Мы все под прицелом мошенников

21 мая, 17:00

Какие мошеннические схемы приобретают популярность в 2025 году и как от них защититься.

В 2025 году украинцы сталкиваются не только с привычными фишингами, а с целым арсеналом цифровых угроз: от фейковых госвыплат до мошеннических дипфейков.

Цифровые атаки стали более изобретательными, адаптивными и даже "человечными". Мошенники могут имитировать голоса родных, копировать стиль общения, ссылаться на реальные события из вашей жизни, знать, где вы работаете, иметь подборку сгенерированных изображений с вашим лицом. Как защититься от таких мошеннических схем?

Персонализированный фишинг

Три из четырех обращений на горячую линию Nadiyno.org - это запросы от жертв мошенничества в Telegram. Но если еще несколько лет назад большинству пользователей достаточно было игнорировать сообщения с обещаниями выигрыша, чтобы чувствовать себя в безопасности онлайн, то сейчас все иначе. Представьте: вы получаете от друга голосовое сообщение в Telegram с просьбой о помощи. Вы узнаете голос близкого человека, видите знакомый аккаунт. Вы не сомневаетесь и переводите деньги. Лишь со временем выясняется, что аккаунт взломан, а голос сгенерирован.

Искусственный интеллект превратился в оружие, которое помогает не только завоевывать новые рынки и научные вершины, но и создает возможности для более изощренных кибератак. В руках мошенников ИИ превратился в инструмент массового поражения, позволяющий оперативно персонализировать мошеннические схемы и поставить их на конвейер.

Например, натренированный искусственный интеллект может отсканировать ваши публикации в социальных сетях, друзей, комментарии, геолокации, фото. На основе этого злоумышленники формируют сообщения от вашего имени, которые выглядят убедительно: с вашим стилем общения и даже со ссылкой на прошлые события.

После этого злоумышленник ломает ваш аккаунт в мессенджере с помощью фишинговой ссылки и ваши контакты получают правдоподобные сообщения с просьбой перевести деньги, проголосовать за "племянницу" на мошенническом сайте или дать доступ к аккаунту в каком-то сервисе. У жертвы создается впечатление, что она получает письмо от реального лица, а кибератака развивается до массовой.

Аудио- и видео-дипфейки

Дипфейки - это поддельные видео или изображения, созданные с помощью ИИ, где лицо человека накладывается на лицо другого, создавая реалистичную подделку.

Дипфейки легко распространяются через мессенджеры. Telegram-каналы стали дополнительным новостным ресурсом, которому доверяют украинцы, и одновременно - ключевым каналом для распространения фальшивых новостей в мошеннических целях и дезинформации.

Пусть это звучит как далекая от реальности футуристическая атака, но эксперты горячей линии Nadiyno.org уже получали обращения с просьбой проверить видео на правдивость. Среди таких кейсов было дипфейк-видео в TikTok, в котором использовали изображение адвоката для продвижения ненастоящей новости о государственных выплатах в размере 15 тыс. грн, которые можно оформить в Telegram-канале.

Источник: пользователь Nadiyno.org

Присоединившись к этому каналу, наша команда увидела публикации с очевидно мошенническими предложениями заработать деньги "на инвестициях". Жертву просят перевести меньшую сумму, чтобы "гарантированно получить значительно большую". После перевода средства жертвы исчезают или на нее давят, чтобы та перевела больше.

Мошеннический Telegram-канал

Источник: Nadiyno.org

Перенос номера и замена сим-карты и замена сим-карты

Во многих странах сим-карты продаются исключительно по паспортам, а операторы запрашивают и хранят все документы владельцев номеров. В Украине же сим-карты можно покупать без паспортов, что создает выгодные условия для злоумышленников.

Мошенники могут получить контроль над вашим номером телефона, например, через "перенос номера" или замену сим-карты. Кроме того, возможен перехват смс-сообщений. Хотя эта технология требует значительных ресурсов и подготовки, она остается реальной угрозой, особенно для журналистов, общественных активистов, политиков, инфлуенсеров и других публичных лиц.

Манипуляции с использованием криптовалют

Злоумышленники создают фальшивые биржи или ICO (Initial Coin Offering), придумывают новые криптоактивы, которые быстро обесцениваются или просто исчезают, или же создают поддельные транзакции, а затем исчезают с полученными деньгами.

Кто в опасности

В общем - все, поэтому важно всегда относиться с осторожностью к любым действиям и операциям с персональными, конфиденциальными и финансовыми данными.

Среди наиболее уязвимых категорий - военные и их близкие, ведь мошенники любят манипулировать чувствами и эмоциями во время войны; волонтеры, ведь злоумышленники могут использовать их активность в социальных сетях и доверие их аудитории; публичные лица и блогеры как мишени для атаки на более широкую аудиторию; предприниматели, контакты которых доступны на сайтах, в тендерной документации или открытых базах; люди со слабой цифровой осведомленностью - преимущественно пенсионеры и дети.

