Пенсионеры очень уязвимы перед кибермошенниками. Фото Dreamstime/PhotoXPress.ru
Технологии искусственного интеллекта (ИИ) не просто активно входят во все сферы жизни, а уже сегодня приносят пользу в том числе телефонным и кибермошенникам. Это следует из исследования Высшей школы экономики (НИУ ВШЭ), а также опроса IT-специалистов, проведенного «НГ». ИИ может применяться для автоматического обзвона, чтобы отсеивать до 90% людей, не восприимчивых к манипуляциям. Тех, кто не прошел стресс-тест, прицельно психологически обрабатывают, тоже не без помощи достижений цифровой цивилизации. И это только один из вариантов использования ИИ в мошеннических схемах, которые становятся все масштабнее.
Чуть ли не еженедельно из разных регионов поступают новости об обманутых россиянах, которые отдали мошенникам не только все свои накопления, но и взятые в кредит миллионы рублей.
На этой неделе в пресс-службе главного управления (ГУ) МВД по Санкт-Петербургу и Ленинградской области сообщили, что 87-летняя местная жительница перевела мошенникам более 11 млн руб. под предлогом обеспечения сохранности этих средств. Злоумышленники обрабатывали жертву нескольких месяцев.
Другая новость этой недели – 71-летняя жительница Курска после десятидневной обработки самостоятельно перевела телефонным аферистам почти 17 млн руб. Мошенники убедили жертву, что ее деньги, если ничего не предпринять, могут отправиться на иностранный счет, и тогда она не просто лишится средств, но и станет еще подозреваемой. В итоге она не только отдала наследство покойного мужа, но и взяла кредит под залог квартиры.
Представители ГУ МВД по Новосибирской области рассказали о похищенных интернет-мошенниками в 2023 году 45 млн руб. у супружеской пары пенсионеров. Супруги получили крупную сумму в одном из кредитных учреждений Новосибирска. В этом случае преступников задержали в Московской области, но вернуть деньги уже не получится.
Из таких личных историй, которые кому-то могут показаться невероятными, формируется без преувеличения уже кричащая статистика киберпреступлений.
Как сказал генпрокурор Игорь Краснов на расширенной коллегии Генпрокуратуры по итогам работы за 2023 год, в стране «вновь зафиксирован рост киберпреступлений, а их доля в общем количестве криминальных деяний впервые достигла 35%». «Раскрывается лишь четверть из них, а размер возмещенного ущерба критически мал. Даже по направленным в суд делам он не превышает трети», – цитирует Краснова ТАСС.
Помимо этого ведомства, якобы от лица которых звонят злоумышленники, призывают население сохранять бдительность. Так, в среду ФСБ сообщила об участившихся обращениях граждан по фактам хищения их средств неизвестными лицами с использованием подменных телефонных номеров, идентичных номерам телефонов ФСБ, а также с предоставлением фотографий якобы «служебных удостоверений» сотрудников спецслужбы.
«Не верьте звонкам от так называемых сотрудников и следователей ФСБ России о том, что вы являетесь подозреваемым (обвиняемым). Уведомление гражданина о привлечении в качестве подозреваемого (обвиняемого) осуществляется исключительно в письменном виде и вручается лично, – говорится в заявлении ведомства. – Сотрудники ФСБ России никогда не присылают гражданам копии своих служебных удостоверений. Не верьте предложениям о необходимости получения кредита, перевода денег на «безопасный счет» или передачи их курьеру». ФСБ не использует личные сбережения или кредитные средства граждан для оказания помощи в раскрытии преступлений.
В Госдуме заявили о необходимости усовершенствовать алгоритм взаимодействия банковских сотрудников в рамках оформления потребительских кредитов, чтобы противостоять мошенникам. Как считает глава комитета ГД по информполитике Александр Хинштейн, мошеннические схемы с кредитами «невозможны без соучастия банковских служащих». По его словам, статистика правоохранительных органов показывает, что «кредиты получают люди, действительно не являющиеся платежеспособными – пенсионеры, бюджетники». И банковский служащий, который одобряет такой кредит, «либо безумный, либо соучастник».
Два ключевых вопроса: кто стоит за телефонными и кибератаками и как злоумышленникам удается достигать таких масштабов воздействия? Например, если говорить о том, откуда поступают мошеннические звонки, то еще недавно самой популярной версией был вариант «это заключенные звонят из тюрем». Теперь акценты сместились. По словам президента «Ростелекома» Михаила Осеевского, которого цитирует ТАСС, деятельность мошеннических колл-центров в основном сосредоточена на территории Украины в Днепропетровске. Хотя это не исключает наличия аналогичных групп внутри страны, пример чему – уже упомянутое задержание аферистов в Подмосковье.
