Как защитить себя от ботов-обманщиков в соцсетях

Увы, технологии искусственного интеллекта (ИИ), гипотетически призванные служить человечеству в благих целях, оказались еще и отличным инструментом мошенничества. Бизнес, успешно применяющий ИИ для упрощения интернет-коммуникаций с целевой аудиторией, столкнулся с проблемой «плохих ботов».

Обезличенные фейковые сервисы, маскируясь под полезные ресурсы, обманывают интернет-пользователей в корыстных целях, забирая денежные средства, данные банковских карт и пароли. Анти-лидерами, по данным аналитиков, стали США, а общемировую ситуацию с лживыми виртуальными «помощниками» еще больше обострил COVID-19. Рассказываем о разновидностях ботов, схемах мошенничества и что делать, чтобы не нарваться на преступников.

Содержание

«Как это сделано»: распространенные схемы мошенничества

Мошенники все активнее используют ставшие трендом автоматизированные средства, привлекая ботов обманывать пользователей социальных сетей, мессенджеров и других популярных локаций кибер-пространства.

При этом преступники очень мобильны: стоит только появиться новой, еще более эффективной технологии виртуального общения, как ее тут же криминализируют, адаптируя под преступные задачи. Чаще всего мошеннический софт появляется в большие распродажи. Imperva , лаборатория исследования угроз, говорит о росте негативного бот-трафика розничных веб-сайтов в 788 раз — на старте осенней «черной пятницы».

Вот один из самых громких примеров конца осени 2020: мир узнал о гринч-ботах. Виртуальные перекупщики, названные по аналогии злобных героев Д. Сьюза «Как Гринч украл Рождество», быстро, буквально сразу же после анонсирования Microsoft нового поколения игровых консолей PlayStation 5 от Sony и Xbox Series X, забронировали весь товар. Получив монополию, предприимчивые мошенники продавали дефицитные новинки по завышенной стоимости.

«Миллион лже-помощников»: множественность преступных схем

Важно понимать: вредна не сама технология ботов, а цели, с которыми их используют под якобы благовидными предлогами. Чреватых обманом поводов, как и жульнических схем, с каждым годом все прибывает: черный рынок бот-аккаунтов процветает.

Вот только «верхушка айсберга» огромного количества способов кибер-обмана «ненастоящими людьми», пользующимися людской алчностью, доверчивостью и другими слабостями:

1. - пресловутое «выращивание алмазов» и подобные «фермы»;
  - фантастический заработок на поиске внепланетного разума;
  - «озолочение» торговлей «опционами»;
  - «выплаты» госдепартаментом США;
  - выигрыши в лотереи, о которых «победитель» и не подозревал;
  - «торговля» прогнозами на ставок на спорт;
  - соблазнительно «прибыльная» криптовалюта;
  - «инвестиции» в поддельный Газпром и т.д.

Конкретные примеры мошенничеств

Мимикрирующая фантазия кибер-воров неиссякаема. Вот июльский случай со Сбербанком: боты рассылали пользователям его мессенджеров письма, оповещающие о победе в конкурсах на валютные денежные призы. Чтобы забрать выигрыш в рублях, требовалось совершить фатальное для сбережений клиента Сбербанка действие: оплатить «комиссию за конвертацию», сообщив онлайн-«оборотню» конфиденциальные сведения по карте.

Facebook тоже фаворит фиктивных ботов. В середине весны 2021 года на пользователей мессенджера обрушилась лавина постов с предложением установить последнее обновление, перейдя по ссылке. Выполнившие такое действие жертвы попадали на фиктивную форму авторизации фишингового сайта: он блокировал доступ к аккаунту и воровал персональные данные для продажи в даркнете с целью рассылки спама и вымогательств.

Запрашивающие конфиденциальную информацию голосовые боты — еще один претендент на персональные данные, на которые потом третьи лица оформляют кредиты.

Наконец, боты-вредители вполне способны совершать массу злонамеренных действий самостоятельно, без «прикрытия» соцсетей и мессенджеров. Например, объединенными усилиями, тысячи и сотни тысяч лже ботов принудительно делают трендовыми самые невостребованные хэштеги и темы. Аналогичный принцип работает, когда недобросовестные блогеры-боты массово:

1. - рекламируют какой-то товар;
  - дезинформируют по важным темам;
  - порочат деловую репутацию;
  - вовлекают в аферы.

«Осторожно, «ВКонтакте»!»: преступная схема рекламы игровых ботов

Несмотря на предупреждения о мошенниках, все равно находятся те, кто всерьез относится к быстрым и крупным заработкам в интернете. Как пример — раскрытая афера игровых ботов, предлагавших пользователям «ВКонтакте» реально разбогатеть, добывая виртуальные «алмазы». «Драгоценности» предполагалось обналичивать в настоящие рубли (вывод средств — после внесения комиссии за конвертацию). Такая фальшивая активность наблюдалась, преимущественно, в пабликах для несовершеннолетних: им предлагалось заплатить за VIP-доступ и/или пригласить друзей. Как только комиссия или VIP-доступ оплачивались, аккаунт моментально блокировался.

