Штучний інтелект та війна змінюють методи шахраїв

Всесвітньо відомий мільярдер-інвестор Уоррен Баффет поки не входить у бізнес, пов'язаний із штучним інтелектом, попереджаючи про потенційну шкоду цієї технології.

«Якби я був зацікавлений в інвестуванні в шахрайство, то це була б зростаюча індустрія всіх часів, і в певному сенсі це стало можливим завдяки штучному інтелекту», — сказав Баффет 4 травня 2024 року. Він вказав на здатність ШІ відтворювати реалістичний контент, що вводить в оману, спонукаючи відправити гроші зловмисникам.

Читайте також:

НБУ виходить на стежку війни із дропами. Як хочуть обмежити перекази з карти на карту

Шахраї у всьому світі зараз використовують ШІ для вдосконалення своїх схем обману. В Україні додатковий «стимул» шахраям надала війна, яка вивела багатьох людей із нормального психічного стану та зробила їх легшим видобуванням зловмисників різних мастей. нагадує про старі шахрайські схеми, яки не втратили популярності в наші дні, і розповідає про нові «знахідки».

Головна новація сучасного шахрайства – використання діпфейків, тобто синтезованих за допомогою ШІ відео та голосу. За допомогою цієї технології підміняється обличчя, міміка, жести та голос у відео чи звуковій доріжці. В Україні про серйозні випадки такого шахрайства поки не повідомлялося, у світі вони вже є.

Британська транснаціональна проєктно-інженерна компанія Arup нещодавно підтвердила, що стала об'єктом діпфейкового шахрайства, в результаті якого один з її співробітників у Гонконгу виплатив шахраям $25 млн. Раніше поліція повідомила, що під час ретельно продуманого шахрайства співробітника фінансового відділу обманом змусили до цього особи, які, на його думку, були фінансовим директором та іншими співробітниками, але всі вони виявилися продуктом діпфейку.

За даними поліції, працівник спочатку підозрював, що отримав фішинговий електронний лист із британського офісу компанії, оскільки в ньому вказувалося на необхідність проведення секретної транзакції. Однак після відеодзвінка він відкинув свої сумніви і відправив потрібну суму.

«Як і багато інших компаній по всьому світу, ми регулярно зазнаємо атак, включаючи шахрайство з рахунками, фішинг, підміну голосу в WhatsApp і діпфейки. Кількість і складність цих атак різко зросла останніми місяцями», – заявив Роб Грейг, глобальний директор з інформаційних технологій Arup.

Генеральний директор найбільшої у світі рекламної компанії WPP Марк Рід також став об'єктом шахрайства з діпфейками. Шахраї створили обліковий запис WhatsApp із загальнодоступним зображенням Ріда і використали його для організації зустрічі Microsoft Teams, на якій був «присутній» він та інший високопоставлений керівник WPP. Під час зустрічі шахраї використали голосовий клон керівника, а також відео з ним на YouTube. Проте підміну швидко виявили.

Шахрайство — діпфейк

Газета The Guardian написала, що кількість діпфейкових атак у корпоративному світі різко зросла за останній рік. Голосові клони обдурили банки, фінансові компанії та підняли тривогу відділів кібербезпеки. В одному випадку керівник неіснуючого стартапу цифрових медіа визнав себе винним у шахрайстві та крадіжці особистих даних після того, як стало відомо, що він фальсифікував голос, щоб видати себе за керівника YouTube у спробі змусити Goldman Sachs інвестувати $40 млн.

Останніми роками недорога технологія аудіодіпфейків стала широко доступною і набагато переконливішою. Деякі моделі ШІ можуть створювати реалістичні імітації голосу, використовуючи всього кілька хвилин зразкового аудіозапису.

Якщо діпфейки — відносно нова технологія, то фальсифікація письмових документів почалася багато століть тому. Наразі вона розширилася на електронні документи, до яких у контексті шахрайства можна віднести й акаунти у соцмережах.

