Эксперты отметили, что в корпоративной сфере наблюдается всплеск использования подобных схем — речь идет о сотнях случаев атак на компании малого и среднего бизнеса.
«Данная мошенническая схема реализуется в несколько этапов. На первом происходит сбор информации из слитых в интернет баз, где мошенники при помощи ИИ ищут совпадения по сведениям о работе, компаниям, совместным счетам. Когда они находят совпадения, разбивают жертвы на “пары” (владелец — управляющий компании, генеральный директор — заместитель, директор — главный бухгалтер) и затем продолжают уже точечную проработку», — рассказали специалисты.
На следующем этапе злоумышленники создают поддельные аккаунты в Telegram с фото и подписью, боты начинают рассылать сообщения внутри «пары», например от генерального директора заместителю. В этих письмах сообщается о случаях мошенничества среди знакомых или клиентов, о проверках компетентных органов, называются конкретные фамилии «правоохранителей», которые должны позвонить. В некоторых случаях жертвам присылают специально подготовленные документы относительно проверок, например, от ФСБ.
Как отметили эксперты, такой сценарий выполняется настолько реалистично, что потенциальные жертвы даже не понимают, что общаются с ботами и всё это обман.
«На следующем этапе предварительно “подготовленному” таким образом человеку звонит “силовик”, о котором упоминалось в разговоре в Telegram. И начинает говорить о случаях мошенничества, о проверках, о долгах приставам, о переводах, которые респондент якобы совершил несколько лет назад. Нащупывая таким образом одно из проблемных мест, связанных с финансами. Далее проблему предлагается решить за счет перевода денег на определенный счет», — уточнили в компании.
По информации RTM Group, эффективность таких смешанных атак с применением ИИ составляет 40%. Среднее объединение из 10 преступников, применяющих такие технологии, может выманивать от миллиона до нескольких десятков миллионов рублей в день.
«Основной рекомендацией по минимизации рисков является постоянное внимание к деталям в ходе виртуального общения с партнерами по бизнесу и сотрудниками, особенно когда речь идет о проблемах с законом, переводами финансовых средств, о проверках компетентных органов. Также специалисты RTM Group рекомендуют не выкладывать в публичный доступ прямые контакты руководителей компаний и департаментов», — подчеркнули эксперты.
Ранее, 10 апреля, эксперт по информационной безопасности компании Positive Technologies Алексей Лукацкий рассказал, что «красными флагами», которые указывают на звонок от мошенников, могут быть угрожающий контекст диалога, попытки заставить занервничать или попытка выяснить чувствительные для человека данные. Это касается любой коммуникации, будь то электронная почта, мессенджер или телефонный звонок. Также на общение с аферистом указывают просьбы предоставить фото карты с двух сторон, пароль или пин-код.