Красивые слова: мошенники стали обманывать россиян при помощи текстов от чат-ботов
IT-эксперты предупредили россиян о новом способе обмана при помощи чат-ботов. Они составляют идеальные тексты, и пользователи охотнее переходят по вредоносным ссылкам. Как красивый слог помогает злоумышленникам обманывать россиян и что позволит защититься от подобных афер — выясняли «Известия».
Способы обмана
О новом способе обмана россиян при помощи чат-ботов, составляющих идеальные тексты, «Известиям» рассказал руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. По его словам, это особенно актуально потому, что главным недостатком фишинговых текстов всегда был язык — не каждый мошенник пишет складно и грамотно.
Качественные тексты объявлений повышают вероятность того, что пользователь поверит автору и посетит сайт. Поэтому Коростелев посоветовал россиянам не переходить по любым сомнительным ссылкам в мессенджерах — например, в сообщениях от банков и служб доставки. Особенно если в них говорится о больших скидках или щедрых бонусах.
Кроме того, добавил эксперт, с помощью чат-ботов хакеры научились распространять вирусы-шифровальщики и плагины для браузера, способные похищать пароли и данные банковских карт. Поэтому в целях безопасности лучше не сохранять такие данные в памяти браузеров.
Что такое чат-боты
Как объясняет Павел Коростелев, чат-боты представляют собой компьютерные программы, способные имитировать человеческое общение. Глобально их делят на два типа:
- Декларативные
В их алгоритме прописаны ответы и действия на определенные слова-команды. Такие чат-боты используются компаниями для поддержки и обслуживания, например в качестве расширенного поисковика по сайту организации.
- Предиктивные
В таких чат-ботах широко применяется искусственный интеллект и машинное обучение. Эти программы уже представляют собой настоящих цифровых помощников, которые обучаются по мере использования, могут проводить глубокую аналитику, основываясь на данных со всего интернета, и даже учитывать контекст общения с человеком. Яркий пример такого чат-бота — ChatGPT американской компании OpenAI.
Оба вида чат-ботов активно используются для автоматизации рутинных задач как в бизнесе, так и для частных целей. Например, они могут вести коммуникацию от лица организации, улучшая обслуживание клиентов, рассказывает основатель Академии бизнеса и стратегического маркетинга Юлия Корчагина-Озджан. Сейчас ими пользуются практически все: компании, специалисты и блогеры.
Для обычных людей чат-боты полезны при заказе еды, товаров или билетов на концерт. Также они помогают в решении проблем в банковском секторе, когда у клиентов возникают вопросы о балансе и транзакциях, добавляет преподаватель факультета информационных технологий университета «Синергия» Глеб Чепрасов. Это существенно экономит время человека.
Как мошенники используют чат-боты
По мере того как чат-боты стали набирать популярность у обычных людей, ими стали пользоваться и мошенники. Например, они взламывают легитимные чат-боты различных компаний и организуют рассылку-опрос, с помощью которой собирают личную информацию: номера телефонов, геопозицию и т.д. Также хакеры могут создавать собственные чат-боты, что придает фишинговому сайту большую правдоподобность, — люди доверяют чат-ботам и не подозревают, что «сливают» им свои данные.
— В начале этого года в России разоблачили такую мошенническую схему, связанную с социальными выплатами, — рассказывает Павел Коростелев. — Мошенники оставляли в общественных местах QR-коды с объявлением о бесплатной консультации по гарантированным выплатам, код в свою очередь вел на чат-бот в одном из мессенджеров. При общении с чат-ботом людей убеждали, что они имеют право на соцвыплату, после чего жертвы вводили свои финансовые данные, которые и похищали мошенники.
При этом, по его словам, продвинутые чат-боты с ИИ злоумышленники стали использовать не так давно — меньше года назад. Их применяют в двух направлениях: для создания «человеческих» текстов, которые потом используются в фишинговых рассылках, и для создания кода вредоносной программы.
— В первом случае мошенники пользуются тем, что чат-бот с ИИ способен создавать правдоподобные тексты, — это сбивает пользователей с толку, — объясняет Коростелев. — Плюс в последнее время злоумышленники тестируют возможности чат-ботов с ИИ имитировать стиль общения определенных слоев населения. Так, с помощью ChatGPT мошенники создают ботов, которые «прикидываются» девушками, а затем запускают их на сайты знакомств. Цель таких ботов — заставить собеседника поверить в то, что перед ним действительно девушка, чтобы затем выманить важную информацию.
В некоторых случаях чат-боты получают от людей не только данные, но и деньги, добавляет Юлия Корчагина-Озджан. Такое происходит, когда бот куда-то приглашает человека или предлагает ему услугу, а затем отправляет ссылку, ведущую на фейковый сайт. В итоге пользователь оплачивает эту услугу, а деньги просто уходят к мошенникам в карман.
В случае создания вредоносных программ возможности злоумышленников ограничены разработчиками — чат-ботам с ИИ запрещено выдавать пользователям «опасную» информацию, например способ создания коктейля Молотова или код вирусов-шифровальщиков. Однако мошенники пользуются несовершенством ИИ: они формулируют запрос таким образом, что ИИ не считает его опасным, говорит Павел Коростелев.
— Скажем, злоумышленники могут попросить чат-бот создать несколько кусочков кода с определенными функциями, позже хакеры объединяют все части в единый код и получают программу, способную нанести определенный ущерб, — поясняет IT-эксперт.
Меры предосторожности
По словам эксперта «Кода безопасности», сами по себе чат-боты не несут серьезной угрозы — обычно они просто выступают звеном мошеннической цепочки. Но их опасность заключается в том, что пользователи им безоговорочно верят и не подозревают, что боты могут служить в мошеннических целях.
Для того чтобы не стать жертвой мошенников, использующих чат-боты, эксперт советует соблюдать простые правила безопасности:
- не распространять информацию о себе, особенно финансовую, нигде, кроме официальных приложений банков и сайтов. Если чат-бот в мессенджере запрашивает какие-то конфиденциальные данные — не стоит их сообщать;
- не добавлять чат-боты в группы в мессенджерах. Это можно делать только с теми ботами, которые уже давно на рынке и разработаны крупными компаниями, — в них, как правило, уделяется большое внимание безопасности, поэтому взломать их хакерам намного сложнее;
- осторожно относиться к чат-ботам, которые работают бесплатно либо созданы для поиска, например, фильмов или книг. С помощью таких ботов злоумышленники могут собирать личную информацию, а также использовать их для различных спам-рассылок.
В свою очередь, заместитель генерального директора холдинга Т1 по технологическому развитию Антон Якимов рекомендует всегда проводить аутентификацию только на официальных сайтах и в приложениях и помнить, что даже официальные боты сохраняют всю переданную им информацию.
— Нельзя сообщать боту пароли от приложений, коды банковских карт, адреса, любые персональные и корпоративные данные, — говорит эксперт.
В случае, если пришло подозрительное сообщение от чат-бота, преподаватель «Синергии» Глеб Чепрасов советует сразу сообщить об этом своему банку или другой организации, которая использует данный бот.
