“Які шахрайські схеми набувають популярності у 2025 році і як від них захиститися.”, — write: epravda.com.ua
Цифрові атаки стали винахідливішими, адаптивнішими і навіть “людянішими”. Шахраї можуть імітувати голоси рідних, копіювати стиль спілкування, посилатися на реальні події з вашого життя, знати, де ви працюєте, мати добірку згенерованих зображень з вашим обличчям. Як захиститися від таких шахрайських схем?
Персоналізований фішинг Три з чотирьох звернень на гарячу лінію Nadiyno.org – це запити від жертв шахрайства в Telegram. Проте якщо ще кілька років тому більшості користувачів достатньо було ігнорувати повідомлення з обіцянками виграшу, щоб почуватися в безпеці онлайн, то зараз усе інакше. Уявіть: ви отримуєте від друга голосове повідомлення в Telegram з проханням про допомогу. Ви впізнаєте голос близької людини, бачите знайомий акаунт. Ви не сумніваєтеся і переказуєте гроші. Лише згодом з’ясовується, що акаунт зламаний, а голос згенерований.
Штучний інтелект перетворився на зброю, яка допомагає не лише завойовувати нові ринки та наукові вершини, а й створює можливості для більш витончених кібератак. У руках шахраїв ШІ перетворився на інструмент масового ураження, що дозволяє оперативно персоналізувати шахрайські схеми і поставити їх на конвеєр.
Наприклад, натренований штучний інтелект може відсканувати ваші публікації в соціальних мережах, друзів, коментарі, геолокації, фото. На основі цього зловмисники формують повідомлення від вашого імені, які виглядають переконливо: з вашим стилем спілкування і навіть з посиланням на минулі події.
Після цього зловмисник ламає ваш акаунт у месенджері за допомогою фішингового посилання і ваші контакти отримують правдоподібні повідомлення з проханням переказати гроші, проголосувати за “племінницю” на шахрайському сайті чи дати доступ до акаунту в якомусь сервісі. У жертви складається враження, що вона отримує лист від реальної особи, а кібератака розвивається до масової.
Аудіо- та відео-дипфейки Дипфейки – це підроблені відео або зображення, створені за допомогою ШІ, де обличчя людини накладається на обличчя іншої, створюючи реалістичну підробку.
Дипфейки легко поширюються через месенджери. Telegram-канали стали додатковим новинним ресурсом, якому довіряють українці, і водночас – ключовим каналом для поширення фальшивих новин у шахрайських цілях та дезінформації.
Нехай це звучить як далека від реальності футуристична атака, але експерти гарячої лінії Nadiyno.org вже отримували звернення з проханням перевірити відео на правдивість. Серед таких кейсів було дипфейк-відео в TikTok, у якому використали зображення адвоката для промотування несправжньої новини про державні виплати в розмірі 15 тис. грн, які можна оформити в Telegram-каналі.
Приєднавшись до цього каналу, наша команда побачила публікації з очевидно шахрайськими пропозиціями заробити гроші “на інвестиціях”. Жертву просять переказати меншу суму, щоб “гарантовано отримати значно більшу”. Після переказу кошти жертви зникають або на неї тиснуть, щоб та переказала більше.
Джерело: Nadiyno.org
Перенесення номера та заміна сім-картки У багатьох країнах сім-картки продаються винятково за паспортами, а оператори запитують та зберігають усі документи власників номерів. В Україні ж сім-картки можна купувати без паспортів, що створює вигідні умови для зловмисників.
Шахраї можуть отримати контроль над вашим номером телефону, наприклад, через “перенесення номера” або заміну сім-картки. Крім того, можливе перехоплення смс-повідомлень. Хоча ця технологія потребує значних ресурсів та підготовки, вона залишається реальною загрозою, особливо для журналістів, громадських активістів, політиків, інфлуенсерів та інших публічних осіб.
Маніпуляції з використанням криптовалют Зловмисники створюють фальшиві біржі або ICO (Initial Coin Offering), вигадують нові криптоактиви, які швидко знецінюються або просто зникають, або ж створюють підроблені транзакції, а потім зникають з отриманими грошима.
Хто в небезпеці Загалом – усі, тому важливо завжди ставитися з обережністю до будь-яких дій та операцій з персональними, конфіденційними і фінансовими даними.
