Предотвращение мошенничества с использованием ИИ: компьютеры обучаются, но и мы тоже

Что такое мошенничество с использованием ИИ?

Искусственный интеллект (ИИ) меняет многие стороны нашей жизни, но он также открывает новые возможности для мошенников. Так как ИИ становится все более комплексным, нам необходимо точно так же усложнять наши меры защиты. Мошенничество с использованием ИИ — это вид мошенничества, при котором используются продвинутые технологии, такие как машинное обучение, генеративный ИИ и обработка информации на естественном языке (NLP).

Мошенники создают убедительные и действенные сообщения, в которых нередко используется индивидуальный подход. Из-за убедительности таких поддельных аудио- и видеозаписей или электронных писем им удается с легкостью заставить людей поверить в ненастоящие истории.

Как обнаружить подделку: остерегайтесь следующих видов мошенничества с использованием ИИ 

• Мошеннические боты службы поддержки: мошенники могут использовать чат-ботов на базе ИИ, чтобы имитировать представителей службы поддержки клиентов добропорядочных компаний.
Эти боты могут обманывать клиентов, чтобы они предоставили личную информацию или оплатили поддельные продукты и услуги. Чаще всего это происходит в результате вишинга, когда людям отправляют голосовые вызовы или сообщения.
• Фишинговые атаки: фишинг — это тип кибератаки, при которой Вы получаете поддельные электронные письма, SMS-сообщения или телефонные звонки с просьбой предоставить личную информацию. Алгоритмы ИИ могут использоваться для создания убедительной записи голоса и видеозаписи для фишинговых атак, из-за которых создается ощущение, что у них надежные источники.
Эти сообщения могут содержать вредоносные ссылки или вложения, предназначенные для кражи конфиденциальной информации или установки вредоносного ПО на устройство. Когда этот тип атаки направлен на группу или организацию, его называют адресным фишингом.
Злоумышленники тратят много времени на изучение друзей, членов семьи, работы и жизни получателя. Именно поэтому такие типы электронных писем, SMS-сообщений и телефонных вызовов создают чувство того, что отправитель с Вами знаком.
• Дипфейк: технологии на базе ИИ могут использоваться для создания реалистичных видео- и аудиозаписей людей, которые говорят или делают то, чего они на самом деле никогда не делали. Эти поддельные записи могут использоваться для того, чтобы обмануть клиентов и заставить их поверить в ложную информацию или вовлечь в мошенническую деятельность.
• Мошенничество с торговыми алгоритмами: алгоритмы ИИ могут использоваться для манипулирования финансовыми рынками или реализации мошеннических торговых стратегий. Например, мошенники могут использовать ИИ для создания поддельных новостных статей или публикаций в социальных сетях и манипулирования стоимостью акций или участвовать в механизмах высокочастотного трейдинга для использования уязвимостей рынков.
• Поддельные отзывы на продукцию: поддельные отзывы на продукцию, созданные с помощью ИИ, могут искусственно завышать оценки низкокачественной или поддельной продукции, чтобы обмануть покупателя и заставить его совершить покупку на основе ложной информации.
• Кража личности: алгоритмы ИИ могут использоваться для кражи личности. Мошенники могут создавать синтетическую личность человека, чтобы открывать мошеннические банковские счета, подавать заявки на кредиты или совершать несанкционированные покупки.
ИИ может даже создавать видеозаписи с людьми, личностью которых мошенники хотят воспользоваться. Из-за этого бывает очень сложно понять, настоящий ли это человек или нет.

Вот как можно выявить мошенничество с использованием ИИ:

1. Не торопитесь. Дышите глубже и не предпринимайте поспешных действий независимо от того, каким срочным кажется запрос.

2. Завершите звонок. Если человек заявляет, что он является Вашим другом или членом семьи и ему срочно необходимы деньги, но он звонит по неизвестному номеру, немедленно завершите звонок. Попробуйте позвонить по настоящему номеру этого человека, а не по тому, с которого Вы получили вызов.

3. Включите функцию определения номера и блокировки вызовов. Всегда включайте функцию определения номера на Вашем смартфоне. Функция определения номера показывает, кто звонит и местоположение этого человека. Она также показывает, является ли этот звонок мошенническим или связанным с продажами по телефону.

Чтобы защитить себя от мошеннических автоматизированных звонков, можно включить функцию блокировки вызовов на смартфоне.

4. Не делитесь своими личными данными. Ни в коем случае НЕ делитесь своими личными и конфиденциальными данными, такими как идентификатор электронной почты и номер телефона.

5. Используйте диспетчер паролей. С диспетчером паролей Вам не нужно запоминать все пароли, так как они сохранены в одном месте. Попробуйте использовать следующие принципы умных паролей:

• придумывайте сложные пароли из букв верхнего и нижнего регистров, цифр и специальных символов;
• используйте разные пароли для разных учетных записей;
• регулярно меняйте их.

6. Проверьте свой профиль в социальных сетях. Не публикуйте слишком много личных данных на сайтах социальных сетей, таких как Instagram, Facebook, LinkedIn. Проверьте свои профили в социальных сетях и удалите все, что может быть использовано злоумышленниками. Убедитесь, что настройки конфиденциальности выбраны правильно, чтобы Ваши публикации могли видеть только Ваши друзья, члены семьи и коллеги.

7. Проверьте источник. Если Вы получаете какие-либо подозрительные электронные письма, SMS-сообщения, аудио- или видеофайлы, в которых Вас просят оплатить что-либо, в первую очередь проверьте их подлинность. Если отправитель заявляет, что является представителем организации, используйте любой способ связи, указанный на официальном веб-сайте этой организации. Если отправитель является реальным человеком, поговорите с друзьями и родственниками, чтобы проверить его личность.

8. Не открывайте неизвестные ссылки. НЕ открывайте неизвестные ссылки и НЕ загружайте вложения, полученные из непроверенных источников, будь то текстовые сообщения, электронные письма, сообщения в социальных сетях или из других каналов.

9. Обновите программное обеспечение системы безопасности. Убедитесь, что у Вас установлено эффективное программное обеспечение системы безопасности и регулярно обновляйте его.

10. Проверьте папку входящих сообщений. Регулярно проверяйте наличие подозрительных электронных писем, например запросы на изменение пароля или письма с подозрительными ссылками.

11. Сообщайте о мошенничестве. Если Вы подозреваете мошеннические действия, сообщите об этом в местные органы власти. Информация о случаях мошенничества, произошедших с Вами, может помочь следователям, которые пытаются раскрыть дело о мошенничестве, а также помочь другим лицам защититься от мошенничества.

Помните: не бойтесь сказать «нет» и повесить трубку, чтобы у Вас было время прояснить ситуацию. Если Вы почувствовали неладное, вероятно, что-то действительно не так!

Вместе мы можем подготовиться и обезопасить себя.

Узнайте больше о предотвращении мошенничества на этой странице.