Як шахраї використовують штучний інтелект і дипфейки

Уявіть, що отримуєте листа від компанії, з якою часто співпрацюєте. Логотип і підпис виглядають переконливо, а крім того в тексті згадується інформація, яку, здається, знаєте лише ви. Втім, цей лист цілком міг надіслати зловмисник. Сучасні фішингові атаки розпізнати складніше — тепер шахраї використовують штучний інтелект (далі — ШІ) і соціальну інженерію, а дипфейки і тонкі маніпуляції стають їхніми потужними інструментами. У цій статті розповідаємо, які нові загрози варто враховувати, і як ви можете убезпечити свої дані й фінанси.

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наш інстаграм і фейсбук.

Що таке фішинг?

Фішинг, фішингові атаки — це вид шахрайства, метою якого є виманювання персональних даних, паролів, банківських реквізитів або іншої конфіденційної інформації. Тут більше про те, що таке фішинг.

Що таке дипфейки?

Дипфейк — це як монтаж у кіно, де використовується штучний інтелект, щоби змінити обличчя, голос, обстановку тощо. Завдяки технології дипфейку шахраї можуть, до прикладу, зімітувати голос вашого знайомого і попросити перевести кошти. Дипфейк може змусити вас повірити в те, що не є реальністю. Тут більше про те, що таке дипфейк і як його розпізнати.

Як злочинці використовують ШІ та дипфейки?

Шахраї мімікрують під реальних людей або установи і створюють максимально реалістичні повідомлення. Вони використовують офіційні логотипи, притаманний конкретній людині/ організації/ бренду стиль спілкування, переконливі та персоналізовані аргументи. Ось основні види шахрайств із використанням ШІ та дипфейків:

1. Підробка голосу. За допомогою ШІ можна зімітувати голос вашого знайомого і переконати вас виконати їхні прохання (наприклад, переказати кошти).

На відео автор Бет Шувінк (Boet Schouwink) розповідає про глибоку фейкову сенгулярність голосом американсього актора Моргана Фрімена. Джерело: Youtube

2. Фальшиві відео. Шахраї монтують і надісилають переконливі відео, на яких нібито знайома вам людина про щось просить, у чомусь зізнається, повідомляє новини тощо.

3. Фейкові вебсайти. Зловмисники створюють копії відомих ресурсів, наприклад, банківських сайтів або магазинів, аби отримати ваші дані. Таким чином, ви переходите на фейковий сайт, що виглядає як ваш банк, вводите логін і пароль, а ця інформація потрапляє до шахраїв.

4. Фейкові акаунти в соцмережах. ШІ допомагає створювати підроблені профілі, які виглядають максимально правдоподібно.

Як захиститися?

• Не поспішайте відповідати. Ваші емоції — інструмент шахраїв, тож варто спершу проаналізувати ситуацію.
• Перевіряйте джерело через альтернативні канали. Якщо отримали підозріле повідомлення, зв’яжіться з відправником напряму — телефонуйте або пишіть через офіційні чи перевірені канали.
• Використовуйте перевірочні запитання. Якщо вам дзвонить так званий знайомий, запитайте щось, що знає тільки він.
• Перевіряйте посилання і домени перш ніж переходити за ними. Перевірити посилання на безпечність можна через Google Safe Browsing, VirusTotal або PhishTank. Дізнатися, куди веде скорочене посилання, можна через сервіс CheckShortURL. Також варто звертати увагу на правильність домену (наприклад, шахраї можуть створити “mrii.com” замість “mriy.com”).

Сучасні фішингові атаки розпізнавати складніше, оскільки зловмисники використовують штучний інтелект. Втім, від шахраїв можна захиститися, якщо бути обізнаним, обережним і дотримуватися правил цифрової грамотності.

Ви знаєте, кому варто прочитати цю статтю.