При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Руководитель департамента информационной безопасности Банки.ру Тимур Гараев в интервью Finversia рассказал о том, какие мошеннические схемы в сети сегодня популярны, стоит ли в ближайшее время ожидать активизации киберпреступников, может ли искусственный интеллект спровоцировать рост мошенничества, а также о том, как защитить свои данные.
– Статистика показывает, что с каждым годом количество кибератак увеличивается, меняются при этом и уловки злоумышленников. Расскажите, какие схемы сегодня наиболее популярны? Есть ли среди них новые? Например, с применением дипфейков.
– Мошенники идут в ногу со временем и сильно продвинулись в технологиях. Они постоянно изучают новые методы и инструменты, чтобы совершенствовать свои схемы и обходить системы безопасности. Злоумышленники все чаще используют передовые технологии, такие как искусственный интеллект, машинное обучение, чтобы создавать более сложные и изощренные схемы. Активно применяются методы социальной инженерии, чтобы манипулировать людьми для получения доступа к информации или к счетам в банке. Мошенники научились копировать голоса и нередки случаи подделки видеоизображений. Обычно такие сообщения сопровождаются просьбами от знакомых или близких людей со срочным переводом денежных средств.
Один из современных и распространенных видов мошенничества, использующих нейросети и новые технологии, – мошенничество с deepfake (глубоким фейком) и фальшивыми видеозаписями.
Пример такой схемы – глубокий фейк для мошенничества с финансовыми операциями. Вначале происходит фаза подготовки, когда мошенники собирают информацию о цели атаки, включая голосовые записи, фотографии или видеозаписи. Это может быть информация о топ-менеджерах компании, финансовых аналитиках или других влиятельных личностях. Далее с использованием нейросетей и глубокого обучения мошенники создают фальшивые видеозаписи, где лицо и голос цели атаки могут быть заменены на лицо и голос мошенника. Такая видеозапись может быть использована для создания убедительной иллюзии того, что цель атаки выражает желание осуществить финансовую операцию, например, перевести деньги на счет мошенника. Мошенники могут использовать фальшивые видеозаписи для обмана финансовых институтов, инвесторов или даже внутренних сотрудников компаний. Они могут отправить поддельное видео с запросом на совершение финансовой операции, представляясь руководителем или партнером компании.
Этот вид мошенничества становится все более сложным и опасным из-за возможности создания реалистичных фейков. Успешная реализованная схема может привести к значительным финансовым потерям для жертвы и компании, а также к серьезным нарушениям безопасности данных.
– Можно ли ожидать увеличения числа случаев мошенничества на фоне развития искусственного интеллекта? Ваши прогнозы?
– С каждым годом количество случаев мошенничества с использованием технологий искусственного интеллекта будет увеличиваться. Социальный хакинг получил сильное развитие, а способность искусственного интеллекта убедить жертву в чем бы то ни было сегодня во много раз превосходит настоящего человека. Зная информацию, которую можно получить из открытых источников (такую как пол, возраст, увлечения и т.д.), эффективность искусственного интеллекта возрастает на 80%. Этим и пользуются мошенники.
– Какие другие тренды стоит ожидать в этом году? Какие вы уже наблюдаете?
– Не за горами появление искусственного интеллекта с эмпатическим голосовым интерфейсом, который будет учитывать ритм и тембр голоса, анализировать речь собеседника, подстраиваться под его настроение. Это позволит давать не только логические, но и эмоциональные ответы.
– Можно ли ожидать активизации кибермошенников в майские праздники? На какие сферы? В какие еще месяцы они наиболее активны?
– На майские праздники можно ожидать, скорее, временную активизацию мошенников. Будут появляться фишинговые сайты со сбором помощи ветеранам Великой Отечественной Войны или покупки инструментов для дачи. Задача у всех этих сайтов одна – перехватить ваши данные или убедить перевести деньги злоумышленникам.
