам.