Секрет же успеха телефонных и кибермошенников, судя по всему, кроется в том, что они не только обладают навыками психологического воздействия на граждан, но и находятся буквально в авангарде технологической трансформации.
«Новые технологии, в частности технологии искусственного интеллекта, приходят во все сферы нашей жизни и, к сожалению, в том числе в сферу криминала», – сообщил заместитель заведующего Центром медиапрактик НИУ ВШЭ Андрей Жуков в ходе презентации исследования «Психологическая самооборона: как противостоять новым схемам банковских мошенников». В исследовании перечислено несколько новых схем мошенников в 2024 году.
Например, это схемы «Пришлите QR-код», «Обменяем кешбэк на рубли», «Ваше банковское приложение устарело». В каждом случае мошенники звонят россиянам как будто от лица банка и просят прислать им те или иные платежные данные или же направляют ссылки, ведущие на вирусный сайт.
Есть и другие схемы: просьба якобы от друга или родственника одолжить какую-либо сумму денег, рассылка якобы от начальства с просьбой совершить какие-либо действия, которые помогут компании. И, как отметили эксперты ВШЭ, «злоумышленники научились подделывать аудио и видео с помощью нейросетей». В том числе речь идет о возможностях подделывать видео- и аудиосообщения для отправки в мессенджерах.
Опрошенные «НГ» IT-специалисты подтвердили, что использование мошенниками технологий ИИ и дипфейков становится все более распространенным, тем более что такие технологии все доступнее. На это указал ведущий инженер компании CorpSoft24 Михаил Сергеев. И в первую очередь он тоже упомянул атаки с использованием поддельного голоса или изображения человека, которому жертва доверяет.
Кроме того, как сообщил Сергеев, ИИ применяется «для автоматического обзвона и поиска потенциальных жертв», это позволяет отсеять около 90% людей, которые могут быть не восприимчивы к различным манипуляциям.
«ИИ регулярно используется для упрощения массовых атак и фишинга, например, легко генерирует тысячи сообщений от лица сотрудника банка или школьника с нарочитыми ошибками», – сообщил руководитель R&D лаборатории группы компаний «Солар» Максим Бузинов.
«С учетом увеличения количества утечек персональных данных у мошенников появляется возможность аналитики связей между данными с помощью технологий BigData, – продолжил руководитель направления киберразведки компании Innostage CyberART Александр Чернов. – Такой анализ может сформировать подробный профиль жертвы от сканов документов до интересов из социальных сетей».
«Методы машинного обучения могут находить сообщества с определенными слабостями, вкусами, интересами, что тоже упрощает жизнь мошенникам, повышая вероятность инцидента и масштаба ущерба, – обратил внимание Бузинов. – Не стоит забывать и о том, что ИИ живет за счет данных, многочисленные утечки которых часто аккумулируются специальными ботами».
«Вместе с тем ИИ, как и любой инструмент, приносит пользу или вред в зависимости от того, кто им пользуется, – уточнил Бузинов. – И в сфере безопасности ИИ давно зарекомендовал себя как хороший поисковик чувствительной информации, новых неизвестных угроз и аномалий».
Обсуждая мошеннические схемы, эксперты ВШЭ перечислили еще несколько частых психологических приемов. Допустим, мошенники звонят в самое неподходящее время (раннее утро, вечер, разгар рабочего дня), чтобы человек был максимально занят и торопился. Они обращаются по имени и отчеству, используют доверительные интонации, при этом запутывают жертву множеством отсылок к законам и статьям, забрасывают деталями. Мошенники играют на страхах людей, отслеживая текущую новостную повестку, или же заманивают «выгодными предложениями».Предупрежден – значит, вооружен. Чтобы противостоять психологическому и иному воздействию, эксперты советуют не поддаваться эмоциям, взять паузу (не спешить с принятием решений, положить трубку, в случае сомнений перезвонить в банк или другу, который попросил в долг), не сообщать персональных данных.
Чернов порекомендовал добавить «шпионский» элемент в общение с друзьями или родственниками – кодовые фразы, которые помогут в будущем идентифицировать собеседника. Сергеев посоветовал всегда и везде использовать двухфакторную аутентификацию, проверять источники информации и не доверять внезапным звонкам и сообщениям.
Руководитель департамента информационной безопасности Банки.ру Тимур Гараев перечислил для «НГ», какие признаки позволяют отличить фальшивое видео или аудиосообщение. «Неестественные движения и мимика, часто достаточно статичная. Звук может быть не синхронизирован с видео. Он может быть неестественно тихим или, наоборот, громким. Часто могут наблюдаться артефакты (дефекты, искажения. – «НГ») вокруг контура лица, что указывает на монтаж, – пояснил эксперт. – Внимательнее смотрите на детали. Настаивайте на том, что вы перезвоните или приедете либо сообщите, что обратитесь в ближайшее отделение полиции».