Aa Aa Aa

Штучний інтелект ускладнює виявлення шахрайства

Дмитро Сизов

Електронний лист, сповнений друкарських помилок. Агент служби підтримки клієнтів із сильним акцентом. Розмите фото з Craigslist.

Раніше це були показові ознаки інтернет-шахрайства. Але сьогодні, завдяки генеративному штучному інтелекту, ці тривожні сигнали здебільшого зникли. Недорогі чат-боти, генератори зображень та інструменти для клонування голосу дозволяють злочинцям легко створювати бездоганний текст, створювати веб-сайти, що виглядають легітимними, і навіть копіювати особисті дані.

Інтернет-шахрайство на основі штучного інтелекту стало настільки переконливим, що, зізнаюся, я мало не попався на одне з них. Бездумно гортаючи відео в TikTok, я натрапив на рекламу пари кросівок Hoka зі знижкою 80 відсотків. Коли я натиснув на неї, завантажився веб-сайт, який виглядав як справжній магазин розпродажу взуття цього бренду.

Але після того, як я додав взуття до кошика, моє павутинне чуття зникло. Швидкий пошук в Інтернеті показав, що користувачі Reddit були обмануті цим сайтом; Hoka навіть опублікував попередження про сплеск фальшивих інтернет-магазинів, що маскуються під їхній бренд.

Ці схожі веб-сайти є одними з кількох інтернет-шахрайств на основі штучного інтелекту, які останнім часом набирають обертів. Минулого місяця ФБР повідомило, що кіберзлочинці обдурили американців майже на 21 мільярд доларів минулого року, причому близько 893 мільйонів доларів збитків пов'язані зі штучним інтелектом.

Оскільки штучний інтелект спрощує створення веб-сайтів та цифрових аватарів, нам, можливо, доведеться переглянути наш підхід до захисту від онлайн-шахрайства.

«Замість того, щоб шукати ознаки того, що погано, тепер потрібно перевіряти, чи це добре», — сказав Марк Бір, генеральний менеджер Malwarebytes, фірми з інтернет-безпеки. «Це вже не нігерійський принц. Це сайт, схожий на REI, eBay чи будь-який інший із цих відомих, авторитетних брендів».

Шахрайська реклама стала настільки поширеною, що судові скарги проти гіганта соціальних мереж Meta зростають. Минулого місяця Федерація споживачів Америки, некомерційна правозахисна група, подала скаргу , звинувативши Meta у введенні користувачів в оману щодо її зусиль щодо боротьби з шахрайством. У скарзі наводилися приклади, включаючи шахрайську рекламу дитячого спорядження та безкоштовних телефонів. Округ Санта-Клара в Каліфорнії подав аналогічний позов проти Meta цього місяця.

У відповідь Meta заявила, що минулого року видалила 159 мільйонів шахрайських оголошень та майже 11 мільйонів облікових записів у Facebook та Instagram, пов’язаних з відомими виробниками шахрайського контенту. Вона додала, що інвестує в нові технології для боротьби з шахрайством.

Речниця TikTok заявила, що компанія забороняє оманливі практики та оманливий контент у рекламі, а також що спроби обману користувачів на платформі не допускаються. Вона додала, що в четвертому кварталі 2025 року 97 відсотків порушувального спам-контенту, який TikTok видалив, було видалено до того, як користувачі повідомили про нього.

Окрім фальшивих магазинів, шахраї використовували штучний інтелект, щоб видавати себе за когось близького до своїх жертв, зокрема членів сім'ї та колишніх друзів. Іншими словами, штучний інтелект дозволив злочинцям адаптувати свої атаки до більш персоналізованих потреб, ніж будь-коли раніше.

Ось що потрібно знати про найпоширеніші шахрайства зі штучним інтелектом і що робити.

Усім знайоме текстове повідомлення з невідомого номера, в якому йдеться щось на кшталт: «Давно не було. Як справи?». Спілкування з відправником може закінчитися телефонною розмовою, під час якої шахрай просить гроші. Сьогодні ця розмова, ймовірно, перейде у відеодзвінок, оскільки шахраї виявили, що можуть використовувати інструменти штучного інтелекту, які цифровим способом перетворюють їх на когось іншого.

