Как распознать фишинг и другие виды мошенничества?

767

На еженедельном брифинге EMS 1 сентября, проведенном совместно с Федеральной торговой комиссией (FTC), были рассмотрены некоторые из новейших способов, с помощью которых мошенники используют электронную почту и текстовые сообщения, чтобы попытаться заставить вас заплатить им или украсть ваши пароли, номера счетов или номера социального страхования. Это называется фишинг. 

Получив эту информацию, они смогут получить доступ к вашей электронной почте, банковским или другим аккаунтам или продать вашу информацию другим мошенникам. Мошенники ежедневно проводят миллионы подобных фишинговых атак, и они часто оказываются успешными. Зачастую они используют новые и развивающиеся технологии, включая ИИ, чтобы обмануть людей, например, клонируя голос члена семьи, который звонит и паническим голосом рассказывает о случившейся с ним беде. Люди думают, что узнали знакомый голос и отдают свои деньги совершенно незнакомым людям. 

Лучшая защита — распространить информацию о фишинге, чтобы вашу аудиторию не обманули.

Бен Дэвидсон, юрист Отдела маркетинговой практики Федеральной торговой комиссии более десяти лет, описал фишинг как «попытку украсть информацию потребителя, личную информацию, финансовую информацию, пароли», часто в форме атаки по электронной почте, включающей: например, кто-то “утверждающий, что он из Microsoft (или иной узнаваемой компании), или высылающий счет”.

Хотя эти инновации на основе текстовых сообщений и искусственного интеллекта находятся на подъеме, сама практика фишинга не нова. Американские хакеры придумали этот термин еще в 1996 году, когда он появился в хакерской новостной группе 2600. Слово phishing (с заменой «ph» на «f» в честь первой форме взлома, известной как фрикинг), происходит от английского слова “рыбалка”, проводя аналогию мошенничества с практикой бросания “крючков” в море интернет-пользователей.

По мере роста зарегистрированных потерь эти формы развиваются и усиливаются, особенно в случае текстового фишинга и фишинга с использованием искусственного интеллекта.

Хотя количество сообщений о мошенничестве за последние несколько лет снизилось, Бен Дэвидсон сказал, что “сумма, о которой потребители сообщают о потерях, растет — так что мошенничеств может быть меньше, но они более вредны, и потребители теряют больше денег”.

По данным Consumer Sentinel Network Федеральной торговой комиссии, в первой половине 2023 года было зарегистрировано 1,1 миллиона сообщений о мошенничестве (по сравнению с более чем 2 миллионами в 2022 году), при этом потребители сообщили об общих потерях в размере 4,4 миллиарда долларов.

Самые высокие потери в целом связаны с мошенниками, связывающимися с людьми через социальные сети: в первой половине 2023 года было потеряно 658 миллионов долларов. 

Самыми распространенными формами мошенничества в этом году стали мошенничество с использованием скама, при этом убытки бизнес-мошенников выросли более чем втрое: со 196 миллионов долларов в 2020 году до 453 миллионов долларов в 2021 году и до 660 миллионов долларов.

Сообщения о мошенничестве с самозванцами, в которых мошенник заявляет о своей принадлежности, скажем, к правительству, компании или близкому человеку, чтобы убедить потребителя предоставить личную или финансовую информацию, встречаются более чем в два раза чаще, чем мошенничество с онлайн-покупками, второй по популярности форме скама, после которой идут сообщения о призах, затем – об инвестициях, затем – о возможностях трудоустройства или бизнеса.

Федеральная торговая комиссия особенно отметила рост случаев мошенничества с использованием текстовых сообщений: в 2022 году “текстовые сообщения были основным поводом для жалоб на мошенничество,” — сказал Дэвидсон.

Мошенничество с текстовым фишингом часто принимает одну из пяти форм: выдача себя за банк (наиболее популярная), бесплатные текстовые сообщения о подарках, фальшивая доставка посылок, фиктивный набор на работу и текстовые сообщения предположительно от Amazon.

Однако самым уникальным и неуловимым явлением в росте потерь от фишинга стало мошенничество с использованием искусственного интеллекта, чаще всего в форме мошенничества в семейных чрезвычайных ситуациях.

В них, по словам Дэвидсона, мошенник использует технологию искусственного интеллекта, чтобы клонировать голос члена семьи жертвы с помощью 30-секундного звукового файла (часто полученного через социальные сети) и звонить жертве, выдавая себя за этого члена семьи: “Привет, дедушка! это я. Я нахожусь в беде. Мне нужны деньги”. В таких сообщениях мошенники, выдавая себя за родственников беде, говорят, что сидят в тюрьме и им нужны деньги, чтобы их выручить, или они уехали за границу, потеряли паспорт и им нужны деньги на билет на самолет. Или они попали в автокатастрофу, т.е. всегда случается чрезвычайная ситуация. Еще скиммер часто говорит: “Пожалуйста, никому не говори, мои родители на меня разозлятся”, “Моя жена /мой муж будет разочарован”.

“Потребители, с которыми мы говорили, которые позже поняли, что человек, с которым они разговаривали, был мошенником, а не любимым человеком, — это действительно неприятный опыт,” — добавил он.

Хотя мошенничество с использованием искусственного интеллекта зачастую труднее обнаружить, чем другие формы, из-за его эффективности, Дэвидсон рекомендовал тем, кто получает экстренный звонок от близкого человека, задавать “проблемный вопрос, чтобы убедиться, что человек, с которым вы разговариваете, действительно тот, кто вам нужен”. Вопрос не должен быть чем-то сложным. Например, Дэвидсон сказал, что он бы попросил рассказать что-нибудь о нем и убедить его, что звонящий человек — это его жена, и ей было бы легко сделать это: “Как зовут наших детей?”, “Кто наш сосед?”, “Что у нас было на ужин вчера вечером?”.

“Ложное чувство срочности” характерно для фишинговых мошенничеств в целом, продолжил он, и, чтобы их избежать, он посоветовал потребителям обращать внимание на грамматические ошибки или странные номера телефонов и электронные письма.

Также он рекомендовал 

– спросить себя, ожидаете ли вы финансовой или личной катастрофы вместо немедленного ответа; 

– блокировать нежелательные сообщения; 

– использовать многофакторную аутентификацию на всех возможных аккаунтах; 

– самостоятельно проверить сообщения, обратившись в компанию, за которую выдает себя мошенник, и сообщить о мошенничестве.

“Как юрист по защите прав потребителей я вижу мошенничество повсюду,” — сказал Дэвидсон. “Если возникает чрезвычайно срочная ситуация и кто-то звонит вам и просит денег, принять эти меры и задавать такого рода вопросы, чтобы убедиться, что вы разговариваете с настоящим  человеком.

Также рекомендуется позвонить родственнику, который якобы попал в беду и срочно звонит вам – скорее всего этот человек даже не подразумевает, что прямо сейчас “он/она” висит у вас на линии и ждет денежного перевода от вас. Пожилые люди чаще всего оказываются жертвами такого мошенничества, поэтому регулярно разговаривайте с ними, объясняйте и напоминайте им о подобных случаях.

Елена Кузнецова, SlavicSac.com