Красивые слова: мошенники стали обманывать россиян при помощи текстов от чат-ботов

Как красивый слог помогает злоумышленникам обманывать россиян и что позволит защититься от подобных афер - выясняли «Известия».

Способы обмана

О новом способе обмана россиян при помощи чат-ботов, составляющих идеальные тексты, «Известиям» рассказал руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. По его словам, это особенно актуально потому, что главным недостатком фишинговых текстов всегда был язык - не каждый мошенник пишет складно и грамотно.

Качественные тексты объявлений повышают вероятность того, что пользователь поверит автору и посетит сайт. Поэтому Коростелев посоветовал россиянам не переходить по любым сомнительным ссылкам в мессенджерах - например, в сообщениях от банков и служб доставки. Особенно если в них говорится о больших скидках или щедрых бонусах.

Кроме того, добавил эксперт, с помощью чат-ботов хакеры научились распространять вирусы-шифровальщики и плагины для браузера, способные похищать пароли и данные банковских карт. Поэтому в целях безопасности лучше не сохранять такие данные в памяти браузеров.

Что такое чат-боты

Как объясняет Павел Коростелев, чат-боты представляют собой компьютерные программы, способные имитировать человеческое общение. Глобально их делят на два типа:

Декларативные

В их алгоритме прописаны ответы и действия на определенные слова-команды. Такие чат-боты используются компаниями для поддержки и обслуживания, например в качестве расширенного поисковика по сайту организации.

Предиктивные

В таких чат-ботах широко применяется искусственный интеллект и машинное обучение. Эти программы уже представляют собой настоящих цифровых помощников, которые обучаются по мере использования, могут проводить глубокую аналитику, основываясь на данных со всего интернета, и даже учитывать контекст общения с человеком. Яркий пример такого чат-бота - ChatGPT американской компании OpenAI.

Оба вида чат-ботов активно используются для автоматизации рутинных задач как в бизнесе, так и для частных целей. Например, они могут вести коммуникацию от лица организации, улучшая обслуживание клиентов, рассказывает основатель Академии бизнеса и стратегического маркетинга Юлия Корчагина-Озджан. Сейчас ими пользуются практически все: компании, специалисты и блогеры.

Для обычных людей чат-боты полезны при заказе еды, товаров или билетов на концерт. Также они помогают в решении проблем в банковском секторе, когда у клиентов возникают вопросы о балансе и транзакциях, добавляет преподаватель факультета информационных технологий университета «Синергия» Глеб Чепрасов. Это существенно экономит время человека.

Как мошенники используют чат-боты

По мере того как чат-боты стали набирать популярность у обычных людей, ими стали пользоваться и мошенники. Например, они взламывают легитимные чат-боты различных компаний и организуют рассылку-опрос, с помощью которой собирают личную информацию: номера телефонов, геопозицию и т. д. Также хакеры могут создавать собственные чат-боты, что придает фишинговому сайту большую правдоподобность, - люди доверяют чат-ботам и не подозревают, что «сливают» им свои данные.

- В начале этого года в России разоблачили такую мошенническую схему, связанную с социальными выплатами, - рассказывает Павел Коростелев. - Мошенники оставляли в общественных местах QR-коды с объявлением о бесплатной консультации по гарантированным выплатам, код в свою очередь вел на чат-бот в одном из мессенджеров. При общении с чат-ботом людей убеждали, что они имеют право на соцвыплату, после чего жертвы вводили свои финансовые данные, которые и похищали мошенники.

При этом, по его словам, продвинутые чат-боты с ИИ злоумышленники стали использовать не так давно - меньше года назад. Их применяют в двух направлениях: для создания «человеческих» текстов, которые потом используются в фишинговых рассылках, и для создания кода вредоносной программы.

- В первом случае мошенники пользуются тем, что чат-бот с ИИ способен создавать правдоподобные тексты, - это сбивает пользователей с толку, - объясняет Коростелев. - Плюс в последнее время злоумышленники тестируют возможности чат-ботов с ИИ имитировать стиль общения определенных слоев населения. Так, с помощью ChatGPT мошенники создают ботов, которые «прикидываются» девушками, а затем запускают их на сайты знакомств. Цель таких ботов - заставить собеседника поверить в то, что перед ним действительно девушка, чтобы затем выманить важную информацию.

В некоторых случаях чат-боты получают от людей не только данные, но и деньги, добавляет Юлия Корчагина-Озджан. Такое происходит, когда бот куда-то приглашает человека или предлагает ему услугу, а затем отправляет ссылку, ведущую на фейковый сайт. В итоге пользователь оплачивает эту услугу, а деньги просто уходят к мошенникам в карман.

В случае создания вредоносных программ возможности злоумышленников ограничены разработчиками - чат-ботам с ИИ запрещено выдавать пользователям «опасную» информацию, например способ создания коктейля Молотова или код вирусов-шифровальщиков. Однако мошенники пользуются несовершенством ИИ: они формулируют запрос таким образом, что ИИ не считает его опасным, говорит Павел Коростелев.

- Скажем, злоумышленники могут попросить чат-бот создать несколько кусочков кода с определенными функциями, позже хакеры объединяют все части в единый код и получают программу, способную нанести определенный ущерб, - поясняет IT-эксперт.

Меры предосторожности

По словам эксперта «Кода безопасности», сами по себе чат-боты не несут серьезной угрозы - обычно они просто выступают звеном мошеннической цепочки. Но их опасность заключается в том, что пользователи им безоговорочно верят и не подозревают, что боты могут служить в мошеннических целях.

Для того чтобы не стать жертвой мошенников, использующих чат-боты, эксперт советует соблюдать простые правила безопасности:

не распространять информацию о себе, особенно финансовую, нигде, кроме официальных приложений банков и сайтов. Если чат-бот в мессенджере запрашивает какие-то конфиденциальные данные - не стоит их сообщать;не добавлять чат-боты в группы в мессенджерах. Это можно делать только с теми ботами, которые уже давно на рынке и разработаны крупными компаниями, - в них, как правило, уделяется большое внимание безопасности, поэтому взломать их хакерам намного сложнее;осторожно относиться к чат-ботам, которые работают бесплатно либо созданы для поиска, например, фильмов или книг. С помощью таких ботов злоумышленники могут собирать личную информацию, а также использовать их для различных спам-рассылок.

В свою очередь, заместитель генерального директора холдинга Т1 по технологическому развитию Антон Якимов рекомендует всегда проводить аутентификацию только на официальных сайтах и в приложениях и помнить, что даже официальные боты сохраняют всю переданную им информацию.

- Нельзя сообщать боту пароли от приложений, коды банковских карт, адреса, любые персональные и корпоративные данные, - говорит эксперт.

В случае, если пришло подозрительное сообщение от чат-бота, преподаватель «Синергии» Глеб Чепрасов советует сразу сообщить об этом своему банку или другой организации, которая использует данный бот.

Источник: news.mail.ru