Обережно: шахраїв побільшало! Кожен лише за неповних 300 євро може сконструювати собі… шахрайський сайт
Знайомтеся з продовженням попередньої публікації «Шахрайство на фінансовому ринку: нові методи та інструменти протидії злочинцям» (https://versii.cv.ua/news/shahrajstvo-na-finansovomu-rynku-novi-metody-ta-instrumenty-protydiyi-zlochyntsyam/64799.html). А попереджений, значить озброєний!
Квантовий комп’ютер може полегшити шахраям крадіжку грошей
«Зараз в світі йде пошук варіантів створення квантового комп’ютера. Цьогоріч $100 млрд виділяють країни, щоб пришвидшити його розробку. Китай виділяє з них десь $15 млрд. До чого це призведе? Та ж технологія блокчейн стане більш вразливою, оскільки в мільйон разів зростуть обчислювальні швидкості, і ті речі, які ми зараз вважаємо безпечними, в наступні 5-7 років вже не будуть безпечними. І навіть диференційована структура баз блокчейну не убезпечить фізичну особу від того, що транзакція може бути підроблена», – попередив заступник голови правління Ощадбанку, відповідальний за роздрібний бізнес, Антон Тютюн.
За його словами, провідні європейські банки вже працюють над зміною методів шифрування. «Потрібно зараз аналізувати те, що буде через два-три роки, і робити кроки наперед, – каже Антон Тютюн. – Чому тільки зараз створюються системи на основі штучного інтелекту, які аналізують поведінку клієнта – типову/нетипову, блокуємо транзакції. Ми мали це запровадити три роки тому. Де системи, які аналізують довірені пристрої?»
Директор з моніторингу та протидії шахрайству Сенс Банку Юрій Хмеленко каже, що антифрод є однією з найбільш складних цільових функцій в машинному навчанні, оскільки «суть шахрая – це мімікрувати під трастового клієнта», тому потрібні більш складні моделі.
«Схеми працюють і розвиваються, і ми маємо за ними поспішати. Банк має стояти на сторожі клієнтів», – запевняє начальниця управління технологій карткового та транзакційного бізнесу банку «Глобус» Ірина Градоблянська. На її думку, штучний інтелект може побороти тільки штучний інтелект вкупі зі взаємодією банків, «тому ми маємо боротися всі разом».
Шахраєм може стати кожен лише за 300 євро
Швидкий розвиток технологій, зокрема штучного інтелекту, зменшує для нових гравців поріг входження на ринок шахрайства.
«У рамках нещодавньої операції Європолу була викрита мережа, яка продавала послугу crime-as-a-service (CaaS) буквально за 269 євро на місяць, коли будь-хто може сконструювати собі шахрайський сайт», – повідомила начальниця управління технологій карткового та транзакційного бізнесу банку «Глобус» Ірина Градоблянська.
Шахраї завдячують своїм прогресом штучному інтелекту та лінгвістичним моделям. «Раніше, щоб створити підроблений сайт і почати проводити транзакції і скімінг, потрібно було мати знання, вміти програмувати. Тепер цього не потрібно взагалі. Зараз потрібно просто мати бажання скоїти злочин. Кожен, хто має стартовий капітал, невеликий – буквально 200-300 євро, може розпочати цю діяльність. Сайти, які продають таку послугу, дають ще страхування, якщо в тебе щось не вийде або кошти заблокують. Тобто шахрай не в програші взагалі», – попереджає Ірина Градоблянська.
«ChatGPT не згенерує нові типи шахрайства, він ще не може таке робити. Але все, що є на ринку з точки зору підробки, створення сайтів, переписок, він дуже спрощує вихід на ринок шахрайства. Ти можеш нічого не вміти, мати 500 доларів і за допомогою ChatGPT або crime-as-a-service купити все, що ти хочеш – від шахрайського сайту до підробки голосових та інших меседжів, і починати шахраїти», – заявив директор Української міжбанківської Асоціації членів платіжних систем ЄМА Олександр Карпов.
Начальник управління інформаційної безпеки Банку Кредит Дніпро Олександр Кладько каже, що країни Європи та Америки вже давно страждають від цього шахрайства. «Штучний інтелект в цих країнах використовується дуже вдало. В Україні теж з’являється шахрайство, побудоване на підробці голосу і зображень. Нам потрібно з цим боротися», – зазначив банкір.
Банкіри порадили, як уникнути втрат від шахрайства
На фінансовому ринку розпочалася нова кампанія навчання українців платіжній безпеці.
«Ми запустили кампанію #КібербезпекаФінансів разом із Держслужбою спецзв’язку та захисту інформації. І хочемо поліпшити обізнаність громадян про платіжну безпеку і сформувати навички захисту своїх даних та своїх девайсів в мережі «Інтернет». Потрібно знати, як убезпечувати свої облікові записи, що таке двофакторна аутентифікація, чому краще, якщо в тебе припейд-номер, щоб у оператора стільникового зв’язку були твої дані, щоб картка була верифікована, щоб її не можна було перевипустити, про те, чим небезпечні громадські Wi-Fi, як правильно поводитися із посиланнями, які ви отримуєте», – заявив заступник голови НБУ Олексій Шабан.
«Є випадки, коли схемотехніка починається з того, що SIM-картку в застосунку мобільного оператора перевипускають на eSIM, і людина втрачає контроль над своїм фінансовим рахунком», – пояснює Олексій Шабан.
«НБУ запровадив всеукраїнську інформаційну кампанію з платіжної безпеки. Ця кампанія допоможе боротися з шахраями. Клієнтам стане більш доступна інформація про те, як розрізняти шахрайство, на що більше звертати увагу. Обізнаність завжди має бути на першому місці», – впевнений начальник управління інформаційної безпеки Банку Кредит Дніпро Олександр Кладько.
Начальниця управління технологій карткового та транзакційного бізнесу банку «Глобус» Ірина Градоблянська також радить не користуватися публічним Wi-Fi. «Є випадки, коли люди не переходили за посиланнями, не було дзвінків, але дані їхніх карток стали відомі шахраям, і були спроби скористатися цими даними. Одне із можливих місць, де міг статися витік даних, – це публічний Wi-Fi, який не є захищеним», – сказала вона, додавши, що використовує VPN для захищеної передачі даних.
FinCluв