ВТБ: мошенники усовершенствовали фишинг с помощью искусственного интеллекта
В банке рассказали о новой схеме мошенничества, в которой используются дипфейки. Какие методы борьбы с аферистами советуют эксперты и банки?
Читать на полной версииОбновлено в 16:21
Мошенники освоили искусственный интеллект и усовершенствовали старый фишинг дипфейк-технологиями. О новой схеме рассказали в банке ВТБ. Она проходит в два этапа. Сначала жертве традиционно предлагают перейти по ссылке, проголосовать, получить скидку и тому подобное. Далее идет стандартная просьба подтвердить телефон через СМС — пользователь уже находится на фишинговом сайте, и мошенники получают доступ к аккаунту.
Затем они присылают сообщения о происшествии, просят перевести деньги и присылают фото банковской карты с измененным дизайном — другим именем или номером, в зависимости от ситуации. Дипфейк-изображения банковских карт злоумышленники получают за считаные секунды с помощью специальных ботов в Telegram. Методы борьбы с мошенничеством старые. Их напоминает эксперт по информационной безопасности, генеральный директор Phishman Алексей Горелкин:
— В боте нет ничего, нарушающего правила. Ты вводишь цифры, и он просто их переводит на карту, которую генерирует с помощью нейронки, это несложная вещь. В Telegram также есть боты, которые создают фотографии несуществующих лиц, предположим, для любителей анонимности. Там же есть боты, позволяющие создавать документы людей, которых не существует. Это стандартные приемы, которые не считаются нарушениями, к сожалению.
— Как защититься от этого?
— Можете голосовать, делать все, что хотите, если у вас настроен второй фактор на уровне физического устройства к вашей основной учетной записи, двухфакторная аутентификация. Это значит, что помимо логина и пароля есть еще некий фактор, это может быть отправка СМС, письма на почтовый ящик, реальная физическая флешка, которую вы должны вставить, чтобы можно было подключиться. Просто логина и пароля уже недостаточно, потому что они регулярно утекают из различных систем, и к этому надо привыкнуть. Главная проблема в том, что люди часто используют одни и те же пароли на разных сервисах. Поэтому злоумышленник, украв ваши данные от одного сервиса, фактически знает ваши пароли от всех. Методика у всех мошенников одна и та же, просто запомните ее. Они всегда создают давление на вас, то есть «срочно, сейчас, все плохо, все умирают», максимальное давление, «но есть выход — переведи деньги сюда».
Мошенники всегда используют передовые технологии, однако это не повод эти технологии ограничивать, считает старший аналитик исследовательской группы Positive Technologies Яна Юракова:
— Мошенники часто прибегают к популярным технологиям, сейчас развитие получили телеграм-боты, они просты в использовании, к ним можно быстро получить доступ. Под рукой средство, которым можно воспользоваться и сгенерировать поддельные изображения. Простые средства всегда привлекают злоумышленников, использование телеграм-ботов точно не ново, могут использовать нейросети и для создания текста для фишинговых рассылок. Много новых технологий, которые внедряются в нашу жизнь, помогают упростить работу и нашу задачу. Злоумышленники тоже не против упростить задачу и снизить нагрузку на себя.
— Можно потребовать от Telegram заблокировать такого бота?
— Это будет проблематично. Можно попробовать обратиться в поддержку мессенджера насчет того, чтобы заблокировать. Но изначально при разработке этого бота не подразумевалась вредоносная функция или то, что этого бота будут использовать злоумышенники в своих целях. Сложно предугадать, что из новых инструментов они смогут взять к себе в работу.
Пользователь любого крупного банка может принять меры заранее. Например, можно скрыть баланс счетов и установить лимиты по банковским операциям. Также банки рекомендуют подключить СМС-уведомления, чтобы сразу узнавать о списаниях.