ШІ-відео, псевдозбори та фейкові магазини: 5 поширених схем крадіжок з карток та рахунків банків

Злодії дедалі частіше застосовують ШІ та онлайн-ресурси для крадіжок з рахунків клієнтів банків. За даними НБУ за минулий рік шахраї завдали збитків на  1,4 млрд грн. При цьому 83% усіхнедобросовісних операцій відбувалися через інтернет, а 90% загальної суми збитків були спричинені соціальною інженерією. Про основні методі крадіжок розповіла заступниця голови правління Глобус банку. Анна Довгальська.

Як крадуть ваші гроші з рахунків та карток

Зловмисники представляються працівниками установ

Крадії видають себе за працівників банку, мобільного оператора, державної установи, благодійної організації або навіть знайомих людини. Їхня головна мета — це змусити клієнта власноруч розкрити конфіденційні дані або підтвердити операцію.

Типові випадки — це нав’язливі дзвінки нібито від “служби безпеки банку” із повідомленням про підозрілу операцію, блокування рахунку чи необхідність “захистити кошти” тощо. Людину силоміць занурюють у стан тривоги, змушують діяти квапливо, негайно

Застосування фішингу – підробки реальних сайтів

Йдеться про підроблені сайти банків, державних програм, служб доставлення, благодійних фондів, маркетплейсів або онлайн-магазинів. Людина переходить за посиланням, вводить дані картки, після чого шахраї отримують можливість списати кошти або отримати доступ до фінансового номера та онлайн-банкінгу.

Створення шахрайських онлайн-підписок та фейкових магазинів

Користувачеві пропонують товар за нереалістично низькою ціною, “акційний” доступ до сервісу, розіграш, безпрограшну лотерею, пробний період або оформлення невеликого платежу, який насправді відкриває регулярне списання коштів. Часто такі сайти виглядають професійно, мають логотипи відомих брендів, відгуки, чат-боти та навіть імітацію служби підтримки.

Оголошення фейкових зборів, псевдодопомоги та маніпуляцій на темі війни

Зловмисники створюють сторінки зборів “на ЗСУ”, “на лікування”, “на гуманітарну допомогу”, підробляють світлини, звіти, чеки, документи, а в окремих випадках можуть використовувати діпфейк-відео або згенеровані ШІ зображення.

P2P-шахрайство

Це перекази з картки на картку. Найчастіше воно маскується під продажі в інтернеті, “OLX-доставку”, передоплату за товар, бронювання житла, оплату вигаданих послуг або “страховий платіж”

Аферисти майже завжди працюють через надмірну експресію: страх втратити гроші, бажання швидко отримати допомогу, співчуття, довіру до знайомого або спокусу купити щось дуже вигідно

Банкірка зауважила, що штучний інтелект суттєво змінив якість шахрайських схем. Насамперед ШІ допомагає генерувати тексти без типових помилок, якими раніше можна було легко розпізнати фішингові повідомлення. Тепер підроблений лист, SMS або повідомлення в месенджері можуть бути граматично правильними, стилістично схожими на офіційну комунікацію банку, компанії, державної установи чи служби доставки.

За її даними, саме фішинг став одним із головних напрямів використання ШІ. Вже понад 80% проаналізованих фішингових листів мають ознаки використання штучного інтелекту. Європейські дослідження оцінюють показник використання ШІ у фішингу у 82,6%. Фактично автоматизація дала змогу шахраям різко здешевити підготовку атак, у деяких випадках до 95%, а також суттєво прискорити їх. 

ШІ дає можливість персоналізувати атаки. Зловмисники можуть використовувати відкриті дані із соціальних мереж, професійних профілів, зокрема LinkedIn, месенджерів, публічних фото, коментарів чи згадок, щоб зробити повідомлення більш правдоподібним

Наприклад, у листі можуть згадати місце роботи, ім’я керівника, недавню поїздку, подію або сервіс, яким людина справді користується. Саме тому жертві дедалі частіше здається, що лист або повідомлення “реальні”.

Джерело інформації: агентство “Великий Київ”