Перейти к основному содержанию
Реклама
Прямой эфир
Экономика
В России выросло количество выдач ипотеки в декабре
Армия
Народный фронт к Новому году передал 10 т подарков военнослужащим в ЛНР
Мир
Россия будет фиксировать факты применения Киевом токсичных химикатов против ВС РФ
Мир
США в январе вернутся к фиксированному потолку госдолга
Мир
Кобахидзе назвал наградой санкции США против Иванишвили
Общество
Вильфанд спрогнозировал аномально теплый январь на Урале и в Западной Сибири
Экономика
Банки перестали давать IT-компаниям кредиты под новые проекты
Мир
Президента Индонезии Субианто пригласили на 80-летие Победы в Москву
Общество
Михаил Каминский назначен замминистра экономического развития РФ
Мир
Вандалы повредили памятник советским солдатам в Словакии
Общество
В России заблокировали около 6 млн опасных БАДов
Экономика
Биткоин стал самым выгодным активом по итогам 2024 года
Мир
В ЕК рассказали о подготовке к прекращению транзита газа через Украину
Мир
Количество бездомных в США достигло исторического максимума
Авто
За год эксплуатации автомобили из Китая потеряли в цене почти половину
Общество
Синоптики спрогнозировали мокрый снег и гололед в Москве 28 декабря
Общество
Глава Мариуполя заявил о сдаче более 1 тыс. многоквартирных домов после капремонта
Наука и техника
Ученые предложили датировать исторические события с помощью углей
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

IT-эксперты предупредили россиян о новом способе обмана при помощи чат-ботов. Они составляют идеальные тексты, и пользователи охотнее переходят по вредоносным ссылкам. Как красивый слог помогает злоумышленникам обманывать россиян и что позволит защититься от подобных афер — выясняли «Известия».

Способы обмана

О новом способе обмана россиян при помощи чат-ботов, составляющих идеальные тексты, «Известиям» рассказал руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. По его словам, это особенно актуально потому, что главным недостатком фишинговых текстов всегда был язык — не каждый мошенник пишет складно и грамотно.

Качественные тексты объявлений повышают вероятность того, что пользователь поверит автору и посетит сайт. Поэтому Коростелев посоветовал россиянам не переходить по любым сомнительным ссылкам в мессенджерах — например, в сообщениях от банков и служб доставки. Особенно если в них говорится о больших скидках или щедрых бонусах.

Мужчина
Фото: ИЗВЕСТИЯ/Алексей Майшев

Кроме того, добавил эксперт, с помощью чат-ботов хакеры научились распространять вирусы-шифровальщики и плагины для браузера, способные похищать пароли и данные банковских карт. Поэтому в целях безопасности лучше не сохранять такие данные в памяти браузеров.

Что такое чат-боты

Как объясняет Павел Коростелев, чат-боты представляют собой компьютерные программы, способные имитировать человеческое общение. Глобально их делят на два типа:

  • Декларативные

В их алгоритме прописаны ответы и действия на определенные слова-команды. Такие чат-боты используются компаниями для поддержки и обслуживания, например в качестве расширенного поисковика по сайту организации.

  • Предиктивные

В таких чат-ботах широко применяется искусственный интеллект и машинное обучение. Эти программы уже представляют собой настоящих цифровых помощников, которые обучаются по мере использования, могут проводить глубокую аналитику, основываясь на данных со всего интернета, и даже учитывать контекст общения с человеком. Яркий пример такого чат-бота — ChatGPT американской компании OpenAI.

Компьютер
Фото: РИА Новости/Владимир Трефилов

Оба вида чат-ботов активно используются для автоматизации рутинных задач как в бизнесе, так и для частных целей. Например, они могут вести коммуникацию от лица организации, улучшая обслуживание клиентов, рассказывает основатель Академии бизнеса и стратегического маркетинга Юлия Корчагина-Озджан. Сейчас ими пользуются практически все: компании, специалисты и блогеры.

Для обычных людей чат-боты полезны при заказе еды, товаров или билетов на концерт. Также они помогают в решении проблем в банковском секторе, когда у клиентов возникают вопросы о балансе и транзакциях, добавляет преподаватель факультета информационных технологий университета «Синергия» Глеб Чепрасов. Это существенно экономит время человека.

