Как защитить себя от ботов-обманщиков в соцсетях

Увы, технологии искусственного интеллекта (ИИ), гипотетически призванные служить человечеству в благих целях, оказались еще и отличным инструментом мошенничества. Бизнес, успешно применяющий ИИ для упрощения интернет-коммуникаций с целевой аудиторией, столкнулся с проблемой «плохих ботов».

Обезличенные фейковые сервисы, маскируясь под полезные ресурсы, обманывают интернет-пользователей в корыстных целях, забирая денежные средства, данные банковских карт и пароли. Анти-лидерами, по данным аналитиков, стали США, а общемировую ситуацию с лживыми виртуальными «помощниками» еще больше обострил COVID-19. Рассказываем о разновидностях ботов, схемах мошенничества и что делать, чтобы не нарваться на преступников.

Содержание

    1. «Как это сделано»: распространенные схемы мошенничества
    2. Миллион лже-помощников»: множественность преступных схем
    3. Конкретные примеры мошенничеств
    4. «Осторожно, «ВКонтакте»!»: преступная схема рекламы игровых ботов
    5. GameBot: один из актуальнейших ботов «ВКонтакте»
    6. Как «ВКонтакте» реагирует на вирт-мошенников
    7. Нашествие ботов: они растут и внедряются
    8. «Поддельный бот»: как выявить и обезоружить

«Как это сделано»: распространенные схемы мошенничества

Мошенники все активнее используют ставшие трендом автоматизированные средства, привлекая ботов обманывать пользователей социальных сетей, мессенджеров и других популярных локаций кибер-пространства.

При этом преступники очень мобильны: стоит только появиться новой, еще более эффективной технологии виртуального общения, как ее тут же криминализируют, адаптируя под преступные задачи. Чаще всего мошеннический софт появляется в большие распродажи. Imperva , лаборатория исследования угроз, говорит о росте негативного бот-трафика розничных веб-сайтов в 788 раз — на старте осенней «черной пятницы».

Вот один из самых громких примеров конца осени 2020: мир узнал о гринч-ботах. Виртуальные перекупщики, названные по аналогии злобных героев Д. Сьюза «Как Гринч украл Рождество», быстро, буквально сразу же после анонсирования Microsoft нового поколения игровых консолей PlayStation 5 от Sony и Xbox Series X, забронировали весь товар. Получив монополию, предприимчивые мошенники продавали дефицитные новинки по завышенной стоимости.

«Миллион лже-помощников»: множественность преступных схем

Важно понимать: вредна не сама технология ботов, а цели, с которыми их используют под якобы благовидными предлогами. Чреватых обманом поводов, как и жульнических схем, с каждым годом все прибывает: черный рынок бот-аккаунтов процветает.

Вот только «верхушка айсберга» огромного количества способов кибер-обмана «ненастоящими людьми», пользующимися людской алчностью, доверчивостью и другими слабостями:

      • пресловутое «выращивание алмазов» и подобные «фермы»;
      • фантастический заработок на поиске внепланетного разума;
      • «озолочение» торговлей «опционами»;
      • «выплаты» госдепартаментом США;
      • выигрыши в лотереи, о которых «победитель» и не подозревал;
      • «торговля» прогнозами на ставок на спорт;
      • соблазнительно «прибыльная» криптовалюта;
      • «инвестиции» в поддельный Газпром и т.д.

Конкретные примеры мошенничеств

Мимикрирующая фантазия кибер-воров неиссякаема. Вот июльский случай со Сбербанком: боты рассылали пользователям его мессенджеров письма, оповещающие о победе в конкурсах на валютные денежные призы. Чтобы забрать выигрыш в рублях, требовалось совершить фатальное для сбережений клиента Сбербанка действие: оплатить «комиссию за конвертацию», сообщив онлайн-«оборотню» конфиденциальные сведения по карте.

Facebook тоже фаворит фиктивных ботов. В середине весны 2021 года на пользователей мессенджера обрушилась лавина постов с предложением установить последнее обновление, перейдя по ссылке. Выполнившие такое действие жертвы попадали на фиктивную форму авторизации фишингового сайта: он блокировал доступ к аккаунту и воровал персональные данные для продажи в даркнете с целью рассылки спама и вымогательств.

Запрашивающие конфиденциальную информацию голосовые боты — еще один претендент на персональные данные, на которые потом третьи лица оформляют кредиты.

Наконец, боты-вредители вполне способны совершать массу злонамеренных действий самостоятельно, без «прикрытия» соцсетей и мессенджеров. Например, объединенными усилиями, тысячи и сотни тысяч лже ботов принудительно делают трендовыми самые невостребованные хэштеги и темы. Аналогичный принцип работает, когда недобросовестные блогеры-боты массово:

      • рекламируют какой-то товар;
      • дезинформируют по важным темам;
      • порочат деловую репутацию;
      • вовлекают в аферы.

«Осторожно, «ВКонтакте»!»: преступная схема рекламы игровых ботов

Несмотря на предупреждения о мошенниках, все равно находятся те, кто всерьез относится к быстрым и крупным заработкам в интернете. Как пример — раскрытая афера игровых ботов, предлагавших пользователям «ВКонтакте» реально разбогатеть, добывая виртуальные «алмазы». «Драгоценности» предполагалось обналичивать в настоящие рубли (вывод средств — после внесения комиссии за конвертацию). Такая фальшивая активность наблюдалась, преимущественно, в пабликах для несовершеннолетних: им предлагалось заплатить за VIP-доступ и/или пригласить друзей. Как только комиссия или VIP-доступ оплачивались, аккаунт моментально блокировался.