Наприклад, наприкінці квітня СБУ повідомила про затримання у Києві «проросійських хакерів», які підозрюються у створенні фейкових облікових записів керівників українських спецслужб Василя Малюка та Кирила Буданова. На ці сторінки вони копіювали офіційні заяви СБУ та ГУР, але в особистих повідомленнях просили людей скидати їм гроші. Також вони створювали фейкові сторінки інших українців, утворюючи свою ботоферму.

Тоді ж, наприкінці квітня, в українському Міністерстві юстиції заявили, що шахраї викрадають облікові записи WhatsApp, використовуючи хибні петиції про присвоєння звання Героя України загиблим захисникам.

Шахрайство у соцмережах

«Зловмисники розсилають повідомлення в WhatsApp, закликаючи проголосувати за електронну петицію про присвоєння звання «Герой України» посмертно військовослужбовцям ЗСУ. Повідомлення містять посилання на фейковий сайт, який імітує офіційну веб-сторінку «Електронних петицій», – йдеться у повідомленні.

На фейковому сайті пропонується ввести номер телефону та отримати код. Після введення коду зловмисники отримують доступ до облікового запису WhatsApp. В результаті вони можуть читати повідомлення, бачити фото та відео, а також надсилати повідомлення від імені жертви злому.

З початком повномасштабної війни шахраї «під ситуацію» частково змінили сценарії відомих схем, у результаті з'явилися, наприклад: «фінансова допомога від міжнародних організацій чи уряду України» та «збір коштів для військових». Їхня мета – змусити жертву перейти за посиланням на ресурс, де у нього намагатимуться дізнатися персональні дані.

Інша мета у сценаріях «здавання в оренду житла» та «пропозиція роботи». Тут у жертви виманюють гроші як передплату за обіцяне житло або купівлю деталей, необхідних для «збору авторучок на дому». У всіх сценаріях результат один – отримавши гроші, шахраї зникають.

Наприкінці квітня слідчі Ужгородського районного управління поліції завершили досудове розслідування у справі про масштабну шахрайську схему, за якою зловмисники виманили гроші у матері загиблого захисника України. Організатору схеми загрожує до 8 років позбавлення волі.

Потерпіла – 49-річна мати загиблого військовослужбовця, яка отримала гроші як виплату від держави у зв'язку зі смертю сина на війні. Зловмисники переконували її покласти гроші на рахунок у фінансову установу за кордоном та пропонували допомогти їй у цьому. Після того, як жінка погодилася на пропозицію, зловмисники кількома траншами виманили у неї 7,5 млн грн.

У середині травня кіберполіцейські викрили трьох зловмисників, які під виглядом виплати фінансової допомоги ВПО виманювали фінансові дані, отримували несанкціонований доступ до інтернет-банкінгу та виводили кошти з рахунків. Обвинуваченим загрожує до 15 років ув'язнення.

Фейки у фейсбуці

Для реалізації своєї схеми 28-річний мешканець Запоріжжя створив фейковий телеграм-аккаунт одного з українських банків. Під приводом надання фінансової допомоги нібито від держави та міжнародних організацій зловмисники виманювали у переселенців персональні банківські дані та коди доступу із смс-повідомлень.

У ході розслідування поліцейські встановили, що за понад рік злочинної діяльності зловмисники обдурили 63 особи, зокрема волонтерів. Загальна сума збитків – майже 400 тис. грн.

На Хмельниччині поліцейські оголосили підозри членам двох шахрайських груп, які завдали шкоди більш ніж на 4 млн грн. Зловмисники працювали під виглядом доставки з-за кордону автомобілів, сільськогосподарської техніки та комплектуючих до них. Під час розслідування поліцейські задокументували близько 40 фактів шахрайських дій.

Для пошуку клієнтів підозрювані публікували оголошення на найпопулярніших інтернет-платформах. Щоб у потенційних покупців не виникало підозр, із ними укладалися договори, а кошти потерпілі перераховували на рахунки фірм. Щоправда, і договори, і компанії були фіктивними. Іноді шахраї просто отримували завдаток та не відправляли товар.

