Видео и голосовые сообщения: мошенники используют все более современные технологии
Автор — Евгений Егоров
Ведущий аналитик департамента Digital Risk Protection (DRP) компании F6 - ведущий разработчик технологий для борьбы с киберпреступностью
Мошенничество с инвестициями в ценные бумаги и криптовалюту сегодня на пике среди киберпреступлений. Злоумышленники используют для привлечения новых жертв все последние достижения социальной инженерии: применяют GPT-боты, постоянно усложняют сценарии обмана, включают в них всё больше этапов, действуют терпеливо и постепенно. Это все больше напоминает настоящую игру, в которую вовлечена жертва. Основная цель — вызвать максимальное доверие. Рассмотрим основные схемы и поймем, как им противостоять.
Мошенники под видом красивых девушек
Этот метод используют сегодня шесть крупных мошеннических групп. Они с начала 2024 года похитили у жителей России суммарно более 40 млн рублей.
Суть этой схемы обмана в том, что преступники действуют под видом привлекательных девушек на популярных сайтах знакомств и в тематических Telegram-ботах. Кажется, что ничего нового. Но теперь механизм все более совершенен: мошенники отправляют максимально реалистичные аудио и видео, чтобы вызвать доверие у жертвы.
Главная задача при первом контакте — создать впечатление общения с реальной девушкой. Готовые сообщения под разные вопросы и ситуации, как и фото девушек скачиваются из Telegram-бота, созданного организаторами преступной схемы. Все фото, видео и голосовые сообщения девушек — настоящие. Более того, мошенники не пишут сами, а после создания анкеты ставят несколько лайков и ждут когда жертва напишет первой.
Дальше общение может развиваться двумя путями:
Первый сценарий. Девушка рассказывает, что купила что-то дорогое или помогла близкому деньгами и очень этому рада. Никаких прямых призывов к действию, только попытка вызвать у жертвы интерес и желание также иметь возможность высокого заработка без особых усилий.
После того, как человек заинтересовался, девушка рассказывает о том, что зарабатывает на трейдинге, предлагает попробовать и дает советы, на что ставить. Все, что видит жертва в этот момент, полностью имитируется: сумма инвестиций повышается, вывести деньги невозможно, техподдержка убеждает внести еще несколько депозитов, сумма затрат растет.
Признаки фейковых анкет:
- возраст от 23 до 27 лет
- краткое перечисление интересов без подробностей
- качественные фото
- место жительства: любой небольшой город средней полосы России
Как избежать обмана
- На сайтах знакомств не переводите общение в мессенджеры
- Не принимайте приглашения дружить от незнакомцев в социальных сетях и Telegram
- Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни
- Если подозреваете, что общаетесь с мошенником, сразу прекращайте переписку и сообщите об этом службу поддержки платформы
- Не верьте обещаниям высокого гарантированного дохода за короткий срок
- Не переводите деньги незнакомцам или по их рекомендации
Новая аудиогенерация для атаки бизнеса
С помощью искусственного интеллекта мошенники генерируют аудио записи для поддельных звонков от лица руководителей. Риски таких действий максимально актуальны для малого и среднего бизнеса, так как многие вопросы решаются напрямую с владельцем компании.
Такая схема мошенничества называется FakeBoss (в переводе на русский язык — ложный начальник). Она заключается в том, что мошенники в Telegram создают ложный аккаунт руководителя, используют реальные фото и личные данные из открытых источников. Интересно то, что в этой схеме руководитель не пишет подчиненному, а сразу ему звонит, используя аудио, созданное ИИ. Задача состоит в том, чтобы заставить подчиненного, например, главного бухгалтера организации, провести платеж на счета преступников.
Для того, чтобы создать такое аудио, мошенникам достаточно получить фрагмент речи, который будет использовать нейросейтью. Преступники могут записать разговор, зная телефонный номер жертвы, взломать аккаунт в мессенджере или получить доступ к голосовым сообщениям пользователя.
В начале 2023 года в России запустили систему «Антифрод» для предотвращения таких схем. Все операторы связи должны подключиться к ней до конца февраля, за год уже было предотвращено более 622 млн звонков с подменой номера. Но система реагирует только на звонки по мобильной связи, и вызовы через мессенджеры не проходят мониторинг.
Как избежать обмана
- Убедитесь в том, что аккаунт или номер телефона, с которого звонят действительно принадлежит руководителю
- Не выполняйте поручение сразу. Возьмите паузу, поговорите с коллегами, перезвоните начальнику •
- Не переводите деньги на незнакомые счета, особенно если они не совпадают с официальными реквизитами компании
Мошенничество через Telegram
Суть действий этой схемы в том, что жертве в Telegram предлагают заработать на фейковом сайте до 350 евро в день за счет активных действий в сети. Этот сценарий мошенничества направлен на русскоязычных пользователей, либо тех, кто использует VPN.
В качестве источника дохода преступники указывают «капитализацию компании», а гарантию заработка объясняют «нейронными технологиями». Под предлогом проверки статуса аккаунта, жертву просят ввести имя и фамилию, электронную почту и номер телефона. После ввода данных, перезванивает «инвестиционный эксперт», который на самом деле работник мошеннического колл-центра, который хочет убедить потенциальную жертву инвестировать деньги в «выгодный проект» обещая высокую прибыль.
Как избежать обмана
- Не верьте обещаниям высокого гарантированного дохода за короткий срок
- Не переходите по ссылкам из сомнительных сообщений в социальных сетях и мессенджерах
- Не сообщайте никому свои персональные данные, данные своей банковской карты, коды и пароли из смс
- Прежде чем переводить деньги, возьмите паузу, переключитесь на другие дела и проанализируйте ситуацию.
