Особую опасность представляет человеческий фактор
Искусственный интеллект все активнее используется не только в бизнесе, образовании и повседневной жизни, но и в мошеннических схемах. Сегодня злоумышленники могут за считанные минуты создать поддельный сайт, убедительное фишинговое письмо, реалистичное голосовое сообщение или дипфейк-видео. Это делает киберугрозы более персонализированными и опасными для обычных пользователей, предпринимателей и компаний, сообщают Qaz365.kz.
В Halyk Bank предупреждают, что кибербезопасность давно перестала быть темой только для IT-специалистов. Она касается каждого, у кого есть смартфон, социальные сети, интернет-банкинг, онлайн-покупки или бизнес-страница. Один неосторожный клик может привести не только к потере денег, но и к утечке персональных данных, репутационным рискам, потере клиентов и доверия.
Особую опасность представляет человеческий фактор. Мошенники не всегда пытаются взломать сложные банковские системы. Гораздо чаще они действуют через самого человека: собирают о нем открытые данные, изучают его поведение в сети, создают психологический портрет и используют это для обмана. В зоне риска оказываются пользователи, которые публикуют в интернете фотографии документов, банковских карт, чеков, геолокацию, семейные данные, информацию о покупках, работе и личной жизни.
«Все, что попадает в интернет, остается там навсегда», – напоминают специалисты.
Развитие искусственного интеллекта только усилило эти риски. Если раньше создание фейковых сайтов, писем или поддельных видео требовало определенных технических навыков, то сегодня многие инструменты стали доступнее. Мошенники могут автоматически генерировать письма, которые выглядят как официальная рассылка от банка, маркетплейса, курьерской службы или госоргана. Пользователь переходит по ссылке, вводит логин, пароль, SMS-код или данные карты, а затем эта информация оказывается у злоумышленников.
Еще один растущий риск – дипфейки и поддельные голосовые сообщения. С помощью AI можно сгенерировать голос знакомого человека, руководителя, родственника или публичной личности. Такой звонок или аудиосообщение может звучать настолько убедительно, что человек не сразу понимает, что перед ним обман. Обычно мошенники используют срочность: просят немедленно перевести деньги, назвать код подтверждения, открыть ссылку или подтвердить операцию.
Не менее опасны дипфейк-видео. С их помощью можно создать ложные заявления от имени политиков, звезд, бизнесменов, общественных деятелей или представителей компаний. Такие ролики быстро расходятся в соцсетях, вызывают панику, скандалы и могут использоваться для давления, манипуляций или финансового мошенничества.
Отдельная проблема – цифровой след пользователей. Каждый пост, видео, фотография, отметка геолокации или публичный комментарий становятся частью общей картины. Из этих фрагментов злоумышленники могут понять, где человек бывает, с кем общается, чем интересуется, где работает, кому доверяет и какие сервисы использует. Чем больше информации человек оставляет в открытом доступе, тем легче мошенникам подобрать убедительный сценарий обмана.
В Halyk Bank отмечают, что банк внедряет многоуровневую систему защиты для клиентов. Она включает круглосуточный мониторинг, шифрование персональных данных, центры обработки данных, технологии машинного обучения и работу команды экспертов по кибербезопасности. Однако даже самая современная защита не может быть эффективной без внимательности самих пользователей.
«Банк защищает данные клиентов, но безопасность невозможна без участия самих клиентов», – подчеркивают специалисты.
Особое внимание эксперты советуют уделять детям и подросткам. Современные дети растут в цифровой среде и проводят много времени на онлайн-платформах, в играх и социальных сетях. При этом взрослые не всегда понимают, в какой именно среде общаются дети и какие данные они о себе оставляют. Поэтому кибергигиена должна формироваться с раннего возраста.
Детям необходимо объяснять, что нельзя передавать свои платежные карты другим людям, принимать переводы от незнакомцев, публиковать личную информацию, открывать подозрительные ссылки, переходить по неизвестным QR-кодам и сообщать пароли или коды из SMS. Важно также учить их проверять источники, не доверять случайным сообщениям и понимать, что любое действие в интернете может иметь последствия.