У фейсбуці зараз досить багато груп, які мають назви на кшталт «Молимося за Україну». У них виставляються зображення військових, дітей, сімей з підписами «У військового день народження, а його ніхто не привітав», «Поставте серце дитині» тощо. Тобто «давлячи на емоції», спонукають реагувати. Чому не варто вестися на це?

Часто такі групи ведуть люди із проросійськими поглядами. Після реакції користувача йому показуватимуть пости з цієї групи та подібних до неї. А контент відповідний – фейковий та пропагандистський.

Також такі групи часто збирають дані та створюють списки людей, які не перевіряють інформацію та яких можна обдурити, тобто потенційних жертв шахрайства та крадіжки облікового запису.

Різновидом цієї технології є розгін по мережі постів з привітаннями, які набирають лайків та коментів, а потім редагуються та перетворюються, наприклад, на пост із фейковою новиною.

Фейки у фейсбуці

Про іншу схему попереджає кіберполіція: якщо у соцмережі ви отримали прохання позичити гроші, навіть у формі голосового повідомлення – не поспішайте, це може бути фішингом.

Щоб захиститися від фішингу, виконайте такі поради:

• зателефонуйте другу, який направив запит, щоб підтвердити його наміри, за відомим вам номером, а не за тим, що вказано на сторінці в соцмережах. Оскільки, якщо шахрай зламав сторінку, він міг змінити номер телефону у профілі;
• запитайте друга про те, що можете знати тільки ви — таке питання відразу викриє шахрая;
• напишіть спільним друзям у соцмережах та запитайте, чи не отримували вони подібних повідомлень від людини, яка просить у вас фінансову допомогу. Шахраї зазвичай одночасно роблять розсилку всім передплатникам зламаної сторінки;
• використовуйте сучасні антивірусні програми та системи захисту від фішингових атак, які можуть допомогти виявити та блокувати підозрілі процеси.

Корисно додатково захистити свої облікові записи від можливого злому:

• створіть надійні, складні паролі, не використовуйте той самий пароль для кількох ресурсів. По можливості оновіть паролі для облікових записів та електронних поштових скриньок;
• використовуйте двофакторну автентифікацію. Це ускладнює доступ зловмисникам до облікових записів – для входу в обліковий запис, крім логіна та пароля, потрібно буде ввести код-підтвердження, що надходить на телефон, електронну скриньку або у відповідну програму.

Однією з модифікацій цієї шахрайської схеми є розповсюдження фішингових посилань на зламаних акаунтах з проханням, наприклад, проголосувати за дитину в конкурсі або зареєструватися для отримання міжнародної допомоги. Таким чином, зловмисники намагаються переконати користувачів запровадити авторизаційні дані на фейкових ресурсах.

Однією з найпоширеніших зараз шахрайських схем є пропозиція легкого заробітку за перегляд відеоконтенту. Відповідні повідомлення шахраї поширюють у популярних месенджерах. Для отримання винагороди нібито достатньо перейти за відправленими посиланнями і поставити лайки відео або залишити відгуки в «Google-картах».

За виконані завдання зловмисники можуть виплачувати від 100 до 500 грн, щоб увійти в довіру до потенційної жертви. Таким чином, вони збирають персональні дані, зокрема інформацію про банківську картку.

Далі шахраї пропонують приєднатися до так званої робочої групи з можливістю значно більшого заробітку. Жертва отримує завдання оплатити придбання товарів чи послуг, визначених адміністратором групи. Для першого разу це відносно невелика сума. Є навіть шанс отримати виплату на карту після першого разу – то шахраї ще більше втираються у довіру.

На наступному етапі адміністратори пропонують придбати неіснуючий товар за високими цінами. При цьому надають посилання на шахрайські онлайн-магазини, де потрібно ввести конфіденційну платіжну інформацію.