Серед найбільш уразливих категорій – військові та їх близькі, адже шахраї люблять маніпулювати почуттями та емоціями під час війни; волонтери, адже зловмисники можуть використовувати їх активність у соціальних мережах та довіру їх аудиторії; публічні особи та блогери як мішені для атаки на ширшу аудиторію; підприємці, контакти яких доступні на сайтах, у тендерній документації чи відкритих базах; люди із слабкою цифровою обізнаністю – переважно пенсіонери та діти.
Як захистити себе від шахраїв За аналітикою Nadiyno.org, майже 90% успішних шахрайств та зламів, з якими зверталися на гарячу лінію з кібербезпеки у 2024 році, можна було запобігти завдяки таким базовим правилам цифрової гігієни.
- Створюйте унікальні та складні паролі для кожного акаунту.
- Активуйте багатофакторну автентифікацію. Зробіть це всюди, де є така опція. Це додатковий рівень захисту, який значно знижує ризики зламу.
- Оновлюйте програмне забезпечення. Регулярно (бажано автоматично) оновлюйте операційну систему та застосунки, щоби закривати уразливості.
- Використовуйте антивірусні програми, VPN та менеджери паролів. Це допоможе зменшити ризики.
- Не дійте під тиском. Фрази “терміново”, “негайно”, “лише сьогодні” – типовий прийом соціальної інженерії. Перевіряйте прохання (надіслати гроші, перейти за посиланням, узяти участь в конкурсі чи голосуванні, допомогти), перш ніж на них відповідати. Якщо вам пише друг з проханням позичити кошти, звʼяжіться з ним телефоном, по відео чи особисто. Завжди перевіряйте підозрілу інформацію через альтернативні джерела.
- Не розголошуйте особисту інформацію онлайн або налаштуйте автоматичне видалення повідомлень. Якщо ваш акаунт зламають, то шахраї заволодіють усією інформацією з чатів.
- Не відкривайте вкладення і не переходьте за посиланнями від незнайомців. Також варто бути уважним до підозрілих повідомлень від знайомих, адже будь-кого можуть зламати задля розсилання фішингових повідомлень.
- Інвестуйте обережно. Перш ніж вкладати гроші, ретельно досліджуйте репутацію платформи. Перевіряйте ліцензії, умови договорів, відгуки. Якщо пропозиції здаються надто привабливими, це може бути шахрайство.
- Перевіряйте, що про вас знає інтернет. До прикладу, Have I Been Pwned дозволить безоплатно перевірити, чи були ваші дані скомпрометовані в результаті витікань інформації. Достатньо ввести електронну адресу, з якою ви найчастіше реєструєтеся, і ви дізнаєтеся, на яких сервісах були витікання ваших даних. Це дасть змогу швидко реагувати: передусім – змінити паролі.
Як діяти бізнесу У 2024 році в Гонконзі співробітник однієї з компаній здійснив кілька грошових переказів на понад 25 млн дол. на рахунки шахраїв. Його запросили на фальшиву відеоконференцію від імені фінансового директора, зображення якого згенерували.
Хоча цей кейс здається далеким, а українські компанії активно впроваджують процедури та системи захисту, проте світова статистика свідчить, що ще два роки тому понад 95% кіберзламів були результатом людського фактору. Ба більше, протягом 2024 року 42% організацій зазнали вдалих атак соціальної інженерії та фішингу, які не передбачали складного технічного втручання.
Тож крім технічного оснащення наша команда радить регулярно проводити навчання з цифрової гігієни для всіх працівників; обмежувати та розмежовувати доступ до чутливих даних; визначати внутрішні сигнали безпеки: кодові фрази або процедури для перевірки осіб; впроваджувати політику верифікації для фінансових транзакцій та розглянути підхід нульової довіри, щоб убезпечитися від соціальної інженерії та дипфейк-контенту; реагувати на підозрілі події одразу: блокувати, фіксувати та звертатися до ІТ-фахівців компанії.
Якщо маєте підозри – не ігноруйте їх ШІ змінив правила гри, тож найкраща оборона – обізнаний, уважний користувач. Маючи сумніви, звертайтеся за порадою до технічних спеціалістів компанії, на яку працюєте, до близьких людей або на безоплатну гарячу лінію з кібербезпеки Nadiyno.org. Ваша обережність – це цифровий бронежилет. Ми не можемо повністю зупинити кіберзлочинців, але ми точно можемо ускладнити їм роботу.
Колонка є видом матеріалу, який відображає винятково точку зору автора. Вона не претендує на об’єктивність та всебічність висвітлення теми, про яку йдеться. Точка зору редакції “Економічної правди” та “Української правди” може не збігатися з точкою зору автора. Редакція не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія.