ИИ делает праздничные мошеннические схемы почти неотличимыми от настоящих

По данным отчета Norton за октябрь, 62% американцев признают, что совершают покупку сразу после появления привлекательного предложения онлайн. Такой импульс практически лишает времени на выявление признаков мошенничества. Эксперты выделяют несколько наиболее распространенных схем, на которые стоит обратить внимание.

Мошенники продолжают копировать сайты популярных интернет-площадок, чтобы похищать данные банковских карт и продавать подделки. Они регистрируют домены, отличающиеся всего одной буквой от оригинальных, и продвигают их через соцсети и фишинговые письма. Forcepoint отмечает, что чаще всего подделывают страницы Amazon, Temu и известных дорогих брендов. С развитием больших языковых моделей и автономных ИИ-агентов создание таких площадок происходит значительно быстрее: чатботы пишут описания товаров и рекламные тексты, агенты генерируют и запускают программный код сайтов, а инструменты ИИ создают логотипы и изображения «товаров». Согласно опросу Mastercard, 72% покупателей приобретали вещи на незнакомых сайтах; почти каждый пятый из них сталкивался с ситуацией, когда заказ так и не пришел, а 16% получали поддельную продукцию.

Ожидается и волна рассылок, маскирующихся под предложения от розничных брендов с большими скидками или «эксклюзивными» праздничными релизами. Такие письма точно копируют стиль реальных кампаний и часто ведут на поддельные сайты, созданные для кражи учетных данных. По данным Forcepoint и McAfee, злоумышленники также рассылают фиктивные уведомления о возвратах и проблемах с заказами, а ИИ помогает им избавляться от ошибок в тексте, на которые раньше советовали обращать внимание.

Еще один популярный инструмент — мошеннические СМС о доставке. Исследователи предупреждают, что количество подобных сообщений вырастет на фоне стремления покупателей отслеживать посылки. Часто в таких текстах говорится о «пропущенной доставке» или необходимости внести дополнительную оплату для подтверждения адреса; некоторые запросы доходят до требования указать номер социального страхования, отмечает Федеральная торговая комиссия. Мошенники перенаправляют пользователей на поддельные сайты с брендингом USPS, UPS или FedEx или прячут вредоносные программы за ссылками «для отслеживания». По данным FTC, в 2024 году люди потеряли 470 млн долларов из-за мошенничества через СМС, и схемы, связанные с доставкой, оказались самыми распространенными.

Активно распространяются и дипфейковые рекламные ролики. С помощью генеративного ИИ создаются реалистичные видео, рекламирующие фиктивные магазины. Инструменты клонирования голоса и внешности позволяют мошенникам имитировать знаменитостей и распространять ложные скидки через TikTok и Instagram, перенаправляя зрителей на поддельные сайты. Исследователи McAfee обнаружили, например, ролик с голосом, имитирующим Тейлор Свифт, в котором предлагалась фиктивная акция на посуду Le Creuset. Согласно данным Norton, 54% американцев совершают праздничные покупки через рекламу в соцсетях, что увеличивает масштабы риска.

Сохраняют популярность и схемы с подарочными картами, отмечает Retail & Hospitality ISAC. RH-ISAC прогнозирует рост продаж таких карт к Черной пятнице и Киберпонедельнику, а опрос AARP показывает, что 72% потребителей планируют купить подарочную карту в этом сезоне. При этом каждый третий сталкивался с картой, на которой неожиданно отсутствовал баланс. Мошенники похищают номера и PIN-коды, предварительно вскрывая упаковку, а затем быстро снимают средства после активации карты. Эксперты советуют тщательно осматривать упаковку на предмет следов вмешательства.

Если предложение кажется слишком выгодным, лучше всего перейти на официальный сайт продавца и проверить информацию. Любые письма или СМС с просьбой оплатить что-то — особенно доставку или подарочные карты — требуют осторожности. В случае сомнений стоит позвонить в службу поддержки, прежде чем вводить данные банковской карты.