Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
Жизнь
17 января 2024

Преступники используют искусственный интеллект для ограблений. И вот как они это делают

С появлением нейросетей и умных машин киберпреступность стала намного более изощрённой. Рассказываем о громких кейсах и даём советы, как бизнесу не попасть на удочку мошенников.
Фото автора Татьяна Гапеева
Татьяна Гапеева

Автор Лайфхакера

Как киберпреступники используют возможности искусственного интеллекта для ограблений

Статью можно послушать. Если вам так удобнее, включайте подкаст.

Какие случаи ограблений уже известны

1. Руководителя компании ввели в заблуждение при помощи дипфейка

Дипфейк — сфабрикованный цифровой образ человека, созданный при помощи искусственного интеллекта. Его можно интегрировать в видеоклип или аудиодорожку и запрограммировать под любые действия. Первый случай мошенничества с его применением произошёл в 2019 году. Преступники подделали голос главы немецкой компании и позвонили руководителю одного из её филиалов в Великобритании. Они попросили срочно перечислить крупную сумму в венгерский банк. Менеджер был уверен, что разговаривает с шефом, потому что узнал его манеру речи, и перевёл на счёт 243 тысячи долларов.

Позже преступники звонили ещё дважды и запрашивали новый перевод. Но последний звонок был с австрийского, а не с немецкого номера. Это насторожило британского руководителя, и он отказался перечислять деньги.

2. Мошенники убедили перевести на поддельный счёт миллионы долларов

Ещё одно ограбление с использованием фальшивого голоса произошло в 2020 году. Руководителю филиала японской компании в Гонконге позвонил «директор» головного офиса. Он рассказал о планах поглотить убыточное предприятие, для чего требовались деньги. Координировать процедуру якобы наняли юриста, и «директор» отправил менеджеру на почту переписку с ним. Там же были реквизиты счёта, куда предлагалось перечислить крупную сумму. Не увидев ничего необычного, сотрудник перевёл 35 миллионов долларов. Кстати, расследованием преступления занимались правоохранители из ОАЭ, которые зафиксировали подозрительную трансакцию.

3. Компании потеряли деньги из‑за хакеров, которые используют уязвимости в электронной почте

Возможности искусственного интеллекта позволяют хакерам использовать уязвимости в электронной почте компаний
Изображение: Gorodenkoff / Shutterstock

В 2023 году группа хакеров GXC Team представила программу Business Invoice Swapper. Инструмент использует собственные алгоритмы для проверки электронных писем. Он находит те, где упоминаются счета или есть вложения с подробностями платежа, а потом подменяет реальные данные реквизитами преступников. Информацию о программе хакеры распространяли в мессенджерах. Работает она по подписке, причём в канун Нового года даже предлагали скидку на покупку.

Только в США компрометация корпоративной почты, в том числе путём подмены счетов, в 2022 году привела к утрате более 2,4 миллиарда долларов. В среднем компании теряли 120 тысяч долларов в каждом отдельном случае.

Как защитить компанию от атак мошенников

1. Обучайте сотрудников

Эксперты Регионального общественного центра интернет‑технологий считают, что человек — самое слабое звено в системе кибербезопасности. Потому руководителю компании важно рассказать сотрудникам о распространённых способах выманивания денег и о том, как обезопасить себя. Например, сегодня мошенники используют нейросети, чтобы писать письма. Такие программы исправляют грамматические ошибки, и сообщения преступника могут выглядеть убедительно, даже если он пишет на неродном языке. Но вычислить его можно по другим признакам — допустим, по настойчивому запросу банковских реквизитов и призывам провести платёж как можно быстрее.

2. Регулярно обновляйте программное обеспечение

Чтобы мошенники не использовали возможности искусственного интеллекта против вас, регулярно обновляйте программное обеспечение
Изображение: Gorodenkoff / Shutterstock

Часто обновления содержат исправления уязвимостей в системе безопасности, и это может помочь предотвратить атаки. Кроме того, не пренебрегайте антивирусом и используйте межсетевые экраны, которые фильтруют трафик по заданным правилам. Например, даже если сотрудник скачает вирус и заразит компьютер, при попытке программы передать информацию на неизвестный IP‑адрес брандмауэр автоматически это остановит.

3. Введите многофакторную аутентификацию

Пусть пользователи при входе в систему предоставляют больше информации, а не только пароль. Например, вводят код, который приходит в СМС или на почту. Ещё вариант — использовать аппаратные ключи безопасности. Они похожи на обычные флешки и подсоединяются к компьютеру через USB‑порт. Устройство считывает информацию и подтверждает личность. Такой способ считается надёжным, потому что мошенники не могут перехватить данные через интернет. Единственный способ войти в систему — украсть физический ключ.

4. Внимательно изучайте предложения о сотрудничестве

Иногда преступники прикидываются представителями крупных компаний и предлагают заключить договор на оказание услуг. Перепроверяйте потенциальных партнёров. Подозрение должна вызвать недавно зарегистрированная компания, в уставных документах которой указано множество не связанных друг с другом видов деятельности. Кроме того, обратите внимание на электронный адрес написавшего вам человека. Как правило, крупные организации используют свою доменную почту.

Даже если данные в порядке, не спешите переводить деньги. Преступники могут взломать почту сотрудника реальной компании и от его имени выставить счёт, указав свои реквизиты. Поищите с помощью ИНН другие контакты фирмы и уточните, правильную ли информацию вам прислали.