«Дуже легко та дуже дешево проводити дзвінки в Zoom у реальному часі з повною заміною тіла та зміною голосу таким чином, щоб це було абсолютно реалістично», – сказав Ендрю Юн, дослідник CivAI, некомерційної організації, яка навчає людей можливостям штучного інтелекту.

Ця схема може набувати різних форм залежно від інтересів та слабкостей жертви. Самотнього чоловіка можуть обманом змусити повірити, що приваблива жінка з його минулого сподівається відновити зв'язок. Шукача роботи можуть обдурити фальшиві інтерв'юери зі штучним інтелектом, щоб той влаштувався на роботу у фіктивну компанію.

А оскільки номери телефонів легко підробити, а імена та контактна інформація наших родичів є загальнодоступними в Інтернеті, шахрайство може стати набагато більш особистим. Мати може отримати шахрайське текстове повідомлення з номера телефону свого сина і зрештою розпочати відеодзвінок із штучним інтелектом, який симулює його, де імітатор просить гроші.

Пан Юн запропонував низькотехнологічний антидот: поговоріть з членами сім'ї, особливо зі старшими родичами, які не мають досвіду роботи з технологіями, щоб обговорити можливість того, що їм може зателефонувати імітатор. Встановіть секретне безпечне слово, яке можна використовувати для перевірки справжності когось, коли виникнуть сумніви.

З появою програм для генерації миттєвих відео, таких як Sora від OpenAI, соціальні мережі були заполонені штучним інтелектом, створеним шкідливою продукцією . Підроблені відео за участю голлівудських знаменитостей та відомих бізнес-керівників є поширеними, оскільки в Інтернеті доступно так багато зображень та відео з ними, що допомагає моделям ШІ створювати майже ідеальні імітації.

Деякі шахраї намагалися експлуатувати знаменитостей, використовуючи їхній зірковий статус для просування неіснуючих продуктів. Наприклад, за останні кілька років у соціальних мережах поширювалися відео з діпфейками шеф-кухаря Гордона Рамзі, які рекламували розіграш посуду; жертви, які думали, що платять невелику плату за доставку безкоштовних сковорідок, передавали номери своїх кредитних карток злочинцям.

Зловмисники також створювали фейкові відео Річарда Бренсона, засновника Virgin Group, щоб спонукати його шанувальників до фальшивих інвестицій. Це траплялося так часто, що він опублікував відео в Instagram, в якому навчав своїх підписників розпізнавати такі види шахрайства .

Порада пана Бренсона була абсолютно точною. Довіряйте лише інформації з офіційних джерел — наприклад, у випадку з паном Бренсоном, веб-сторінка, опублікована на Virgin.com. Сині галочки в соціальних мережах не є безпомилковими показниками того, що люди є тими, за кого себе видають, тому не дозволяйте їм заманювати вас у сумнівні схеми швидкого збагачення.

Реклама, яка перенаправляє вас на шахрайські сайти, створені штучним інтелектом, такі як магазин кросівок, який мене мало не обдурив, поширена в соціальних мережах. Реклама може бути безпосередньо пов’язана з вашими особистими інтересами, наприклад, якщо ви натрапите на фальшивий магазин, що продає велосипеди.

Це тому, що шахраї платять за рекламний простір у TikTok та Instagram, щоб використовувати ті ж інструменти, які використовують справжні маркетологи для таргетування реклами на людей із відповідними інтересами, сказав пан Бір з Malwarebytes. Злочинці можуть дозволити собі витрачати ці гроші на таргетування реклами, оскільки — на відміну від справжніх брендів — у них немає продукту для поставок.

Існують способи швидко визначити, чи є інтернет-магазин, який видає себе за бренд, підробкою. Простий метод — це виконати пошук у Google за веб-адресою магазину та подивитися, що про нього говорять люди на таких сайтах, як Reddit.

Для більш ретельного виявлення шахрайства ви також можете звернутися за допомогою до чат-бота зі штучним інтелектом. Malwarebytes нещодавно об’єдналася з OpenAI та Anthropic , щоб підключити свій безкоштовний додаток для виявлення шахрайства до чат-ботів ChatGPT та Claude. Ви можете вставити веб-адресу та знімки екрана в чат-боти та попросити Malwarebytes провести аналіз законності сайту.

Якщо це здається занадто складним завданням, є одна давня загальноприйнята мудрість, яка досі актуальна в епоху штучного інтелекту: якщо щось здається надто гарним, щоб бути правдою, то, ймовірно, так воно і є.