Цифровая безопасность — необходимый навык, который снижает риски финансовых потерь в современном мире. Причем его нужно постоянно развивать, так как регулярно появляются новые риски. Почему столь распространено интернет-мошенничество, в чем опасность чат-ботов на основе искусственного интеллекта, как защищать свои персональные данные и другие насущные вопросы мы обсудили с руководителем Оперативного центра информационной безопасности PS Cloud Services Александром ПУШКИНЫМ.
— Александр, почему так много людей по-прежнему попадаются на удочку интернет-мошенников?
— Мошенники давят на человеческую слабость — жажду наживы. Они будут предлагать вам суперкомфортные условия, 100% на депозит в неделю, сверхдоходность и тому подобное.
Еще они подталкивают к срочности действий и создают ощущение неотвратимости последствий. Они всегда говорят, ты должен прямо сейчас пойти в банк и взять кредит. Если ты сейчас не переведешь деньги со счета, то твои деньги попадут в руки мошенников и так далее.
Злоумышленник не скажет: ты можешь отправить деньги завтра, потому что до завтра ты можешь посоветоваться с кем-то, передумать, осознать, что с тобой происходит. А когда они тебя вгоняют в состояние стресса за счет этой срочности, ты можешь совершать необдуманные поступки. Это классические схемы всех мошенников на текущий момент.
— Какие новые виды интернет-мошенничества появились?
— Есть привычные нам фишинговые рассылки, с помощью которых взламывают чужую учетную запись и от его имени рассылают просьбы одолжить деньги. Теперь распространены еще и поддельные аккаунты. Например, изучают профиль руководителя компании или госслужащего, создают новый аккаунт в WhatsApp или Telegram, ставят такую же аватарку и пишут якобы от его имени с просьбами.
Еще появились новые способы обмана с использованием искусственного интеллекта. ИИ — это не только привычный нам ChatGPT, который может отвечать вам текстом на текст. С помощью нейросети можно генерировать видео и создавать так называемые дипфейки — поддельные видео с использованием лица другого человека. Наверняка вы уже видели рекламные ролики в соцсетях и на YouTube, в которых искусственно созданное изображение известных людей их голосом предлагает перейти на некий сайт, где вы якобы получите денежную компенсацию или доход.
Мы уязвимы перед мошенниками с точки зрения того, что они могут подделать аудио, если получат образец нашего голоса, просто позвонив и записав нас. Если это публичный человек, получить образец его голоса, озвучить им любой текст, а потом использовать его и в видео, и в звонках не составит труда.
То есть, например, вам может позвонить мошенник и голосом вашего знакомого либо популярного человека попросить что-либо.
Следующее, что можно сфальсифицировать, — фотографии, но это уже давний способ. Это больше касается бизнеса, когда можно подделать печать, подпись и тому подобное, а потом пытаться мошенническими действиями выманить средства.
— Как себя вести, если столкнулся с мошенниками?
— Первый совет — не паниковать и вдумчиво принимать решения. В состоянии стресса человек очень плохо анализирует информацию и идет на поводу, а злоумышленники на это и рассчитывают.
Если вы почувствовали что-то неладное, вероятнее всего, оно так и есть. Если ваша интуиция подсказывает, что интонация, манера общения, формулировки в сообщениях подозрительные, прислушайтесь к себе. Даже если это сообщение отправлено из аккаунтов ваших знакомых.
В любой ситуации, когда вы в чем-то сомневаетесь, вам необходимо использовать второй канал связи. Это максимально простой и суперэффективный способ предотвращения мошенничества в отношении вас. Если вам написали от имени вашего родственника, знакомого или как в классической схеме позвонили из «МВД», вы должны сказать: «Спасибо, я перезвоню», положить трубку или не отвечать на сообщения. Написали от имени знакомого в WhatsApp, позвоните ему по мобильному телефону. Позвонили по мобильному телефону, напишите ему в мессенджер, придите лично. То есть смысл в том, чтобы перепроверить правдивость информации по дополнительному каналу. Потому что взломать одновременно WhatsApp и мобильный телефон, вероятнее всего, не получится. И вы, используя альтернативный способ связи, сможете подтвердить или опровергнуть информацию. Вы позвоните, а вам скажут: это вообще не я, мой WhatsApp взломали. На этом, собственно, все завершится.
