Вступ
Раніше шахрайські електронні листи видавали себе. Дивна фраза, неправильно написана назва компанії або речення, яке звучало так, ніби його склали з поганого перекладу, часто було достатньо, щоб викликати підозру. Цей спосіб викриття зникає. Завдяки штучному інтелекту злочинці тепер можуть писати повідомлення, що звучать досконало, імітують звичний тон, підробляють голос або створюють десятки правдоподібних варіацій за той час, який раніше витрачався на складання одного листа. Результатом є не новий вид злочину, а старий, який став більш витонченим, швидким і важким для виявлення з першого погляду.
Як ШІ вдосконалює інструментарій зловмисників
ШІ не стільки винаходить нові злочини, скільки підсилює старі. Класичні трюки, такі як підроблені електронні листи, телефонні шахрайства та фальшиві екрани входу, існують вже десятиліттями, але раніше для їх успішного виконання потрібно було чимало часу та зусиль. Тепер одна людина з відповідними інструментами може виконати роботу цілої команди, створюючи досконалі, персоналізовані атаки в масштабах, які були неможливими ще кілька років тому. Кілька оновлень пояснюють більшу частину нової небезпеки:
- Фішингові повідомлення, написані досконалою, природною мовою без характерних помилок
- Deepfake-голос та відео, що можуть імітувати начальника, родича або посадовця
- Автомати�чне сканування, яке виявляє вразливі цілі набагато швидше, ніж це можуть зробити люди
- Персоналізовані шахрайські схеми, побудовані на основі даних, зібраних із публічних профілів
- Шкідливе програмне забезпечення, яке самомодифікується, щоб уникнути базового виявлення.
Що робить цю зміну особливо неприємною, так це те, що шахрайські дії більше не мають виглядати неакуратно, щоб викликати підозру. Повідомлення може звучати ввічливо, точно та особисто, але при цьому бути фальшивим, а це означає, що люди більше не можуть покладатися лише на очевидні помилки як на попереджувальні знаки. Безпечніше ставитися до терміновості, секретності, несподіваних посилань та незвичайних запитів на оплату або вхід у систему як до тривожних сигналів, навіть якщо формулювання виглядає цілком професійним.
Чому онлайн-облікові записи є головними цілями
Не обов'язково бути корпорацією, щоб потрапити до списку злочинців. Звичайні люди користуються десятками онлайн-облікових записів, пов'язаних з електронною поштою, покупками, банківськими операціями та розвагами, і кожен із них міст�ить щось, що варто вкрасти. Штучний інтелект дозволяє шахраям одночасно атакувати величезну кількість таких облікових записів, адаптуючи кожне повідомлення настільки, щоб воно здавалося справжнім. Чим більше вашого життя відбувається в Інтернеті, тим більше дверей може спробувати відкрити спритний зловмисник.
Небезпека полягає в тому, що один слабкий обліковий запис може відкрити шлях до кількох інших. Якщо шахрай проникне до поштової скриньки, він може скинути паролі, прочитати старі квитанції, знайти збережені адреси або дізнатися, якими сервісами людина користується найчастіше. З цього моменту атака може стати більш правдоподібною, оскільки вона вже не ґрунтується на здогадах. Вона будується на реальних деталях, що робить швидкі перевірки та надійний захист облікових записів набагато важливішими.
Будьте на крок попереду
Хороша новина полягає в тому, що основні заходи безпеки все ще працюють, навіть проти високотехнологічних хитрощів. Не поспішайте реагувати на будь-яке повідомлення, яке створює відчуття терміновості, і перевіряйте незвичайні запити через окремий канал, �якому ви довіряєте, наприклад, зателефонувавши людині за номером, який ви вже знаєте. Використовуйте різні надійні паролі для кожного облікового запису, скористайтеся менеджером паролів для їхнього відстеження та увімкніть двоступеневий вхід, де це пропонується. Ці звички блокують переважну більшість атак, незалежно від того, наскільки хитро вони були здійснені.
Така ж обережність важлива скрізь, де обліковий запис містить платіжні реквізити, особисті дані або грошовий баланс. Це стосується банківських додатків, облікових записів для покупок, бронювання подорожей, сервісів передплати та ігрових облікових записів, таких як casinoverde, де вхід пов'язаний із поповненням рахунку, зняттям коштів та перевіркою особи. У цих сферах безпека облікового запису — це не окрема технічна проблема, а частина відповідального користування сервісом. Надійний пароль, двоступеневий вхід та звичка ігнорувати підозрілі посилання значно ускладнюють перетворення фальшивого повідомлення або клонованого голосу на реальні фінансові збитки.
Шахрайство стає все важче виявити
Оскільки ШІ усуває старі тривожні сигнали, вам доводиться стежити за новими. Мета більшості атак не змінилася, оскільки злочинці все ще хочуть ваших грошей, паролів або вашої довіри. Змінилося те, наскільки правдоподібною виглядає приманка і наскільки особистою вона здається. Виявлення проблеми тепер зводиться до розпізнавання форми шахрайства, а не до виявлення очевидної помилки. Короткий посібник перелічує деякі поширені шахрайські схеми, підсилені ШІ, та сигнали, на які варто звертати увагу.
| Тип шахрайства | Як це до вас доходить | Ознаки, на які слід звернути увагу |
| Фішинговий лист, створений за допомогою штучного інтелекту | Вишукане повідомлення про ваш обліковий запис | Повідомлення про терміновість та посилання, якого ви не очікували |
| Дзвінок із клонованим голосом | Знайомий голос, який просить гроші або коди | Тиск, щоб ви встигли вжити заходів до того, як зможете перевірити |
| Підроблений чат служби підтримки | Допомога, що з'являється саме тоді, коли ви стикаєтеся з проблемою | Запит на паролі або віддалений доступ |
| Відео з використанням технології Deepfake | Знайоме обличчя, яке висуває незвичайну вимогу | Будь-що, що обходить ваші звичайні перевірки |
Спільним для всіх цих шахрайств є тиск. ШІ робить повідомлення, голос або відео більш правдоподібними, але зловмиснику все одно потрібно, щоб ви діяли, не замислюючись. Ось чому найбезпечнішою реакцією зазвичай є пауза: закрийте повідомлення, проігноруйте посилання та перевірте запит самостійно обраним способом. Справжній банк, колега, родич або команда підтримки не заперечуватимуть проти кількох додаткових хвилин на перевірку.
Перехитрити розумніші атаки
Штучний інтелект надав злочинцям більш досконалі інструменти, але не змінив єдину річ, від якої залежить кожна афера, — це здивування вас зненацька. Атаки можуть виглядати більш витонченими та звучати більш по-людськи, але вони все одно покладаються на те, щоб змусити вас поспішно прийняти рішення, яке ви зазвичай не прийняли б. Не поспішайте, перевіряйте та захищайте свої облікові записи за допомогою надійних паролів та двоступеневого входу, і ви позбавите їх більшої частини їхньої переваги. Будьте в курсі нових загроз, не втрачайте пильності та сприймайте кожен несподіваний запит як привід для паузи.
