Як не стати жертвою шахраїв: розкрито нові інтернет-схеми [ Редагувати ]
Всесвітня мережа ошуканців! Понад 80% усіх шахрайських операцій із платіжними картками в Україні припадають саме на інтернет-схеми. Про нові мережеві крутійства та як подбати про цифрову безпеку - далі в сюжеті Ярини Марків.
Масована атака шахраїв.
Де вони у ваших гаджетах?
Аферисти щодня викрадають особисті дані інтернет-користувачів.
Як не стати їхньою жертвою - далі.
"У тебе третє підборіддя". "А ти взагалі миєшся? Тхне жахливо!" - нашестя ось таких образливих коментарів днями спостерігали українські мережеві "юзери".
У них нова тактика. Вони відправляють ботів на сторінки людей із завданням писати гидоту прицільно про автора сторінки. Це робиться з єдиною метою - зачепити, розвести на емоції.
Щоби Ви перейшли на профіль дописувача, який, зазвичай, закритий і натиснули на покликання, яке він містить. Усе це новий-старий фішинг, який завершується зламом, викраденням персональних даних чи іншою шкодою.
Оксана Мороз, засновниця ініціативи з інформаційної гігієни "Як не стати овочем":
Цей лінк може бути одними шахраями в цій схемі паралельно використовуватися для зламу акаунтів, продажів, для зламу акаунтів в російських інтересах, для фішингу, щоб викрадати дані карток і так далі.
Єдина правильна реакція на такі коментарі - скарга і бан, кажуть експерти.
Та що робити, якщо на фішинговий сайт ви потрапили, натиснувши не на посилання, а перейшовши по QR-коду? Зловмисники підміняють QR-коди в громадських місцях, щоб отримати дані з банківських карток - застерігають у Департаменті кіберполіції Нацполіції України.
Тетяна Авдєєва, старша юристка Лабораторії цифрової безпеки, експертка Експертного комітету з розвитку ШІ при Мінцифрі:
По-перше, навіть якщо ми переходимо за якимось QR-кодом, ми можемо попередньо подивитися назву домену, на який цей QR-код веде. Тобто попередньо можна переглянути назву сайту, наприклад, коли ми скануємо QR-код з телефону через камеру. Умовно, якщо в нас є QR-код на якийсь державний ресурс або принаймні з натяком на те, що цей QR-код переходить на державний ресурс, варто подивитися, чи взагалі там є, наприклад, домен gov.ua чи це абсолютно сторонній домен.
Звертайте увагу на домен і під час підписання петицій про присвоєння звання Героя України - аферисти маніпулюють навіть цим. І не авторизуйтеся на підозрілих ресурсах.
Руслан Болгов, член правління Асоціації приватних детективів України:
Те ж саме з публічним Wi-Fi. Коли ви заходите на Wi-Fi, вам кажуть: "Введіть свої дані" або "Підтвердити" - це теж є проблема. Ви передаєте дані свої незнайомій компанії, незнайомим людям.
Ваша цифрова безпека - це двофакторна автентифікація. Навіть, якщо зловмисники дізнаються логін і пароль, двоетапна перевірка вимагатиме в них коду підтвердження з телефона або пошти. Це ускладнює злам акаунту.
Ера ШІ на руку шахраям. Підробка документів, копіювання голосів, дипфейки - усе частіше використовують для інтернет-афер.
Тетяна Авдєєва, старша юристка Лабораторії цифрової безпеки, експертка Експертного комітету з розвитку ШІ при Мінцифрі:
Наразі дипфейки — це дуже популярна форма, власне поширення дезінформації, оскільки люди природно сприймають візуальний контент як більш надійний, і зараз дуже популярною є тема з підробкою, а точніше експлуатація візуального образу українських ведучих для того, щоб популяризувати різноманітні медичні препарати.
Ще одна проблема – фальшиве аудіо. Голосові дипфейки небезпечніші, ніж візуальні, адже їх важче розпізнати. Ошуканці підробляють голоси людей на основі аудіоповідомлень для виманювання грошей.
Тетяна Авдєєва, старша юристка Лабораторії цифрової безпеки, експертка Експертного комітету з розвитку ШІ при Мінцифрі:
Коли йдеться про голос, то люди дуже часто схильні списувати усі недосконалості на поганий зв'язок.
ШІ прогресує надзвичайно стрімко - розповідає експерт із нейромереж Роман Кирилович.
Роман Кирилович, ШІ-підприємець:
За останній рік штучний інтелект саме у сфері генерації фото та відео пішов не на один, не на два, а на десять кроків вперед.
Оновлена версія найпростішого в опануванні чат-бота GPT-4о здатна створювати напрочуд реалістичні зображення і робить цю технологію доступною для кожного. Активний інтернет-користувач та інвестор Діді Дас поділився в соцмережі X фото підробленого чека, створеного за допомогою цієї нейромережі. А ось ще один зім'ятий ШІ-чек згенерований від місцевої мережі ресторанів. Правдоподібність вражає!
Руслан Болгов, член правління Асоціації приватних детективів України:
Штучний інтелект може згенерувати точково якусь цікаву картинку, яка може там допомогти фейковим волонтерам, наприклад. Ті ж самі чеки, про які там кажуть. Просто так їх генерувати немає сенсу. Пустити пил в очі, то це може спрацювати.
Та якщо пильно придивитися до ШІ-чеків, можна помітити ознаки фальшивки: використання коми замість крапки для відокремлення десяткових знаків і неузгодженість сум. Це свідчить, що моделі ШІ все ще мають труднощі з базовими обчисленнями. Представниця OpenАІ Тая Крістіансон у відповідь на запитання про заборону шахрайства заявила, що всі зображення, створені ChatGPT, містять метадані, які вказують на їхнє походження. Та на практиці, попереджають експерти, їх легко приховати.
Роман Кирилович, ШІ-підприємець:
Штучний інтелект як інструмент працює. Він дає більше можливості й для тих, хто хоче робити щось хороше, і для тих, хто, на жаль, хоче робити щось погане. Будь-яка підробка – це порушення законодавства. Ви можете стикнутися з кримінальним впровадженням, тому відповідно в першу чергу думайте про це.
А якщо Ви стали жертвою інтернет-шахрайства, то фіксуйте факт злочину в кіберполіції. І пам'ятайте: критичне мислення, увага до деталей та інформаційна гігієна - запорука вашої безпеки.
