Вейко Кийк, специалист банка Luminor по борьбе с мошенничеством, бьёт тревогу: мошенники не сбавляют обороты. Он приводит типичные примеры и делится советами, как не стать жертвой злоумышленников, которые нынче активно используют ИИ.
"Прямой связи между растущим использованием ИИ в повседневной жизни и ростом мошенничества нет, но ИИ делает работу мошенников более эффективной, увеличивая число успешных афер. К примеру, на заре существования системы перевода Google письма-приманки от интернет-мошенников были довольно грубыми. С появлением же ChatGPT, основанного на ИИ, они стали гораздо более аутентичными, грамматически и стилистически правильными", - подчёркивает Кийк.Согласно статистике Департамента полиции и погранохраны (PPA), в 2023 году было зарегистрировано 524 случая мошенничества, когда мошенник, выдавая себя за сотрудника банка или полиции, пытался получить доступ к компьютеру и банковскому счету жертвы. В среднем каждую неделю 10 человек теряли деньги, а общий ущерб за год составил почти 3 миллиона евро.
Кийк приводит распространенный пример телефонного мошенничества: звонок англоговорящего робота, выдающего себя за сотрудника известной компании или учреждения. По его словам, главный метод манипуляции, который преступники использовали в недавнем всплеске телефонного мошенничества, - это использование фактора срочности, призванного вызвать стресс у потенциальной жертвы.
"Робот, инициирующий разговор, сначала просит получателя мошеннического звонка нажать клавишу на телефоне, чтобы завладеть его вниманием. Затем голос робота сменяется голосом мошенника, который пытается обработать жертву, чтобы получить более конфиденциальную информацию. Обычно мошенник заявляет о чрезвычайной ситуации и необходимости срочного перевода денег с одного счета на другой. Для этого жертве необходимо ввести пароль в приложение для аутентификации или сообщить данные своей банковской карты", - рассказывает Кийк.
Он отмечает, что, хотя кибермошенники активны круглый год, особая активизация наблюдается в последние месяцы года, совпадающие с периодом более активного онлайн-шопинга - будь то "черная пятница", "киберпонедельник" или рождественские покупки.
Некоторое время назад мир облетела новость о том, что одна гонконгская компания потеряла более 25 миллионов долларов из-за того, что работник компании поверил "финансовому директору" компании во время видеозвонка. Клон "директора", включая изображение и голос, был создан с использованием технологии дипфейк (глубокое обучение плюс подделка). По словам Кийка, ему не известно о случаях применения технологии дипфейк в такой форме в Эстонии. Однако время от времени здешние компании становятся жертвами афер, когда мошенники выдают себя за члена руководства компании в электронных письмах или в некоторых приложениях социальных сетей и пытаются выманить деньги под ложным предлогом.
Кийк подчёркивает, что главное, чтобы не стать жертвой кибермошенников, - это сохранять критическое мышление и объективность в нестандартных ситуациях. Например, стоит сначала проверить, поступали ли когда-нибудь звонки или сообщения из указанного места. Или, например, если письмо с просьбой о деньгах присылает "босс", стоит обратить внимание на используемый язык и насколько вероятна такая просьба.
"Старая пословица, гласящая, что не всё то, что блестит, является золотом, применима и здесь. В случае неожиданных обращений всё равно важно трезво оценивать ситуацию и всегда думать, является ли она подлинной, прежде чем действовать", - напоминает Вейко Кийк. Он также говорит, что важно воздерживаться от сообщения своих аутентификационных данных, поскольку они в любом случае предназначены только для вашего личного пользования.