Злоумышленники стали использовать искусственный интеллект (ИИ) для создания профилей жертв. Как пишут "Известия", о новом способе мошенничества сообщили специалисты компании RTM Group.
Эксперты отметили, что в корпоративной сфере наблюдается всплеск использования подобных схем — речь идет о сотнях случаев атак на компании малого и среднего бизнеса.
"Данная мошенническая схема реализуется в несколько этапов. На первом происходит сбор информации из слитых в интернет баз, где мошенники при помощи ИИ ищут совпадения по сведениям о работе, компаниям, совместным счетам. Когда они находят совпадения, разбивают жертвы на "пары" (владелец — управляющий компании, генеральный директор — заместитель, директор — главный бухгалтер) и затем продолжают уже точечную проработку", — рассказали специалисты.
На следующем этапе злоумышленники создают поддельные аккаунты в Telegram с фото и подписью, боты начинают рассылать сообщения внутри "пары", например от генерального директора заместителю. В этих письмах сообщается о случаях мошенничества среди знакомых или клиентов, о проверках компетентных органов, называются конкретные фамилии "правоохранителей", которые должны позвонить. В некоторых случаях жертвам присылают специально подготовленные документы относительно проверок, например, от ФСБ.
Как отметили эксперты, такой сценарий выполняется настолько реалистично, что потенциальные жертвы даже не понимают, что общаются с ботами и всё это обман.
"На следующем этапе предварительно "подготовленному" таким образом человеку звонит "силовик", о котором упоминалось в разговоре в Telegram. И начинает говорить о случаях мошенничества, о проверках, о долгах приставам, о переводах, которые респондент якобы совершил несколько лет назад. Нащупывая таким образом одно из проблемных мест, связанных с финансами. Далее проблему предлагается решить за счет перевода денег на определенный счет", — уточнили в компании.
По информации RTM Group, эффективность таких смешанных атак с применением ИИ составляет 40%. Среднее объединение из 10 преступников, применяющих такие технологии, может выманивать от миллиона до нескольких десятков миллионов рублей в день.
"Основной рекомендацией по минимизации рисков является постоянное внимание к деталям в ходе виртуального общения с партнерами по бизнесу и сотрудниками, особенно когда речь идет о проблемах с законом, переводами финансовых средств, о проверках компетентных органов. Также специалисты RTM Group рекомендуют не выкладывать в публичный доступ прямые контакты руководителей компаний и департаментов", — подчеркнули эксперты.