Фішинг став небезпечнішим через ШІ: шахрайські листи вже складніше відрізнити від офіційних повідомлень

Штучний інтелект суттєво змінив якість фішингових атак: шахрайські листи, SMS і повідомлення в месенджерах стали грамотнішими, швидшими у підготовці та значно більш схожими на справжню комунікацію банків, державних установ, служб доставки, маркетплейсів і відомих компаній.

Про це повідомила Анна Довгальська, заступниця Голови правління Глобус Банку.

За її словами, фішинг залишається одним із наймасовіших інструментів фінансового шахрайства. Йдеться про підроблені сайти, посилання, листи або повідомлення, які змушують людину ввести дані картки, логін і пароль до онлайн-банкінгу, одноразовий код або іншу конфіденційну інформацію. Після цього шахраї можуть списати кошти, отримати доступ до акаунту або спробувати заволодіти фінансовим номером телефону.

«Раніше багато фішингових повідомлень можна було розпізнати за очевидними помилками. Тепер ці ознаки дедалі частіше зникають. ШІ дає змогу швидко створювати тексти без граматичних помилок, імітувати офіційний тон банку чи компанії, адаптувати повідомлення під конкретну аудиторію і навіть робити кілька варіантів одного сценарію атаки», — розповіла банкірка.

Анна Довгальська зазначила, що понад 80% проаналізованих фішингових листів уже мають ознаки використання штучного інтелекту. За європейськими дослідженнями, цей показник оцінюється у 82,6%. Автоматизація також суттєво здешевила підготовку атак — у деяких випадках до 95% — і зробила їх значно швидшими.

Окремий ризик — персоналізований фішинг. Завдяки відкритим даним із соціальних мереж, професійних профілів, месенджерів, публічних фото, коментарів чи згадок шахраї можуть створювати повідомлення, які виглядають майже індивідуальними. У листі можуть згадати реальне місце роботи, ім'я керівника, недавню подію, сервіс, яким людина справді користується, або тему, яка для неї актуальна.

«Саме така персоналізація різко підвищує ефективність шахрайських атак. Якщо середній рівень кліків за фішинговими посиланнями може становити близько 2,7%, то для точніших AI-атак фіксуються показники клікабельності до 54%. За великого масштабу навіть невеликий відсоток переходів перетворюється на величезну кількість ризикових дій», — деталізувала вона.

Експертка зазначила, що найчастіше фішингові сайти маскуються під сторінки банків, державних програм, служб доставки, благодійних фондів, онлайн-магазинів або маркетплейсів. Людині можуть запропонувати «отримати виплату», «підтвердити доставку», «перевірити рахунок», «оформити допомогу», «забрати виграш» або «активувати спеціальну пропозицію». Після переходу за посиланням користувач потрапляє на сайт, який візуально схожий на офіційний, але створений для викрадення даних.

«Не варто переходити за посиланнями з підозрілих повідомлень, навіть якщо вони виглядають професійно. Слід самостійно вводити адресу офіційного сайту в браузері, користуватися лише офіційними застосунками з App Store або Google Play, перевіряти доменну адресу і не довіряти схожим написанням назв брендів, банків або державних сервісів», — застерегла Анна Довгальська.

Також вона підкреслила, що не можна вводити дані картки на сайтах, де пропонують нереалістично низьку ціну, гарантований виграш, «безпрограшну» лотерею, надто вигідну підписку або пробний період, який вимагає повних платіжних даних. Часто такі сторінки мають логотипи відомих брендів, відгуки, чат-боти й імітацію служби підтримки, однак це не є доказом їхньої справжності.

«Найнебезпечніше в сучасному фішингу — це поєднання посилання з контекстом. Людина бачить знайоме ім'я, правильний тон, логотип, згадку про реальну подію і цілком природно може втратити пильність. ШІ дає шахраям змогу створити ілюзію правди там, де раніше були очевидні помилки», — резюмувала Анна Довгальська.