Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.
preview
Валерій Моісєєв
Валерій Моісєєв Економіка
29 травня 2024 9 хвилин читання

Шахраї зі штучним інтелектом: сучасні схеми обману

Шахраї у всьому світі зараз використовують штучний інтелект для вдосконалення схем обману довірливих громадян, — пише The Page. В Україні додатковий «стимул» шахраям надала війна, яка вивела багатьох людей із нормального психічного стану та зробила їх легшим видобуванням зловмисників різних мастей. 

Що світить шахраям?

У широкому розумінні, шахрайство – це обман чи зловживання довірою, які мають корисливі цілі. Шахраям присвячено ст. 190 КК України (ККУ), де йдеться, що шахрайство є видом корисливого ненасильницького кримінального злочину проти власності. За фактом – це присвоєння чужого майна чи прав на нього. При цьому потерпілий добровільно передає гроші чи майнові права шахраю, вважаючи, що діє у власних інтересах.

У 2023 році, за даними Опендатабота, кількість справ про шахрайство в Україні склала 82,6 тис., що у 2,6 раза більше, ніж у 2022-му. Але справ, що дійшли до суду, набагато менше – за останні два роки таких було всього 18%.

Шахрайство визнається кримінальним злочином лише за умови, що сума збитків від нього перевищила певний мінімум (у 2024 році це 302,8 грн). Якщо сума менша – це адміністративне правопорушення.

Покарання за шахрайство залежить від того, з якої частини ст. 190 ККУ буде визнано винним злочинця. Діапазон: від штрафу 34 тис. грн до 12 років позбавлення волі з конфіскацією. Строк давності щодо злочинів, пов'язаних із шахрайством, – від 3 до 15 років.

Діпфейки — як загроза

Головна новація сучасного шахрайства – використання діпфейків, тобто синтезованих за допомогою ШІ відео та голосу. За допомогою цієї технології підміняється обличчя, міміка, жести та голос у відео чи звуковій доріжці. В Україні про серйозні випадки такого шахрайства поки не повідомлялося, у світі вони вже є.

Британська транснаціональна проєктно-інженерна компанія Arup нещодавно підтвердила, що стала об'єктом діпфейкового шахрайства, в результаті якого один з її співробітників у Гонконгу виплатив шахраям $25 млн. Раніше поліція повідомила, що під час ретельно продуманого шахрайства співробітника фінансового відділу обманом змусили до цього особи, які, на його думку, були фінансовим директором та іншими співробітниками, але всі вони виявилися продуктом діпфейку.

За даними поліції, працівник спочатку підозрював, що отримав фішинговий електронний лист із британського офісу компанії, оскільки в ньому вказувалося на необхідність проведення секретної транзакції. Однак після відеодзвінка він відкинув свої сумніви і відправив потрібну суму.

«Як і багато інших компаній по всьому світу, ми регулярно зазнаємо атак, включаючи шахрайство з рахунками, фішинг, підміну голосу в WhatsApp і діпфейки. Кількість і складність цих атак різко зросла останніми місяцями», – заявив Роб Грейг, глобальний директор з інформаційних технологій Arup.

Генеральний директор найбільшої у світі рекламної компанії WPP Марк Рід також став об'єктом шахрайства з діпфейками. Шахраї створили обліковий запис WhatsApp із загальнодоступним зображенням Ріда і використали його для організації зустрічі Microsoft Teams, на якій був «присутній» він та інший високопоставлений керівник WPP. Під час зустрічі шахраї використали голосовий клон керівника, а також відео з ним на YouTube. Проте підміну швидко виявили.

Газета The Guardian написала, що кількість діпфейкових атак у корпоративному світі різко зросла за останній рік. Голосові клони обдурили банки, фінансові компанії та підняли тривогу відділів кібербезпеки. В одному випадку керівник неіснуючого стартапу цифрових медіа визнав себе винним у шахрайстві та крадіжці особистих даних після того, як стало відомо, що він фальсифікував голос, щоб видати себе за керівника YouTube у спробі змусити Goldman Sachs інвестувати $40 млн.

Підписуйтеся на наші соцмережі

Останніми роками недорога технологія аудіодіпфейків стала широко доступною і набагато переконливішою. Деякі моделі ШІ можуть створювати реалістичні імітації голосу, використовуючи всього кілька хвилин зразкового аудіозапису.

Фейки у соцмережах

Наприкінці квітня СБУ повідомила про затримання у Києві «проросійських хакерів», які підозрюються у створенні фейкових облікових записів керівників українських спецслужб Василя Малюка та Кирила Буданова. На ці сторінки вони копіювали офіційні заяви СБУ та ГУР, але в особистих повідомленнях просили людей скидати їм гроші. Також вони створювали фейкові сторінки інших українців, утворюючи свою ботоферму.

Тоді ж, наприкінці квітня, в українському Міністерстві юстиції заявили, що шахраї викрадають облікові записи WhatsApp, використовуючи хибні петиції про присвоєння звання Героя України загиблим захисникам.