GameBot: один из актуальнейших ботов «ВКонтакте»

GameBot, как и тысячи подобных автоматизированных инструментов популярной соцсети, представляет угрозу для невнимательных участников игровых сервисов: как правило, их разработчики никому не собираются платить, но зато активно собирают «пожертвования». В пользовательских соглашениях прямо указано:

      • что сервис не обязуется выводить средства на электронные счета своих лучших юзеров;
      • что сумма вознаграждения определяется и начисляется субъективно (на усмотрение владельца сервиса).

При этом GameBot всячески стимулирует юзеров делать добровольные пожертвования (например, обещая большую сумму вознаграждения) и ворует деньги и/или конфиденциальные сведения.

Как «ВКонтакте» реагирует на вирт-мошенников

Соцсеть модерирует контент, делает проактивный внутренний мониторинг и от лица администрации направляет данные о подозрительной деятельности в Роскомнадзор и Роскачество (и наоборот, службы дают сигнал администрации). Кроме того, платформа самостоятельно выявляет и пресекает инциденты — автоматически и по жалобам пользователей, с проведением проверки и последующей блокировкой.

Нашествие ботов: они растут и внедряются

Проблема фейковых чат-ботов — в использовании ими игровых механик (заставляют идти на контакт) и их кажущейся реальности. Для введения в заблуждение хакеры прибегают к нескольким уловкам:

      • вызывающая доверие аватарка;
      • почти полная идентичность ссылки на виртуального собеседника с реальной, принадлежащей авторитетной компании.

Новых жертв, среди которых большинство — несовершеннолетние и пожилые — постоянно прибывает из-за 100% автоматизированности ботов. Особенно много появилось ботов в 2020 году: в Twitter их насчитывается до 60% (аналитика более 200 млн твитов) — почти все «специализируются» на теме COVID-19. Муссирующие неточные сообщения о пандемии боты составляют:

      • 82% из 50 лучших ретвитеров;
      • 62% из 1 тыс. влиятельных ретвитеров.

Почти четырехкратное (372%) увеличение негативного трафика зафиксировано на касающихся медицины веб-сайтах.

«Поддельный бот»: как выявить и обезоружить

Ложные ассистенты выявляются изучением профиля бота. Вот четыре признака, в совокупности составляющие типичный портрет хакера:

      • свежая дата регистрации;
      • отсутствует фото на аватаре;
      • минимум конкретной информации личного свойства;
      • активное «пробивание» определенной темы.

Лучшие способы защиты от таких «хищников» — использовать надежное решение, исключающее переход на фишинговый или скам-сайт, а также проявлять бдительность и не рассчитывать на излишнюю щедрость незнакомцев. Как правило, они стараются не давать времени на раздумья, требуя совершить что-то «немедленно», «как можно быстрее» и т.п.

В целях безопасности категорически не рекомендуется сразу переходить по ссылкам сообщений мессенджеров и социальных сетей, электронных писем (под знакомыми могут скрываться киберуголовники).

Рекомендации экспертов

Интернет — не место для тайных меценатов. Чтобы не стать жертвой их имитаторов, придуманы Live Dune и другие работающие на онлайн-площадках сервисы комплексной аналитики показателей коммуникационных платформ.

Нужно критически оценивать ситуацию и соблюдать цифровую гигиену, кроме этого:

      • проверять доменное имя на оригинальность;
      • не сообщать персональные данные ботам и проверять ссылки на них на официальном сайте;
      • обеспечить безопасность соединения подключением протокола SSL (безопасная передача информации между браузером и сайтом).

Если мошенничество все-таки произошло — нужно мгновенно сообщить в полицию и той компании, от лица которой действовали воры.

Оцените пост:
1,00 (1)
Загрузка...
26 ноября 2021
Ваш бренд требует большего!
Задействуйте возможности социальных
сетей и лидеров мнений

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Материалы на темы
Услуга блокировки инстаграм-аккаунта "под ключ". Что это, сколько стоит, как себя защитить
Начиная с 2020 года в интернете стала набирать популярность услуга «блокировки инстаграм-аккаунта под ключ». Злоумышленники предлагают любому желающему забанить конкретный профиль, причем берут за это относительно недорого — 5—60$. Основную прибыль преступники получают от жертв, с которых требуют уже более солидные суммы за восстановление доступа. Подробнее разберем, как работает блокировка, для чего люди вообще заказывают такие услуги, сколько они стоят. А еще посмотрим, как максимально обезопасить свою страницу в Instagram.
История YouTube: от несостоявшегося сервиса знакомств до № 2 по посещаемости в мире
Современный интернет невозможно представить без YouTube. Это сайт №2 в мире*, который помогает нам развлекаться, обучаться, готовить, тренироваться, творить, общаться, вести бизнес. Однако так было не всегда – история видеохостинга началась с трех парней, которым нечем было заняться в День святого Валентина. *По данным Similarweb на июль 2019 года
25 YouTube каналов для маркетолога
Подборка годных YouTube каналов про маркетинг. Не все из них активно обновляются в настоящее время, но высокое качество контента бесспорно заслуживает внимания.
20+ каталогов музыки без авторских прав
Музыки без авторских прав не существует. В принципе. Даже, если автор готов полностью отказаться от своего произведения, у него все равно остаются так называемые неотчуждаемые авторские права (например, право на имя и право авторства). Другое дело, что автор может официально разрешить использовать свое произведение в той или иной форме. Другими словами, выдает лицензию на право использования другим людям.

А в соцсетях мы анонсируем вебинары, постим отборные статьи, шутим, дарим подарки и всячески развлекаем и образовываем. Выбирай что по душе:

🔥 Участвуйте в будущем influence маркетинга. Пусть ваш голос будет услышан!Пройти опрос