5. Проследите за безопасностью сотрудников на удалёнке

Дайте им доступ только к тем системам и приложениям, которые нужны для их работы. При применении программ для видеосвязи не публикуйте ссылки на встречи в открытом доступе. Разрешайте вход только авторизованным пользователям и блокируйте комнату после начала созвона.

В идеале нужно предоставить сотрудникам рабочие устройства для доступа к внутренней сети компании. Защищённость личных ноутбуков трудно проконтролировать, потому что на них, например, может не быть антивируса. Если вы не можете обеспечить всех техникой, ключевых сотрудников лучше перевести в офис.

Обложка: Arsenii Palivoda / Shutterstock
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Комментарии
Давлет В.
17.01.24 15:38
Через 20 лет мошенники, используя роботов-двойников ближайших родственников, уговаривают продать все и перевести все на один счет. Двойников отлавливают, перепрошивают и отправляют на сбор хлопка, где они занимаются проституцией.
Сергей Митин
21.03.24 07:47
Странно, что при таких глобвльных финансовых вливаниях в киевский режим мошенники их не трогают...
Что вы могли пропустить
Принцип озера: почему нельзя найти «настоящую причину» прокрастинации
Принцип озера: почему нельзя найти «настоящую причину» прокрастинации
0
8 июля
Жизнь
Колонка
4 вопроса, которые помогут отличить плохой совет от хорошего
4 вопроса, которые помогут отличить плохой совет от хорошего
0
7 июля
Жизнь
Жизнь
Вечеринка вместо поминок, фуршет и стендап: истории людей, устроивших альтернативные похороны
Вечеринка вместо поминок, фуршет и стендап: истории людей, устроивших альтернативные похороны
7 июля
«Горящая изба»
Жизнь
5 причин никому никогда не давать пароли от аккаунтов, даже если доверяете как самому себе
5 причин никому никогда не давать пароли от аккаунтов, даже если доверяете как самому себе
0
3 июля
Жизнь
Жизнь
«Больше 55 килограмм — жирненькие»: когда личные предпочтения превращаются в оскорбления
«Больше 55 килограмм — жирненькие»: когда личные предпочтения превращаются в оскорбления
0
1 июля
Жизнь
Жизнь
Как найти подруг во взрослом возрасте? История трёх фанаток кей-попа, которым это удалось
Как найти подруг во взрослом возрасте? История трёх фанаток кей-попа, которым это удалось
0
1 июля
«Горящая изба»
Жизнь
Почему мы стали меньше говорить и стоит ли из-за этого переживать
Почему мы стали меньше говорить и стоит ли из-за этого переживать
0
30 июня
Жизнь
Жизнь
Как купить квартиру в новостройке и не сойти с ума: пошаговый план
Как купить квартиру в новостройке и не сойти с ума: пошаговый план
30 июня
«Горящая изба»
Жизнь
Что такое конфабуляция и откуда берутся ложные воспоминания
Что такое конфабуляция и откуда берутся ложные воспоминания
0
28 июня
Жизнь
Ликбез
Однажды на каникулах: как снять настоящий мультфильм на смартфон вместе с ребёнком
Однажды на каникулах: как снять настоящий мультфильм на смартфон вместе с ребёнком
0
28 июня
Жизнь
Колонка
Не только продукты. 3 идеи для летних покупок во «ВкусВилле»
Не только продукты. 3 идеи для летних покупок во «ВкусВилле»
26 июня
«Горящая изба»
Жизнь
Почему нельзя ставить на стол пустую бутылку
Почему нельзя ставить на стол пустую бутылку
0
26 июня
Жизнь
Жизнь
18 вещей, которые хранятся «на всякий случай», но на самом деле никогда не пригодятся
18 вещей, которые хранятся «на всякий случай», но на самом деле никогда не пригодятся
26 июня
«Горящая изба»
Жизнь
6 диких вещей из эпохи медленного интернета начала 2000-х, о которых вспомнят только олды
6 диких вещей из эпохи медленного интернета начала 2000-х, о которых вспомнят только олды
0
26 июня
Жизнь
Жизнь
Как я боролась с сидячим образом жизни, работая на удалёнке
Как я боролась с сидячим образом жизни, работая на удалёнке
0
24 июня
Жизнь
Жизнь

Новые комментарии

Аватар автора комментария
Pavel Melnik1 час назад

0 / 0

Нет в продаже
55-дюймовый умный 4K-телевизор от Toshiba отдают со скидкой 25%
Аватар автора комментария
Рафаэль Галиев2 часа назад

0 / 0

Присоединюсь к непонимающим. На сколько это большая сумма, относительно цен на материалы в США? Сколько из этого именно на строительство ушло? Может, мы зря тут ржём, и ребята действительно подвиг совершили?
Дом своими руками: молодая пара из США построила коттедж всего за 9 месяцев 
Аватар автора комментария
Timoteo Cirkla3 часа назад

0 / 0

>> Третьим стал киберпанковый «Бегущий по лезвию» Ридли Скотта. Хотя картина заметно отходит от книги Филипа Дика, её суть остаётся неизменной Тогда и про Солярис Тарковского стоило указать, что он сильно отходит от произведения Лема.
Журналисты выбрали 10 лучших научно-фантастических фильмов, снятых по книгам
Аватар автора комментария
Timoteo Cirkla3 часа назад

0 / 0

Мдя... Солярис Тарковского - это отсебятина, а не экранизация шедевра Лема. А Сталкер... Тем более переоценён. Солярис по крайней мере снят технически хорошо и актёры всё же играют.
Журналисты выбрали 10 лучших научно-фантастических фильмов, снятых по книгам
Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях