Микромошенничества в социальных сетях становятся все более распространенными, поскольку мошенники переходят от крупномасштабных махинаций к более мелким. Многие из них все чаще используют генеративный искусственный интеллект, чтобы сделать эти мошенничества более реалистичными и связанными с надежными брендами.
Эксперты по кибербезопасности говорят, что микромошенничество стало очень эффективным, поскольку небольшие суммы могут не казаться опасными для потребителей в ОАЭ.
Некоторые жители ОАЭ поделились своим опытом, заявив, что они стали мишенью через социальные сети, где к ним обращались с просьбой кликнуть и оплатить товары и услуги на небольшую сумму, в некоторых случаях менее 100-200 дирхамов. После проверки было установлено, что ссылки для платежей были поддельными.
“К моему удивлению, я получил уведомление о транзакции на сумму 770 дирхамов на моей кредитной карте, которую я не инициировал. Я не покупал ничего на такую сумму. Поскольку у нас с родителями общий аккаунт (на крупной платформе электронной коммерции), я подумал, что, возможно, они что-то покупают! Но когда я проверил, они тоже этого не сделали. Я немедленно заблокировал свою карту”, – сказал К. Махеш, давний житель Дубая.
“То, что раньше было крупным и дорогостоящим фишингом или мошенничеством с платежами, теперь разделилось на более мелкие, быстрые и оппортунистические схемы, часто с минимальными суммами. Поскольку генеративный ИИ становится все более доступным, вполне естественно, что злоумышленники используют автоматизацию для локализации языка, подражания надежным брендам и экспериментов с недорогими приманками, которые сразу не вызывают подозрений”, – сказала Хайфа Кетити, старший системный инженер Proofpoint.
“Хотя эти мошенники обычно нацелены на отдельных людей в социальных сетях, они отражают те же методы манипулирования поведением, которые мы наблюдаем в работе организаций”, – сказала она.
Согласно отчету Proofpoint о ситуации с потерей данных, почти все организации ОАЭ (94%) в прошлом году столкнулись с потерей данных в той или иной форме, причем 75% респондентов в качестве основной причины назвали неосторожные действия пользователей. Общая тема – поведение человека; злоумышленники проверяют, как небольшие взаимодействия могут открыть большие двери.
Совет по кибербезопасности ОАЭ сообщил, что число кибератак, нацеленных на стратегические сектора страны, в настоящее время превышает 200 000 в день.
Небольшие финансовые потери
Махер Ямаут (Maher Yamout), ведущий исследователь в области безопасности в Глобальной исследовательской и аналитической группе Kaspersky, сказал, что все больше людей становятся жертвами таких микропреступлений, потому что небольшие суммы могут остаться незамеченными, но также люди могут с меньшей вероятностью подвергать сомнению небольшие финансовые потери, полагая, что сообщать о них не стоит. оспаривайте их.
“Меньшие суммы снижают подозрительность и способствуют более быстрым платежам. В результате преступники могут атаковать тысячи людей и при этом получать значительную прибыль от общей суммы”, – сказал он.
Хайфа Кетити добавила, что, когда сумма невелика, люди склонны отмахиваться от нее и двигаться дальше, полагая, что это безобидная ошибка или о ней не стоит сообщать. “Быстрый клик или небольшой перевод могут не показаться рискованными, но эти небольшие повторяющиеся взаимодействия дают преступникам прекрасную возможность проверить, что работает, усовершенствовать свои методы и повторить мошенничество в большем масштабе”, – добавила она.
Хайфа Кетити пояснила, что мошенники полагаются на любопытство, срочность или иллюзию законности. “Каждая успешная небольшая транзакция дает киберпреступникам как финансовую отдачу, так и представление о поведении, которое впоследствии может быть использовано для более целенаправленных или скоординированных атак”.
Как люди становятся мишенью?
Старший системный инженер Proofpoint добавил, что злоумышленники не обязательно нацелены на людей какого-либо определенного возраста.
“Злоумышленники адаптируют свой подход к различным цифровым привычкам, а не к возрасту. На самом деле это поведенческая модель, а не демографическая. Злоумышленники изучают, как люди взаимодействуют в Интернете, и соответствующим образом адаптируют свою тактику. Они знают, что кажется знакомым каждой аудитории, и используют это для создания доверия”, – сказал он.
Глобальное исследование Proofpoint показывает, что большинство фишинговых кампаний и кампаний социальной инженерии в настоящее время основаны на URL-адресах и текстовых сообщениях, а не на вложениях, и распространяются не только на электронную почту, но и на SMS, чат и социальные платформы.
Махер Ямут сказал, что мошенники нацелены на все возрастные группы, но их тактика отличается. “Молодые пользователи часто становятся мишенью с помощью тенденций в социальных сетях, поддельных раздач, схем “легких денег” или предложений о дешевых онлайн-покупках. Пожилые пользователи могут стать мишенью для более личных или эмоциональных призывов, таких как мошенничество с благотворительностью или выдача себя за друзей и родственников. По сути, мошенники адаптируют свой язык и методы к привычкам каждой группы населения, но объединяющей темой является мошенничество с низкой стоимостью, призванное остаться незамеченным”, – добавил Ямаут.
Как защитить себя?
Чтобы защитить себя от микро-мошенничества, Yamout предложил пользователям социальных сетей не отвечать на подозрительные сообщения, не переходить по неизвестным ссылкам и никогда не делиться личной или финансовой информацией.
“Будьте осторожны при оплате онлайн, даже если сумма небольшая, потому что киберпреступники могут интересоваться данными вашей кредитной карты. Очень важно проверять веб-сайты, запросы от друзей или семьи по отдельному надежному каналу и использовать надежные уникальные пароли с двухфакторной аутентификацией. Использование надежного программного обеспечения для обеспечения безопасности также является важным шагом в обеспечении безопасности”, – добавил он.
Согласно Proofpoint, самый эффективный шаг – это сделать паузу, прежде чем реагировать.
“Большинство мошенников полагаются на скорость и доверие, особенно когда сумма или запрос кажутся безобидными. Инструменты искусственного интеллекта теперь затрудняют выявление таких мошенников, генерируя беглые локализованные сообщения, которые звучат правдоподобно даже на арабском языке. Уделив немного времени проверке отправителя, ссылки или запроса, можно предотвратить как небольшие, так и крупные потери”, – заключила Хайфа Кетити.