НОВОСТИ СЕГОДНЯ
С приближением Нового года возрастает активность мошенников, использующих тему благотворительности. Киберпреступники активно эксплуатируют сезонный всплеск эмпатии и желание людей совершать добрые дела, рассказал "Газете.Ru" заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
"Современные схемы фишинга представляют собой технологически продвинутые кампании, зачастую с элементами искусственного интеллекта. Злоумышленники создают психологически выверенные нарративы, связанные с помощью детям, одиноким пожилым людям или бездомным животным, что существенно повышает эффективность атак", — объяснил он.
Фальшивые сайты благотворительных фондов, или "клоны", технически могут быть выполнены на высоком уровне. Для их создания используются доступные инструменты для быстрого копирования дизайна и контента реально существующих и пользующихся доверием организаций, а для генерации текстов или изображений применяются нейросетевые модели.
"Визуально такой ресурс почти неотличим от оригинала для неподготовленного пользователя. Основная цель — получить банковские реквизиты жертвы под предлогом перевода пожертвования. В ряде случаев сайт может выполнять функцию сбора контактных данных, которые впоследствии используются для целевых рассылок или звонков от имени "сотрудников фонда"", — рассказал Силаев.
Ссылки на фишинговые страницы активно рассылаются через мессенджеры, социальные сети и электронную почту.
"Сообщения имеют эмоционально окрашенный заголовок, например, "Помогите Саше встретить Новый год", и содержат призыв к срочному действию, что ограничивает критическое восприятие информации. Часто используется техника "социального доказательства" — на сайте могут быть размещены фейковые счетчики собранных средств или отзывы, сгенерированные нейросетью. Это создает иллюзию легитимности и массовой поддержки", — предупредил эксперт.
Для безопасного совершения пожертвований соблюдайте несколько основных правил.
"Никогда не стоит переходить по ссылке из непроверенного сообщения, даже от знакомого человека, чей аккаунт мог быть скомпрометирован. Набрав в поисковике официальное название фонда, необходимо убедиться, что сайт находится в первом десятке результатов и имеет отметку "проверенный" или схожую, в зависимости от поисковой системы. Адрес сайта должен точно соответствовать общеизвестному названию организации, без лишних дефисов или подмены доменной зоны. Легитимные фонды в России обязательно публикуют свои реквизиты, свидетельство о регистрации и отчеты о деятельности. Перед переводом средств изучите эти документы. Сам перевод лучше совершать через официальное приложение банка, вручную введя реквизиты из устава фонда, а не копируя их со страницы. Помните, что настоящие благотворительные организации никогда не требуют срочности, не оказывают психологического давления и не просят сообщать данные банковских карт по телефону или в мессенджере", — посоветовал Силаев.
Похожие новости: