В эпоху, когда дезинформация и дипфейки стирают границы между фактом и вымыслом, выявление мошенничества никогда не было таким сложным. Попадание в ловушку мошенничества может иметь разрушительные социальные, финансовые и личные последствия. За последний год жертвы киберпреступности сообщили о потере в среднем $30 700 за инцидент.

С приближением Рождества и Дня подарков покупатели сталкиваются с повышенными рисками, особенно миллениалы и потребители поколения Z. В США каждый пятый человек неосознанно покупал продукт, продвигаемый с помощью фейковых рекомендаций знаменитостей. Этот показатель возрастает до одного из трех среди людей в возрасте от 18 до 34 лет.

Шариф Абуадбба, эксперт по дипфейкам в нашей команде Data61, подчеркнул, что такие технологии, как искусственный интеллект, сделали обман проще, чем когда-либо.

«Мошенники могут быстро и легко создавать имитации популярных инфлюенсеров в социальных сетях. Дипфейки могут манипулировать голосом человека, его взглядом, ртом, выражением лица, паузами — по сути, вкладывая в его уста слова, которые он никогда не говорил», — сказал Шариф.

«В социальных сетях злоумышленники рассчитывают на то, что пользователи поверят фейковому контенту и распространят его среди населения», — добавил он.

Вы можете подумать, что у вас нет ничего ценного, что хакер мог бы украсть. Однако киберпреступники часто используют отдельных лиц в качестве шлюзов для более крупных целей, включая членов семьи , друзей или организации. Мошенничество с идентификацией также может серьезно повредить вашим профессиональным отношениям и репутации в финансовых службах.

Поскольку технологии становятся все более неотъемлемой частью нашей повседневной жизни, как мы можем защитить себя и тех, кто нам дорог, от этих киберугроз? Вот пять советов экспертов:

1. Придумайте семейное стоп-слово.

Мошенники все чаще используют текстовые сообщения, звонки и даже видео, чтобы выдавать себя за близких и просить деньги. С ростом популярности клонирования голоса с помощью искусственного интеллекта эти схемы становятся все более правдоподобными.

Джейми Россато, наш директор по информационной безопасности, советует установить заранее согласованное безопасное слово, чтобы проверить, с кем вы говорите. Это слово должно оставаться конфиденциальным и не должно легко обнаруживаться через социальные сети или другие онлайн-источники.

«Используйте это заранее, не дожидаясь, пока у вас возникнут подозрения», — сказал Джейми.

«Если бы мои дети попросили у меня денег, я бы никогда не перевел им деньги, если бы они не сказали наше особое стоп-слово».

2. Не бойтесь повесить трубку

Благодаря достижениям в области технологии голосовой подмены мошенники могут убедительно имитировать организации, такие как банки, чтобы красть деньги. Лорен Ферро, исследователь безопасности, ориентированный на человека, из нашей команды Data61, рекомендует проверять личность звонящего, прежде чем делиться какой-либо информацией.

«Если что-то покажется вам странным, повесьте трубку и позвоните в организацию напрямую по ее официальному номеру или сходите к ним лично», — посоветовала Лорен.

«Они предпочли бы, чтобы вы были осторожны. Гораздо проще решить проблемы заранее, чем потом возвращать украденные деньги или восстанавливать репутацию».

3. Включить многофакторную аутентификацию

Мошенничество с персональными данными является наиболее распространенным киберпреступлением, о котором сообщают сами пользователи в этом году, поэтому крайне важно защищать свои персональные данные в Интернете. Например, личную или конфиденциальную информацию, хранящуюся в счетах Medicare и государственных учреждений.

Одним из эффективных методов защиты учетной записи является включение многофакторной аутентификации (MFA) для входа в систему. MFA требует пароль и одноразовый код проверки. Часто это отправляется в виде текстового сообщения , но Джейми предлагает использовать приложения аутентификации, такие как Microsoft Authenticator, для дополнительной безопасности.

«Одним из преимуществ аутентификаторов на основе приложений является то, что они часто используют биометрические элементы управления, такие как идентификация лица или отпечатки пальцев, чтобы войти в приложение, прежде чем вы перейдете к самому коду», — пояснил Джейми.

«Это создает дополнительный уровень защиты помимо SMS-кодов».

4. Включите банковские push-уведомления

Поскольку большинство людей используют карты и онлайн-платежи, осведомленность о своих транзакциях может помочь вам обнаружить мошенничество. В то время как банки отслеживают подозрительную активность , мошенники могут обойти эти меры, имитируя ваши обычные схемы расходов.

Включение уведомлений в режиме реального времени через банковское приложение позволяет мгновенно отслеживать транзакции, что обеспечивает еще один уровень безопасности.

5. Будьте внимательны к тому, чем вы делитесь в сети

Большинство из нас присутствует в Интернете и социальных сетях, но фотографии, видео и информация, которыми мы делимся, могут быть использованы. Эти активы могут обучать deepfakes, которые после создания и распространения трудно обнаружить и удалить.

Лиминг Чжу, директор по исследованиям в нашей команде Data61, подчеркивает важность осознанности относительно того, чем мы делимся в сети и кто может получить к этому доступ. Это особенно важно для детей.

Образование — ваша лучшая форма защиты

В конечном счете, осведомленность и проактивная защита являются ключом к безопасности в Интернете. Обучение кибербезопасности — это ваша первая линия защиты от мошенничества.