Таким чином, зловмисники отримують доступ до рахунків жертв і присвоюють заощадження.

У грудні 2023 року зловмисники почали розповсюджувати фейкові СМС про надходження посилок від імені «Укрпошти». Вони переконують жертву перейти за посиланням на підконтрольний їм ресурс та ввести дані своєї банківської картки (ім'я власника, номер, CVV-код та термін дії). Мета шахраїв – збирання платіжних даних користувачів з метою присвоєння їх заощаджень, вважає кіберполіція.

Шахрайська схема «Вам посилка»

Шахрайські схеми зазвичай засновані на спекуляції власними страхами людей та їхніми вадами. Зловмисники спочатку нагнітають напругу, викликають у жертви почуття тривоги чи жадібності, у неї з'являється надмірне збудження. У такому стані людина відчуває потребу вчиняти дії, щоб якнайшвидше отримати бажане.

І тут шахрай пропонує допомогу. Жертві «пояснюють», що потрібно зробити, щоб врятувати себе від проблем із законом, великих витрат або, навпаки, отримати прибуток. У неї знижується поріг критичності сприйняття, виникає симпатія, неусвідомлена довіра до співрозмовника.

Шахраї найчастіше спекулюють на таких страхах:

• сказати «ні» і, як наслідок, здатися грубим, байдужим;
• ухвалити рішення – жертві пропонують вже готове рішення;
• позбутися свободи, грошей, звичного комфорту;
• втратити близьких;
• втратити можливість покращити своє життя.

В основі сценаріїв шахраїв часто лежить передбачуваність людської поведінки у стресових ситуаціях. Тому для потенційної жертви важливо змінити сценарій зловмисників.

Що потрібно зробити, щоб змінити сценарій дій шахраїв

Дотримуватись фізичної та емоційної дистанції з тими, хто вам щось пропонує.

Критично оцінювати кожен свій можливий крок, задаючи собі питання: «Навіщо я збираюся зробити це?», «Що вони отримають, якщо я так вчиню?».

Поводитися всупереч очікуваним реакціям. Потрібно перехопити ініціативу у шахраїв. Чим несподіваніша буде ваша поведінка, тим швидше ви обеззброїте їх.

Можна ставити питання, які не мають відношення до процесу і які не вписуються в сценарій, щоб розірвати звичний шаблон.

Як не стати жертвою телефонних шахраїв:

• не беріть на віру те, що вам говорять телефоном, краще завжди підозрювати обман;
• не робіть жодних поспішних дій, як би вас не квапили. Просто покладіть трубку, перетелефонувати ви завжди встигнете;
• пам'ятайте, що співробітники банків, оператори мобільного зв'язку, поліція не проводить жодних серйозних дій по телефону, їм завжди потрібна ваша особиста присутність;
• перевіряйте будь-яку інформацію (номери телефонів, адреси сайтів).

Основні ознаки того, що вам дзвонять шахраї:

• вас кваплять. Наприклад, «потрібно терміново рятувати гроші». Людину в паніці набагато простіше переконати переказати гроші на «захищений рахунок» або сказати код із СМС для «скасування заявки»;
• тиснуть авторитетом і загрожують. Наприклад, шахрай представляється слідчим поліції і запевняє, що при відмові від співпраці на вас чекає в'язниця. Радитись ні з ким теж не можна: вас покарають за розголошення інформації;
• запитують коди. Справжній співробітник банку ніколи не спитає код із СМС або три цифри зі зворотного боку картки;
• вимагають зняти гроші у банкоматі.

Якщо запідозрили щось недобре, повісьте слухавку. Якщо вам заважають припинити розмову, візьміть паузу. Наприклад, скажіть, що вам потрібно закрити вікно, або просто покладіть телефон і зробіть кілька глибоких вдихів та видихів. Найчастіше цього достатньо, щоб заспокоїтись і почати діяти раціонально.

Деякі люди ніколи не приймають дзвінки з незнайомих номерів – досить радикально, проте ефективно.