Мошенническая активность может быть высокой в любой месяц, но существуют всплески, например, в крупные праздники или в даты проведения акций, привлекающих большое количество покупателей и потенциальных жертв. Новый год, Черная Пятница, 8 Марта и даже День святого Валентина могут стать временем повышенной активности мошенников. На уловки мошенников нередко ведутся люди, желающие приобрести товар со скидкой или получить большой кешбэк.
Отличным примером может стать так называемая Черная Пятница. В этот день многие магазины предлагают скидки и акции, что привлекает огромное количество покупателей онлайн и офлайн. Мошенники могут использовать поддельные веб-сайты или фальшивые объявления о скидках, чтобы перехватить финансовые данные покупателей. Или же они могут предоставлять товары ненадлежащего качества за большие деньги.
– Какие данные мошенники пытаются чаще всего украсть? Что можно сделать, чтобы обезопасить свои данные?
– Мошенники чаще всего пытаются получить данные, которые могут быть использованы ими для доступа к банковским счетам и картам. Это могут быть пароли и логины, номера банковских карт, персональные данные (имя, фамилия, адрес, номер телефона и др.), данные платежных систем, включая CVV-коды, коды безопасности и другие данные, которые используются для подтверждения платежей.
Чтобы обезопасить свои данные, необходимо соблюдать простые меры предосторожности. Например:
– По каким признакам можно распознать мошенников? И как нужно себя вести, чтобы не попасться на их удочку?
– Распознать мошенников можно по нескольким признакам:
Подозрительные запросы. Если вы получаете электронные письма или сообщения с просьбой предоставить конфиденциальную информацию (пароли, номера банковских карт, персональные данные), особенно если отправитель неизвестен или вызывает сомнения, это может быть признаком мошенничества.
Необоснованные требования. Если вас просят перевести деньги или совершить покупку, не предоставляя достаточных оснований или гарантий, это также может быть мошенничеством.
Необычные предложения. Если вам предлагают услуги или товары по очень низкой цене или с необычными условиями, это может быть уловкой мошенников.
Подозрительные ссылки. Если вы переходите по ссылкам, которые кажутся подозрительными или ведут на неизвестные сайты, это может привести к краже данных или установке вредоносного ПО.
Давление и срочность. Если вас пытаются убедить совершить действие немедленно или под давлением, это тоже может быть попыткой мошенничества.
Не предоставляйте конфиденциальную информацию, никогда не сообщайте свои пароли, номера банковских карт и другую информацию незнакомым людям или организациям. Всегда проверяйте отправителя, и, прежде чем предоставить информацию или совершить действие, убедитесь, что отправитель является тем, за кого себя выдает. Важно также быть осторожным с электронными письмами и сообщениями – не открывайте подозрительные электронные письма и сообщения, особенно если они содержат вложения или ссылки. Остерегайтесь подозрительных людей и не сообщайте свои данные незнакомцам, особенно если они просят предоставить их в срочном порядке.
Будьте осторожны при использовании новых технологий и сервисов, особенно если не уверены в их надежности. На техническом уровне важно обновлять операционную систему и приложения. Обновления содержат исправления уязвимостей, которые могут использоваться злоумышленниками. Антивирусное программное обеспечение поможет защитить компьютер от вредоносных программ, которые могут использоваться мошенниками.
– С 1 июля вступит в силу стандарт Центробанка по безопасности финсервисов при удаленном подтверждении личности. По мнению регулятора, это повысит защищенность клиентов от мошенников. Как вы оцениваете его перспективы? Будет ли он эффективен на практике?
– Несмотря на то, что стандарт ЦБ РФ при удаленном подтверждении личности носит рекомендательные характер, а часть учреждений финансового сектора уже давно применяет лучшие практики по безопасности, этот стандарт позволит сократить количество мошеннических схем. Сейчас многие банки устанавливают порог денежных переводов, после которого требует прислать фото- или видеоподтверждение (что операция легитимна и совершается владельцем счета). Понятно, что стандарт не избавит полностью от мошенничества, но как минимум позволит сократить объем мошеннических операций. Не стоит забывать, что при проверке фотоизображений финансовые организации столкнутся с технологиями дипфейка, а это значит, что нужно развить технологии позволяющие определить происхождение фотографий.
обсуждение