Трендом, который сформировался в последнее время в сфере финансового мошенничества, являются персонифицированные атаки на потенциальную жертву. Раньше более распространенными были «холодные обзвоны». Об этом на брифинге в Новосибирске рассказал директор департамента информационной безопасности Банка России Вадим Уваров.

— Готовясь к атаке, мошенник собирает предварительную информацию о конкретном лице, для того чтобы с использованием так называемых крючков и уловок, подсадить его на управляемое воздействие. Это могут быть сведения о номерах машин, о кличках домашних животных, о близких\знакомых, об учителях, репетиторах и так далее. Ключевая задача состоит в создании истории, чтобы человек поверил в то, что с ним разговаривает лицо, которое обладает о нём той информацией, которая не может быть в публичном доступе, — пояснил эксперт.

Как показал опрос, который Банк России проводил осенью прошлого года, в основном жертвами мошенников становятся работающие люди в возрасте от 25 до 45 лет у которых есть деньги.

Для сбора информации используются социальные сети, которые предоставляют широкие возможности для применения методов социальной инженерии при контакте с человеком, так как потенциальные жертвы сами выкладывают в сеть данные о себе.

— В фокусе внимания злоумышленников находятся многие публичные люди. Мошенники понимают, что потенциальные жертвы работали, например, на серьёзных должностях, ушли на пенсию. Они находят в сети декларации об уровне их дохода и понимают, что у человека могут быть накопления, а потом разрабатывают под них персонифицированный сценарий, — поясняет Вадим Уваров.

Для введения человека в управляемое воздействие также используются аудио- и видео- дипфейки, созданные с помощью искусственного интеллекта. Как правило, их задача — зацепить человека, чтобы он вышел на дополнительную коммуникацию. При этом мошенники внимательно следят за введением новых мер противодействия хищениям и достаточно быстро адаптируют к ним свои скрипты, тогда как у официальных структур уходит много времени на их разработку, согласование, подготовку систем участников информационного обмена и т.д.

Например, сейчас очень много вопросов возникает вокруг биометрии и сбора данных о гражданах с помощью видеокамер.

— Ещё в 2023 году в нормативных документах мы определили угрозу безопасности биометрических персональных данных, издали методические рекомендации, которыми предусмотрены меры защиты от атак, связанных с подменой личности при дистанционном обслуживании клиентов финансовых организаций. Поэтому в финансовой сфере при дистанционной идентификации, аутентификации с применением биометрии риск совершения платежей с использованием дипфейка сведён практически к нулю. Пока подделка изображения, видео или голоса, в том числе с использованием искусственного интеллекта, является одним из инструментов социальной инженерии, когда в дальнейшем человека нужно загнать в управляемое сознание и заставить его совершить определённые действия, — резюмирует Уваров.

Кандидат психологических наук Ольги Медяник отмечает, что сейчас никто не застрахован от того, чтобы попасть под воздействие мошенников. Сегодня жертвы — это не только доверчивые бабушки и женщины средних лет, их список гораздо шире, что доказывается исследованиями.

— Злоумышленники работают на эмоциях страха, когда жертве поступают звонки от «Центробанка», «ФСБ», «прокуратуры», на азарте — все, что связано с инвестициями. К сожалению, мошенники используют когнитивные технологии лингвистического программирования, хорошо понимая реакцию человека после определённых слов, интонации, скорости речи. Так что нам всем придется смириться с тем, что при переутомлении, в цейтноте и т.д. мы можем попасться на удочку мошенников, —констатировала эксперт.

Ранее редакция сообщала о том, что мошенники атакуют домовые чаты новосибирцев. Злоумышленники инициируют фальшивые сборы на ремонт и крадут пароли через ссылки в мессенджерах.