Преступники выдают себя за госчиновников и используют искусственный интеллект для «разводки»россиян
Продолжается соревнование между разбирающимися в психологии и подкованными в IT злоумышленниками и госведомствами, которые пытаются защитить граждан от их действий. Аферисты постоянно совершенствуют свои навыки, но и в МВД, ЦБ РФ и других структурах регулярно укрепляют «броню» идентификации пользователей и делают все возможное, чтобы уберечь счета простых россиян от посягательств. «МК» собрал пять наиболее популярных в последние месяцы способов обмана клиентов банков.
1. Кража личных данных через «Госуслуги» под видом «оператора мобильной связи». Человеку звонят от имени его оператора сотовой связи и говорят, что нужно продлить договор (который на самом деле является бессрочным), иначе номер передадут другому абоненту. Ему якобы раньше прислали смску о необходимости продлить этот договор, но он ничего не предпринял. Для продления нужно просто продиктовать «оператору» код из смс-сообщения, которое придет на телефон, и пройти по ссылке, где нужно ввести ещё один код. Если жертва все это сделает, то к мошенникам попадают данные для входа в личный кабинет на «Госуслугах» со всей имеющейся там информацией. После этого жулики смогут оформить займы и кредиты от имени «цифровой личности» гражданина.
2. «Предложение от сотового оператора». Человеку звонит якобы представитель его мобильного оператора. Жертве предлагают сменить тарифный план, подключить опции, заменить sim-карту. Чтобы реализовать любую из перечисленных услуг, абонент должен продиктовать код из смс, который придет на его номер. Код дает злоумышленнику доступ к личному кабинету пользователя на официальном сайте оператора. А там он уже настраивает переадресацию сообщения и звонков с номера жертвы на свой. Мошенникам это нужно, чтобы дальше подтверждать разного рода операции: вывод средств с банковских карт, оформление кредитов… Задача упрощается, если у преступников есть сообщники в банках и МФО.
3. Звонок от родственника или знакомого, где он «своим» голосом попросит денег. Преступление с использованием искусственного интеллекта (ИИ). Теперь прослушав несколько голосовых сообщений от родственников и друзей выбранной жертвы из ватсапа, ИИ генерирует голос знакомого или родственника, который прямо просит помочь ему в силу тех или иных придуманных обстоятельств, отправив денежный перевод.
Существует и иной сценарий для кражи личных данных. Общий знакомый пишет вам в чат и просит проголосовать, условно говоря, за фотографию его племянника на сайте детского садика. Если жертва перейдет по присланной ссылке, то окажется на взломанном сайте, её компьютер или телефон заразит вирус, который постарается украсть все пароли к её личным кабинетам на всех доступных сайтах.
4. Общение с будущим работодателем. Мошенники размещают на сайтах о работе сообщение о вакансии с хорошим окладом. Но первая часть трудоустройства — прохождение онлайн-собеседования. Ничего не подозревающий человек звонит «работодателю» и отвечает на обычные вопросы про опыт работы, лучшие проекты, карьерные достижения, а в это время мошенник ворует всю информацию с его компьютера. Работу, как легко понять, жертва не получает, зато может лишиться и имеющихся средств после такого «общения».
5. Оплата услуг по фейковому QR-коду. Сегодня для того, чтобы оплатить услугу, например, аренду самоката или пользование портативным зарядным устройством в парке, достаточно навести камеру на QR-код. Мошенники знают об этом и размещают в «подходящих местах» фейковые QR-коды, которые ведут не на официальный сайт сервиса, а на поддельный ресурс, с помощью которого аферисты крадут деньги с банковских карт и счетов. Защититься здесь можно только оплачивая услуги через официальное приложение сервиса, а не через камеру гаджета.
…Атакам мошенников сегодня подвергаются не только пенсионеры или очень богатые персоны, но и самые простые россияне, независимо от уровня образования или занимаемой ими должности — чиновники, сотрудники бизнес-структур, студенты. Можно прямо сказать, что в зоне риска находятся все, даже дети, так как уже выявлены случаи, когда преступники по телефону уговаривали несовершеннолетних отдать какие-то хранящиеся дома у родителей средства «подосланным» ими людям.
Для защиты от подобных атак часто бывает достаточно проявить нужный уровень бдительности и отстраниться от эмоций, в пучину которых преступники стремятся поместить своих жертв. Помните, что полиция, ФСБ, Следственный комитет, любые другие ведомства и службы безопасности банков никогда не решают важные вопросы по телефону. Если вам позвонили от их имени — продолжать разговор не стоит, просто положите трубку. Если по телефону вам сообщают, что есть проблемы с вашим счетом, то кладите трубку и сами перезвоните по номеру банка. Если кто-то утверждает, что он ваш родственник и друг попал в беду, но при этом звонит с незнакомого номера, то скажите, что сами все выясните, прекращайте разговор и перезвоните самостоятельно близким людям. Главное — не паникуйте и не делайте ничего по указке звонящего вам преступника. Отключайте эмоции и действуйте максимально рационально: перезванивайте по официальным номерам, перепроверяйте всю информацию и никому не предоставляйте данные от входа в ваши личные кабинеты на разных сайтах, тем более на «Госуслугах». Лучше дойти до отделения банка или «МФЦ» и все перепроверить лично там, чем остаться без средств. Обучите своих детей правилам информационной безопасности: объясните, почему нельзя отвечать на звонки с неизвестных номеров и следовать указаниям по телефону. Для пожилых родителей можно установить месячные лимиты на расходование средств по их картам, чтобы было невозможно перевести с их счетов большее определенной суммы и попросить все переводы согласовывать лично с вами. Холодный расчет и постоянная перепроверка информации — вот ваши союзники в противостоянии изощренным уловкам грабителей 21-го века.