Как мошенники используют чат-боты

По мере того как чат-боты стали набирать популярность у обычных людей, ими стали пользоваться и мошенники. Например, они взламывают легитимные чат-боты различных компаний и организуют рассылку-опрос, с помощью которой собирают личную информацию: номера телефонов, геопозицию и т.д. Также хакеры могут создавать собственные чат-боты, что придает фишинговому сайту большую правдоподобность, — люди доверяют чат-ботам и не подозревают, что «сливают» им свои данные.

Клавиатура
Фото: ИЗВЕСТИЯ/Алексей Майшев

— В начале этого года в России разоблачили такую мошенническую схему, связанную с социальными выплатами, — рассказывает Павел Коростелев. — Мошенники оставляли в общественных местах QR-коды с объявлением о бесплатной консультации по гарантированным выплатам, код в свою очередь вел на чат-бот в одном из мессенджеров. При общении с чат-ботом людей убеждали, что они имеют право на соцвыплату, после чего жертвы вводили свои финансовые данные, которые и похищали мошенники.

При этом, по его словам, продвинутые чат-боты с ИИ злоумышленники стали использовать не так давно — меньше года назад. Их применяют в двух направлениях: для создания «человеческих» текстов, которые потом используются в фишинговых рассылках, и для создания кода вредоносной программы.

— В первом случае мошенники пользуются тем, что чат-бот с ИИ способен создавать правдоподобные тексты, — это сбивает пользователей с толку, — объясняет Коростелев. — Плюс в последнее время злоумышленники тестируют возможности чат-ботов с ИИ имитировать стиль общения определенных слоев населения. Так, с помощью ChatGPT мошенники создают ботов, которые «прикидываются» девушками, а затем запускают их на сайты знакомств. Цель таких ботов — заставить собеседника поверить в то, что перед ним действительно девушка, чтобы затем выманить важную информацию.

Чат
Фото: Global Look Press/Frank Hoermann/SVEN SIMON

В некоторых случаях чат-боты получают от людей не только данные, но и деньги, добавляет Юлия Корчагина-Озджан. Такое происходит, когда бот куда-то приглашает человека или предлагает ему услугу, а затем отправляет ссылку, ведущую на фейковый сайт. В итоге пользователь оплачивает эту услугу, а деньги просто уходят к мошенникам в карман.

В случае создания вредоносных программ возможности злоумышленников ограничены разработчиками — чат-ботам с ИИ запрещено выдавать пользователям «опасную» информацию, например способ создания коктейля Молотова или код вирусов-шифровальщиков. Однако мошенники пользуются несовершенством ИИ: они формулируют запрос таким образом, что ИИ не считает его опасным, говорит Павел Коростелев.

— Скажем, злоумышленники могут попросить чат-бот создать несколько кусочков кода с определенными функциями, позже хакеры объединяют все части в единый код и получают программу, способную нанести определенный ущерб, — поясняет IT-эксперт.

Меры предосторожности

По словам эксперта «Кода безопасности», сами по себе чат-боты не несут серьезной угрозы — обычно они просто выступают звеном мошеннической цепочки. Но их опасность заключается в том, что пользователи им безоговорочно верят и не подозревают, что боты могут служить в мошеннических целях.

Хакер
Фото: РИА Новости/Кирилл Каллиников

Для того чтобы не стать жертвой мошенников, использующих чат-боты, эксперт советует соблюдать простые правила безопасности:

  • не распространять информацию о себе, особенно финансовую, нигде, кроме официальных приложений банков и сайтов. Если чат-бот в мессенджере запрашивает какие-то конфиденциальные данные — не стоит их сообщать;
  • не добавлять чат-боты в группы в мессенджерах. Это можно делать только с теми ботами, которые уже давно на рынке и разработаны крупными компаниями, — в них, как правило, уделяется большое внимание безопасности, поэтому взломать их хакерам намного сложнее;
  • осторожно относиться к чат-ботам, которые работают бесплатно либо созданы для поиска, например, фильмов или книг. С помощью таких ботов злоумышленники могут собирать личную информацию, а также использовать их для различных спам-рассылок.

В свою очередь, заместитель генерального директора холдинга Т1 по технологическому развитию Антон Якимов рекомендует всегда проводить аутентификацию только на официальных сайтах и в приложениях и помнить, что даже официальные боты сохраняют всю переданную им информацию.

Нельзя сообщать боту пароли от приложений, коды банковских карт, адреса, любые персональные и корпоративные данные, — говорит эксперт.

В случае, если пришло подозрительное сообщение от чат-бота, преподаватель «Синергии» Глеб Чепрасов советует сразу сообщить об этом своему банку или другой организации, которая использует данный бот.

Читайте также
Прямой эфир