Как защитить себя от мошенников

По аналитике Nadiyno.org, почти 90% успешных мошенничеств и взломов, с которыми обращались на горячую линию по кибербезопасности в 2024 году, можно было предотвратить благодаря таким базовым правилам цифровой гигиены.

Создавайте уникальные и сложные пароли для каждого аккаунта.
Активируйте многофакторную аутентификацию. Сделайте это везде, где есть такая опция. Это дополнительный уровень защиты, который значительно снижает риски взлома.
Обновляйте программное обеспечение. Регулярно (желательно автоматически) обновляйте операционную систему и приложения, чтобы закрывать уязвимости.
Используйте антивирусные программы, VPN и менеджеры паролей. Это поможет уменьшить риски.
Не действуйте под давлением. Фразы "срочно", "немедленно", "только сегодня" - типичный прием социальной инженерии. Проверяйте просьбы (прислать деньги, перейти по ссылке, принять участие в конкурсе или голосовании, помочь), прежде чем на них отвечать. Если вам пишет друг с просьбой одолжить деньги, свяжитесь с ним по телефону, по видео или лично. Всегда проверяйте подозрительную информацию через альтернативные источники.
Не разглашайте личную информацию онлайн или настройте автоматическое удаление сообщений. Если ваш аккаунт взломают, то мошенники завладеют всей информацией из чатов.
Не открывайте вложения и не переходите по ссылкам от незнакомцев. Также стоит быть внимательным к подозрительным сообщениям от знакомых, ведь любого могут взломать для рассылки фишинговых сообщений.
Инвестируйте осторожно. Прежде чем вкладывать деньги, тщательно исследуйте репутацию платформы. Проверяйте лицензии, условия договоров, отзывы. Если предложения кажутся слишком заманчивыми, это может быть мошенничество.
Проверяйте, что о вас знает интернет. К примеру, Have I Been Pwned позволит бесплатно проверить, были ли ваши данные скомпрометированы в результате утечек информации. Достаточно ввести электронный адрес, с которым вы чаще всего регистрируетесь, и вы узнаете, на каких сервисах были утечки ваших данных. Это позволит быстро реагировать: в первую очередь - изменить пароли.

Как действовать бизнесу

В 2024 году в Гонконге сотрудник одной из компаний осуществил несколько денежных переводов на более 25 млн долл. на счета мошенников. Его пригласили на фальшивую видеоконференцию от имени финансового директора, изображение которого сгенерировали.

Хотя этот кейс кажется далеким, а украинские компании активно внедряют процедуры и системы защиты, однако мировая статистика свидетельствует, что еще два года назад более 95% кибервзломов были результатом человеческого фактора. Более того, в течение 2024 года 42% организаций подверглись удачным атакам социальной инженерии и фишинга, которые не предусматривали сложного технического вмешательства.

Поэтому кроме технического оснащения наша команда советует регулярно проводить обучение по цифровой гигиене для всех работников; ограничивать и разграничивать доступ к чувствительным данным; определять внутренние сигналы безопасности: кодовые фразы или процедуры для проверки лиц; внедрять политику верификации для финансовых транзакций и рассмотреть подход нулевого доверия, чтобы обезопасить себя от социальной инженерии и дипфейк-контента; реагировать на подозрительные события сразу: блокировать, фиксировать и обращаться к ИТ-специалистам компании.

Если есть подозрения - не игнорируйте их

ИИ изменил правила игры, поэтому лучшая оборона - осведомленный, внимательный пользователь. Сомневаясь, обращайтесь за советом к техническим специалистам компании, на которую работаете, к близким людям или на бесплатную горячую линию по кибербезопасности Nadiyno.org. Ваша осторожность - это цифровой бронежилет. Мы не можем полностью остановить киберпреступников, но мы точно можем усложнить им работу.

Колонка представляет собой вид материала, отражающего исключительно точку зрения автора. Она не претендует на объективность и всесторонность освещения темы, о которой идет речь. Мнение редакции "Экономической правды" и "Украинской правды" может не совпадать с точкой зрения автора. Редакция не несет ответственности за достоверность и толкование приведенной информации и выполняет исключительно роль носителя.

киберпреступность кибербезопасность мошенничество

Мнение

Море ответственности

Полина Битюкстарший юрист юридической группы LCF

В ЕС стартовала "упаковочная революция". Готова ли к ней Украина?

Владимир Слабыйпредседатель правления Украинской Упаковочно-Экологической Коалиции

Как технологии меняют нашу жизнь

Андрей Длигачгенеральный директор Advanter Group

Как работает ипотека во время войны

Елена Дмитриевапервый заместитель председателя правления "Глобус банка"

Как правильно импортировать энергооборудование

Ксения Межеваяадвокат практики разрешения споров ЮК Juscutum

Старики здесь не ходят

Илона Шароваисследовательница и коуч по активному долголетию, партнер Morgan Philips в Украине