Мошенники используют ИИ для обмана покупателей в «черную пятницу»
Фото: Belkin Alexey / news.ru / Global Look Press
В России приближается распродажа «черная пятница», в рамках которой покупатели смогут приобрести товары и услуги со скидкой до 70%. Однако в этот период ажиотажа также активизируются мошенники.
Мошенничество становится все труднее обнаружить — его больше не выдают орфографические ошибки, неудачный таргетинг или плохой дизайн. Эксперты МТС AdTech и МТС Банка рассказали об основных схемах и способах борьбы с ними.
К самым распространенным схемам обмана в «черную пятницу» можно отнести создание ресурсов, выдающих себя за популярные бренды, сети магазинов и маркетплейсы, а также фишинговые рассылки и мнимую помощь с заказом по огромной скидке, например, от лица сотрудника в комментариях и личных сообщениях в соцсетях. Покупателям также могут звонить и писать службы доставки. Кроме того, должны насторожить «лоты-приманки» с фантастическими скидками при перепродаже, предложения дополнительных купонов и промокодов, просьбы от частных лиц перенести коммуникацию в личные сообщения в популярных мессенджерах.
Выбрав товары, жертва перенаправляется на форму для оплаты, а мошенники получают деньги за «покупку» и платежные данные. Получив доступ к аккаунту, злоумышленники могут направлять вредоносные сообщения и контактам жертвы.
Мошенничество выглядит гораздо более профессиональным из-за инноваций в генеративном искусственном интеллекте (ИИ). Преступники способны быстро анализировать информацию о пользователях и создавать масштабные атаки. В частности, генерировать хорошо продуманные и персонализированные электронные письма, которые качественно и реалистично воспроизводят изображения законных продавцов, вплоть до шрифтов, дизайна и tone-of-voice.
Генеративный ИИ теперь также может писать код для веб-сайта, создавать поддельные чат-боты или дублировать код веб-сайта в больших масштабах. Для привлечения внимания злоумышленники могут использовать образы популярных артистов и блогеров — создавать как UGC-контент, так и профессиональные рекламные ролики. Реалистичные одобрения знаменитостей теперь могут быть созданы с помощью технологии deepfake. В ход также идет имитация сотрудников — фальсификация фирменных знаков и скриншотов из официальных приложений с пометкой «сотрудник».
Чтобы распознать образ, созданный ИИ, обращайте внимание на голос и интонации. Речь от ИИ будет идеальной, без запинок, вздохов, остановок и покашливаний.
Если скидка кажется слишком хорошей, чтобы быть правдой, или ее источник — частное лицо, потребители должны уделить несколько минут времени, чтобы проверить URL-адрес веб-сайта и наличие протокола https перед переходом на сайт, а также перейти непосредственно на веб-сайт бренда, чтобы проверить, является ли продажа законной.
Ни в коем случае нельзя скачивать приложение по ссылке, полученной от кого-либо, даже при обещании дополнительной скидки или купона. Если сделка имеет ограничение по времени, покупатели также должны сохранять бдительность — мошенники нередко намеренно держат жертву фразами «почти все раскупили» и «скидка только до вечера».
Если реклама или одобрение знаменитостей кажутся случайными или странными, лучше всего свериться с официальными источниками или написать в поддержку. Также не советуется использовать для оплаты основные карты, чтобы случайно не скомпрометировать их данные.
В последнее время приобрели большую популярность схемы с фейковой доставкой — мошенники представляются сотрудниками курьерской службы, сообщают, что везут посылку и просят продиктовать код из смс-сообщения. Курьеры никогда заранее не просят сообщать код для получения, они могут звонить только чтобы уточнить адрес или готов ли адресат принять доставку.
В некоторых службах доставки действительно получатель должен сообщить код, но это делается только при непосредственной передачи посылки. Также не стоит переходить по ссылкам из ложных сообщений, что ваш заказ готов к отправке, если вы ничего не заказывали. В таких сообщениях находится ссылка на фишинговый сайт, который очень похож на официальный сайт какой-нибудь из популярных служб доставки.
И, конечно, не стоит отбрасывать меры предосторожности сразу после «черной пятницы» — перед Новым годом злоумышленники тоже очень активно рассылают письма о внезапном выигрыше в лотерею во время «черной пятницы».
