Кибермошенничество в эпоху ИИ: почему праздники становятся периодом повышенного риска
В последние годы мы наблюдаем тренд на усложнение мошеннических схем. С одной стороны, преступники используют многоступенчатые сценарии с применением ИИ, дипфейков, с серией звонков с подменных номеров из якобы уполномоченных инстанций, с переходами на фишинговые страницы. С другой, мошенники стали регулярно эксплуатировать праздничную тематику, адаптируя под каждый определенный праздник свои классические схемы.
Например, в преддверии Пасхи они активно играют на традиционной для этого времени готовности людей помогать ближним. Наблюдается всплеск мошеннических сборов, мимикрирующих под волонтеров и благотворительные группы. Они создают поддельные религиозные порталы и группы в соцсетях, рассылают сообщения с просьбами о сборе средств на различные нужды, направляя жертв на фишинговые сайты для перевода денег. Человек попадает на поддельную страницу, где у него просят ввести банковские данные или код из СМС, что дает мошенникам полный доступ к его счетам.
Одной из самых массовых схем является рассылка в мессенджерах фишинговых открыток, в т.ч. с использованием дипфейков для большей достоверности. Проблема в том, что за предыдущие годы преступники накопили огромные базы утекших данных и могут знать ФИО, район проживания, создавать максимально персонализированные обращения. Поэтому есть риск, что подобные атаки получат высокую конверсию, особенно среди людей старшего возраста. В самом сообщении может содержаться призыв перейти по ссылке, чтобы поучаствовать в праздничном конкурсе или приобрести какие-либо пасхальные товары по выгодной цене. А на самом деле за такими ссылками скрываются вредоносное ПО и фишинговые страницы, созданные для кражи персональных данных, паролей и средств с банковских счетов.
Помимо этого, злоумышленники создают сайты-однодневки и страницы в соцсетях, предлагая куличи и другие праздничные товары с большой скидкой, но по предоплате. После получения денег продавцы, конечно же, исчезают.