Одним из самых распространенных каналов заражения мобильных устройств остаются вредоносные приложения. Пользователь может получить ссылку через WhatsApp, Telegram, SMS, Instagram или другую платформу. Часто мошенники маскируют такие сообщения под уведомления о доставке, предложения от маркетплейсов, антивирусы или сервисные приложения. После перехода по ссылке человек может установить вредоносный файл, который получает доступ к устройству.
Опасность заключается и в подмене экранов. После установки вируса на смартфоне может появиться фальшивое окно, имитирующее приложение банка. Пользователь вводит данные, думая, что находится в настоящем приложении, но логин, пароль или код сразу передаются злоумышленникам.
Фишинговые сайты также остаются одним из главных инструментов мошенников. Они могут внешне копировать банковские страницы, сайты маркетплейсов, сервисы доставки и другие популярные платформы. Особенно часто ссылки на такие сайты распространяются через рекламу в социальных сетях, мессенджеры и фейковые приложения.
Еще один риск – подключение к открытым Wi-Fi сетям. Через вредоносные точки доступа злоумышленники могут перехватывать трафик и данные при входе в приложения. Поэтому специалисты советуют не совершать финансовые операции через публичный Wi-Fi и по возможности использовать мобильный интернет или VPN.
По данным Halyk Bank, большая часть инцидентов на мобильных устройствах приходится на Android – около 90%. На устройства iOS приходится примерно 10% инцидентов. Это не означает, что владельцы iPhone полностью защищены, однако пользователям Android особенно важно устанавливать приложения только из официальных магазинов и не скачивать APK-файлы из непроверенных источников.
Для безопасных онлайн-покупок эксперты советуют использовать отдельную цифровую карту. На ней не стоит хранить крупные суммы. Лучше переводить деньги непосредственно перед покупкой и только в нужном размере. Такой подход снижает риск потери всех средств, если данные карты окажутся у мошенников.
Перед вводом карточных данных необходимо проверить адрес сайта. Он должен начинаться с https, а рядом с адресной строкой должен быть значок закрытого замка. При этом даже наличие такого значка не гарантирует полной безопасности, поэтому важно дополнительно проверять название сайта, отсутствие ошибок в адресе и репутацию продавца.
Не рекомендуется совершать покупки с чужих компьютеров, особенно в интернет-кафе, офисах общего доступа или на устройствах, которыми пользуются несколько человек. Также важно регулярно обновлять операционную систему, использовать антивирусное программное обеспечение и не устанавливать программы из сомнительных источников.
Если у пользователя возникло подозрение, что данные карты стали известны посторонним, карту лучше сразу перевыпустить. Затягивать с этим не стоит, потому что мошенники могут использовать данные не сразу, а спустя некоторое время.
Для защиты от фишинга и дипфейков главное правило остается прежним – не доверять даже очень реалистичному контенту, если он связан с деньгами, паролями, кодами или персональными данными. Если сообщение пришло якобы от руководителя, родственника или знакомого, лучше перезвонить ему лично и уточнить информацию. Особенно если в сообщении есть срочная просьба перевести деньги или подтвердить операцию.
Пользователям также рекомендуют включить многофакторную аутентификацию. Даже если мошенник узнает пароль, дополнительный фактор защиты – код, биометрия или подтверждение через приложение – может не позволить ему получить доступ к аккаунту.
Проверять подозрительные изображения и видео можно с помощью специальных сервисов, в том числе Illuminarty, Content at Scale, InVID, Google Reverse Image Search, Deepware Scanner, aiornot.com и других инструментов. Однако специалисты подчеркивают: никакой сервис не заменит критическое мышление и привычку перепроверять информацию.
Если пользователь получил подозрительный звонок, видео, письмо или сообщение от имени банка, не нужно переходить по ссылкам и сообщать данные. Безопаснее самостоятельно связаться с банком через официальные каналы и уточнить информацию.
Напомним, развитие искусственного интеллекта меняет характер кибермошенничества. Если раньше фейковые письма и сайты часто можно было распознать по грубым ошибкам, некачественному дизайну или странным формулировкам, то теперь подделки становятся все более реалистичными. Поэтому кибергигиена становится не разовой мерой предосторожности, а ежедневной привычкой – для взрослых, детей, бизнеса и всех пользователей цифровых сервисов.
