Цивилизация
С приближением Нового года возрастает активность мошенников, использующих тему благотворительности. Киберпреступники активно эксплуатируют сезонный всплеск эмпатии и желание людей совершать добрые дела, рассказал «Газете.Ru» заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
«Современные схемы фишинга представляют собой технологически продвинутые кампании, зачастую с элементами искусственного интеллекта. Злоумышленники создают психологически выверенные нарративы, связанные с помощью детям, одиноким пожилым людям или бездомным животным, что существенно повышает эффективность атак», — объяснил он.
Фальшивые сайты благотворительных фондов, или «клоны», технически могут быть выполнены на высоком уровне. Для их создания используются доступные инструменты для быстрого копирования дизайна и контента реально существующих и пользующихся доверием организаций, а для генерации текстов или изображений применяются нейросетевые модели.
«Визуально такой ресурс почти неотличим от оригинала для неподготовленного пользователя. Основная цель — получить банковские реквизиты жертвы под предлогом перевода пожертвования. В ряде случаев сайт может выполнять функцию сбора контактных данных, которые впоследствии используются для целевых рассылок или звонков от имени «сотрудников фонда»», — рассказал Силаев.
Ссылки на фишинговые страницы активно рассылаются через мессенджеры, социальные сети и электронную почту.
«Сообщения имеют эмоционально окрашенный заголовок, например, «Помогите Саше встретить Новый год», и содержат призыв к срочному действию, что ограничивает критическое восприятие информации. Часто используется техника «социального доказательства» — на сайте могут быть размещены фейковые счетчики собранных средств или отзывы, сгенерированные нейросетью. Это создает иллюзию легитимности и массовой поддержки», — предупредил эксперт.
Для безопасного совершения пожертвований соблюдайте несколько основных правил.
«Никогда не стоит переходить по ссылке из непроверенного сообщения, даже от знакомого человека, чей аккаунт мог быть скомпрометирован. Набрав в поисковике официальное название фонда, необходимо убедиться, что сайт находится в первом десятке результатов и имеет отметку «проверенный» или схожую, в зависимости от поисковой системы. Адрес сайта должен точно соответствовать общеизвестному названию организации, без лишних дефисов или подмены доменной зоны. Легитимные фонды в России обязательно публикуют свои реквизиты, свидетельство о регистрации и отчеты о деятельности. Перед переводом средств изучите эти документы. Сам перевод лучше совершать через официальное приложение банка, вручную введя реквизиты из устава фонда, а не копируя их со страницы. Помните, что настоящие благотворительные организации никогда не требуют срочности, не оказывают психологического давления и не просят сообщать данные банковских карт по телефону или в мессенджере», — посоветовал Силаев.
Ранее россиянам дали простые советы, как не стать жертвой мошенников в сети.