GameBot: один из актуальнейших ботов «ВКонтакте»

GameBot, как и тысячи подобных автоматизированных инструментов популярной соцсети, представляет угрозу для невнимательных участников игровых сервисов: как правило, их разработчики никому не собираются платить, но зато активно собирают «пожертвования». В пользовательских соглашениях прямо указано:

1. - что сервис не обязуется выводить средства на электронные счета своих лучших юзеров;
  - что сумма вознаграждения определяется и начисляется субъективно (на усмотрение владельца сервиса).

При этом GameBot всячески стимулирует юзеров делать добровольные пожертвования (например, обещая большую сумму вознаграждения) и ворует деньги и/или конфиденциальные сведения.

Как «ВКонтакте» реагирует на вирт-мошенников

Соцсеть модерирует контент, делает проактивный внутренний мониторинг и от лица администрации направляет данные о подозрительной деятельности в Роскомнадзор и Роскачество (и наоборот, службы дают сигнал администрации). Кроме того, платформа самостоятельно выявляет и пресекает инциденты — автоматически и по жалобам пользователей, с проведением проверки и последующей блокировкой.

Нашествие ботов: они растут и внедряются

Проблема фейковых чат-ботов — в использовании ими игровых механик (заставляют идти на контакт) и их кажущейся реальности. Для введения в заблуждение хакеры прибегают к нескольким уловкам:

1. - вызывающая доверие аватарка;
  - почти полная идентичность ссылки на виртуального собеседника с реальной, принадлежащей авторитетной компании.

Новых жертв, среди которых большинство — несовершеннолетние и пожилые — постоянно прибывает из-за 100% автоматизированности ботов. Особенно много появилось ботов в 2020 году: в Twitter их насчитывается до 60% (аналитика более 200 млн твитов) — почти все «специализируются» на теме COVID-19. Муссирующие неточные сообщения о пандемии боты составляют:

1. - 82% из 50 лучших ретвитеров;
  - 62% из 1 тыс. влиятельных ретвитеров.

Почти четырехкратное (372%) увеличение негативного трафика зафиксировано на касающихся медицины веб-сайтах.

«Поддельный бот»: как выявить и обезоружить

Ложные ассистенты выявляются изучением профиля бота. Вот четыре признака, в совокупности составляющие типичный портрет хакера:

1. - свежая дата регистрации;
  - отсутствует фото на аватаре;
  - минимум конкретной информации личного свойства;
  - активное «пробивание» определенной темы.

Лучшие способы защиты от таких «хищников» — использовать надежное решение, исключающее переход на фишинговый или скам-сайт, а также проявлять бдительность и не рассчитывать на излишнюю щедрость незнакомцев. Как правило, они стараются не давать времени на раздумья, требуя совершить что-то «немедленно», «как можно быстрее» и т.п.

В целях безопасности категорически не рекомендуется сразу переходить по ссылкам сообщений мессенджеров и социальных сетей, электронных писем (под знакомыми могут скрываться киберуголовники).

Добавить комментарий Отменить ответ

Материалы на темы

Услуга блокировки инстаграм-аккаунта "под ключ". Что это, сколько стоит, как себя защитить

Начиная с 2020 года в интернете стала набирать популярность услуга «блокировки инстаграм-аккаунта под ключ». Злоумышленники предлагают любому желающему забанить конкретный профиль, причем берут за это относительно недорого — 5—60$. Основную прибыль преступники получают от жертв, с которых требуют уже более солидные суммы за восстановление доступа. Подробнее разберем, как работает блокировка, для чего люди вообще заказывают такие услуги, сколько они стоят. А еще посмотрим, как максимально обезопасить свою страницу в Instagram.

История YouTube: от несостоявшегося сервиса знакомств до № 2 по посещаемости в мире

Современный интернет невозможно представить без YouTube. Это сайт №2 в мире*, который помогает нам развлекаться, обучаться, готовить, тренироваться, творить, общаться, вести бизнес. Однако так было не всегда – история видеохостинга началась с трех парней, которым нечем было заняться в День святого Валентина. *По данным Similarweb на июль 2019 года

25 YouTube каналов для маркетолога

Подборка годных YouTube каналов про маркетинг. Не все из них активно обновляются в настоящее время, но высокое качество контента бесспорно заслуживает внимания.

20+ каталогов музыки без авторских прав

Музыки без авторских прав не существует. В принципе. Даже, если автор готов полностью отказаться от своего произведения, у него все равно остаются так называемые неотчуждаемые авторские права (например, право на имя и право авторства). Другое дело, что автор может официально разрешить использовать свое произведение в той или иной форме. Другими словами, выдает лицензию на право использования другим людям.