«Зловмисники розсилають повідомлення в WhatsApp, закликаючи проголосувати за електронну петицію про присвоєння звання «Герой України» посмертно військовослужбовцям ЗСУ. Повідомлення містять посилання на фейковий сайт, який імітує офіційну веб-сторінку «Електронних петицій», – йдеться у повідомленні.

На фейковому сайті пропонується ввести номер телефону та отримати код. Після введення коду зловмисники отримують доступ до облікового запису WhatsApp. В результаті вони можуть читати повідомлення, бачити фото та відео, а також надсилати повідомлення від імені жертви злому.

Використання теми війни

Мабуть, один з найбільш цинічних проявів шахрайства пов'язано з війною. Зловмисники намагаються використати розгубленість людей, які шукають своїх рідних воїнів, обіцяючи за гроші знайти їх в полоні та «порішати» процес обміну.

З початком повномасштабної війни шахраї «під ситуацію» частково змінили сценарії відомих схем, у результаті з'явилися, наприклад: «фінансова допомога від міжнародних організацій чи уряду України» та «збір коштів для військових». Їхня мета – змусити жертву перейти за посиланням на ресурс, де у нього намагатимуться дізнатися персональні дані.

Нажаль багато схем навколо волонтерських зборів, які проводять, звісно, не волонтери.

Наприкінці квітня слідчі Ужгородського районного управління поліції завершили досудове розслідування у справі про масштабну шахрайську схему, за якою зловмисники виманили гроші у матері загиблого захисника України. Організатору схеми загрожує до 8 років позбавлення волі.

Потерпіла – 49-річна мати загиблого військовослужбовця, яка отримала гроші як виплату від держави у зв'язку зі смертю сина на війні. Зловмисники переконували її покласти гроші на рахунок у фінансову установу за кордоном та пропонували допомогти їй у цьому. Після того, як жінка погодилася на пропозицію, зловмисники кількома траншами виманили у неї 7,5 млн грн.

У середині травня кіберполіцейські викрили трьох зловмисників, які під виглядом виплати фінансової допомоги ВПО виманювали фінансові дані, отримували несанкціонований доступ до інтернет-банкінгу та виводили кошти з рахунків. Обвинуваченим загрожує до 15 років ув'язнення.

Для реалізації своєї схеми 28-річний мешканець Запоріжжя створив фейковий телеграм-аккаунт одного з українських банків. Під приводом надання фінансової допомоги нібито від держави та міжнародних організацій зловмисники виманювали у переселенців персональні банківські дані та коди доступу із смс-повідомлень.

У ході розслідування поліцейські встановили, що за понад рік злочинної діяльності зловмисники обдурили 63 особи, зокрема волонтерів. Загальна сума збитків – майже 400 тис. грн.

Як не стати жертвою шахраїв

Шахрайські схеми зазвичай засновані на спекуляції власними страхами людей та їхніми вадами. Зловмисники спочатку нагнітають напругу, викликають у жертви почуття тривоги чи жадібності, у неї з'являється надмірне збудження. У такому стані людина відчуває потребу вчиняти дії, щоб якнайшвидше отримати бажане.

І тут шахрай пропонує допомогу. Жертві «пояснюють», що потрібно зробити, щоб врятувати себе від проблем із законом, великих витрат або, навпаки, отримати прибуток. У неї знижується поріг критичності сприйняття, виникає симпатія, неусвідомлена довіра до співрозмовника.

Шахраї найчастіше спекулюють на таких страхах:

  • сказати «ні» і, як наслідок, здатися грубим, байдужим;
  • ухвалити рішення – жертві пропонують вже готове рішення;
  • позбутися свободи, грошей, звичного комфорту;
  • втратити близьких;
  • втратити можливість покращити своє життя.

В основі сценаріїв шахраїв часто лежить передбачуваність людської поведінки у стресових ситуаціях. Тому для потенційної жертви важливо змінити сценарій зловмисників.

Що потрібно зробити, щоб змінити сценарій дій шахраїв

Дотримуватись фізичної та емоційної дистанції з тими, хто вам щось пропонує.

Критично оцінювати кожен свій можливий крок, задаючи собі питання: «Навіщо я збираюся зробити це?», «Що вони отримають, якщо я так вчиню?».

Поводитися всупереч очікуваним реакціям. Потрібно перехопити ініціативу у шахраїв. Чим несподіваніша буде ваша поведінка, тим швидше ви обеззброїте їх.

Можна ставити питання, які не мають відношення до процесу і які не вписуються в сценарій, щоб розірвати звичний шаблон.

Підписуйтеся на наші соцмережі

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Як уряд може зламати ваш телефон

Олександр Тартачний 17 липня 2024 12:10

Alphabet хоче купити кібербезпековий стартап Wiz

Олеся Дерзська 15 липня 2024 17:06

Повітряні сили ЗСУ збили дві ракети Х-59/Х-69 та чотири ворожих БпЛА

Олеся Дерзська 14 липня 2024 11:44

У Канаді попереджають про використання росією ШІ для міжнародної пропаганди

Владислав Паливода 12 липня 2024 13:29

Як взяти участь у Cybersecurity Innovations Hackathon з кібербезпеки

Вікторія Рудзінська 11 липня 2024 07:05