Фишинг является наиболее распространенным и опасным видом финансового мошенничества

Как финансовые мошенники крадут ваши данные через электронную почту

13 декабря 2023, 12:05
Мошенники все чаще используют электронную почту для того, чтобы получить данные пользователя и украсть деньги с его счетов. Как распознать финансовое мошенничество и уберечься от злоумышленников?

Финансовое мошенничество с помощью фишинга

Фишинг — один из типов кибермошенничества, при котором злоумышленники выдают себя за надежный источник в интернете посредством рассылки сообщений на электронную почту. Посредством фишинговой атаки персональные данные и деньги пользователя похищают с помощью фейковых аккаунтов или сайтов.

На сегодняшний момент фишинг является наиболее распространенным и опасным видом финансового мошенничества. Об этом рассказал научный сотрудник кафедры экономики инноваций ЭФ МГУ имени М. В. Ломоносова, директор и соучредитель 4BRAIN Евгений Буянов:

«По данным Федеральной службы безопасности РФ, фишинговые атаки часто имитируют сообщения от известных банков или финансовых институтов. Мошенники могут использовать убедительно выглядящие логотипы и форматирование, чтобы убедить жертву в подлинности письма. Такие письма часто содержат прямые ссылки, ведущие на поддельные веб-сайты, где жертвам мошенничества предлагается ввести конфиденциальные данные, такие как пароли от банковских аккаунтов или номера кредитных карт».

Отличие фишинга от других хакерских атак в том, что мошенники манипулируют человеческими эмоциями — любопытством и жаждой получения легкой наживы.

Злоумышленники собирают информацию о человеке из открытых источников и присылают на его электронную почту письмо от популярных сервисов: от банка, магазина, провайдера. При этом предлагается что-нибудь купить со скидкой, получить подарок или вывести деньги со счета. Человек переходит на сайт-клон и вводит свои данные, которые позже используются мошенниками для кражи денежных средств со счета жертвы.

Отличие фишинга от других хакерских атак в том, что мошенники манипулируют человеческими эмоциями
Midjourney

Как защититься от фишинга

По словам директора 4BRAIN Евгения Буянова, есть несколько способов защиты от финансового мошенничества в виде фишинга:

  1. Проверяйте источник. Всегда необходимо проверять адрес электронной почты отправителя. Адрес, не совпадающий с официальным доменом банка или организации, должен насторожить. Верный признак финансового мошенничества — нагромождение случайных цифр или букв в адресе отправителя.
  2. Избегайте прямых ссылок. Не стоит сразу переходить по ссылке из письма. Вместо этого в адресной строке введите адрес веб-сайта вручную. Никогда не открывайте неизвестное вложение в письме, пока полностью не удостоверитесь в легитимности контакта.
  3. Включите двухфакторную идентификацию. Ее можно подключить в любом сервисе, включая электронную почту. Особенно важно включить защиту от мошенничества в аккаунтах банковских и финансовых услуг.

Если вы все же стали жертвами финансового мошенничества, то, по мнению Евгения Буянова, шанс вернуть средства невелик, но все же попытаться стоит. Специалист советует незамедлительно обратиться в свой банк и сообщить о финансовом мошенничестве. В отдельных случаях банк может быстро среагировать и вернуть утраченные средства, если вовремя была замечена подозрительная активность и включена соответствующая защита.

«Очень важно сообщить о финансовом мошенничестве в правоохранительные органы. Они могут помочь в расследовании и возможном возврате средств гражданину, а также предотвратить повторение таких атак в будущем», — прокомментировал эксперт.
Очень важно сообщить о финансовом мошенничестве в правоохранительные органы
Midjourney

Финансовое мошенничество и искусственный интеллект

В марте 2023 года российские специалисты по кибербезопасности впервые зафиксировали массовые рассылки на электронные адреса фишинговых писем, созданных с использованием искусственного интеллекта (ИИ). Это открывает новые возможности для финансового мошенничества, поскольку ИИ помогает повысить достоверность текстов, вызвать доверие пользователей и увеличить вероятность обмана жертв.

Например, искусственный интеллект умеет правильно и быстро перестраивать наборы слов и устранять различные ошибки. Поэтому человеку становится сложнее понять, что текст прислала не серьезная официальная организация, а мошенники.

«Кроме традиционных методов финансового мошенничества — фишинга и социальной инженерии, современные мошенники всё чаще используют технологии искусственного интеллекта (ИИ) для усиления своих атак. ИИ позволяет создавать более убедительные и трудноотличимые поддельные сообщения и веб-сайты, а также автоматизировать процесс фишинга, что увеличивает объем и эффективность атак», — отметил специалист.
Современные мошенники всё чаще используют технологии искусственного интеллекта
Midjourney

Но текстовые сообщения, созданные ИИ, не самый опасный вид фишинга. В нынешнем году пользователи столкнулись с новой схемой финансового мошенничества — клонированием голоса и созданием образа с помощью искусственного интеллекта. Что это значит?

Преступник находит в соцсетях фрагмент разговора или ролика и создает клон голоса. При этом достаточно всего нескольких секунд записи, чтобы с помощью нейросети создать поддельный голос. Идентичность настолько натуральна, что даже родственники не сразу могут отличить подделку. То же касается и образа, когда с помощью синтеза медиаконтента искусственным интеллектом создается видеоклон человека.

«По данным Международного агентства кибербезопасности, одним из наиболее опасных применений ИИ в финансовом мошенничестве является глубокая подделка (deepfake) — технология, позволяющая создавать поддельные видео- или аудиозаписи, в которых люди кажутся говорящими или действующими таким образом, который они на самом деле никогда не производили. Это может включать создание видео- или аудиосообщений, которые кажутся отправленными надежными источниками, такими как известные личности или даже голосовые подсказки банковских систем», — рассказал Буянов.

Проверить подлинность таких рассылок нелегко, но специалисты советуют обращать внимание на качество видео- и аудиоматериалов. Должны насторожить неестественная мимика, опережение звука сменяемости картинки, немного механическое звучание голоса, низкое разрешение и нечеткость изображения.

Одним из наиболее опасных применений ИИ в финансовом мошенничестве является технология deepfake
Midjourney

Евгений Буянов считает, что новые технологии требуют более продвинутых методов защиты от финансового мошенничества. Он советует следить за последними тенденциями в кибермошенничестве и включать критическое мышление, чтобы вовремя распознавать потенциальные угрозы.

Кроме того, искусственный интеллект можно применять и самому пользователю для защиты от финансового мошенничества. Нейросеть способна анализировать электронную почту и рассылки, удалять фишинговые ссылки и распознавать поддельные сайты и сообщения.

«В случае столкновения с подозрительной деятельностью, связанной с ИИ и глубокой подделкой, важно также сообщить о ней в соответствующие органы, так как это может помочь в борьбе с распространением подобных технологий в финансовом мошенничестве», — заключил эксперт.
#Общество #Мошенники #Мошенничество #Фишинговые сайты #Телефонные мошенники #Кредитное мошенничество
Подпишитесь