Еще один совет — обратитесь за помощью к человеку, которому доверяете. Если вы пожилой человек, свяжитесь со своими детьми или знакомыми, которые разбираются в компьютерных технологиях.
— Сегодня в служебной деятельности активно используют чат-боты с генеративным искусственным интеллектом. К примеру, некоторые работники отправляют в ChatGPT конфиденциальную информацию о компании, чтобы выполнить какие-либо задачи. Допустимо ли это?
— Если говорить конкретно про ChatGPT, то он разработан компанией OpenAI. Это крупная компания, которая сотрудничает с Microsoft. Вероятнее всего, она предпринимает меры по защите данных, которые вы ей передаете. Ну и в целом компания известная, наверное, ей можно доверять.
Однако важно понимать, что ChatGPT стало именем нарицательным и его применяют к абсолютно разным чат-ботам. А их может использовать абсолютно любой человек. Условно, я могу за полчаса разработать программу, которая будет взаимодействовать с ChatGPT, но будет работать, допустим, как Telegram-бот. Соответственно, я недоверенный издатель программы, вы не знаете, кто я такой, как обеспечиваю сохранность ваших данных. Я могу под видом ChatGPT собирать у вас конфиденциальную информацию о вашей жизни, компании, сотрудниках, зарплатах и тому подобное.
Нужно осознавать, какой риск вы принимаете. Если вы решаете сообщить о своей зарплате в ChatGPT компании OpenAI — это одно. Скорее всего, компании OpenAI до вас просто нет дела. Но если вы сообщаете свою зарплату, адрес, ИИН, отправляете фотографию и все остальное какому-то чат-боту, который разработан неизвестным человеком, то, вероятнее, у него может быть интерес к вашим данным и, возможно, он создал этот чат-бот специально для сбора ваших данных.
Стоит оценивать риски и вдумчиво обращаться со своими конфиденциальными данными, в том числе с изображениями, документами, телефонными номерами, электронными почтами, ИИН и тому подобное. Ответственность за ваши конфиденциальные данные лежит на вас. Я призываю относиться к этому серьезнее и понимать, что конфиденциальные данные, в том числе ИИН, — это ваши активы, которые вы должны оберегать. Ваша безопасность — в ваших руках.
— При посещении различных веб-сайтов пользователю предлагают принять кукис (cookies — небольшие текстовые файлы, которые сервер сохраняет через браузер на пользовательском компьютере или мобильном устройстве при посещении сайта) либо покинуть ресурс. Так как тебе нужна информация из этого источника, нажимаешь кнопку «принять». Есть ли выход в данной ситуации?
— Так теперь работает Интернет. Мы не можем использовать его иначе. Кукис нужны для того, чтобы вас идентифицировать на сайте и отслеживать с точки зрения рекламных компаний. Вы принимаете кукис в том числе от таких компаний, как Google, «Яндекс» и всех остальных. По кукис будут отслеживать ваши перемещения по Интернету и интересы, чтобы потом предлагать таргетированную рекламу. На многих сайтах есть возможность принять только необходимые кукис, не все подряд. Поэтому можно это использовать.
В целом, никакой критической опасности в самих кукис нет, они не навредят вам. То, что нас отслеживают в Интернете и изучают наши интересы, это просто данность. В 2024 году мы от этого никуда не сбежим. Здесь вариант может быть только такой — не пользоваться вообще Интернетом.
— При входе на конференции, выставки, форумы посетителей просят заполнить регистрационную форму и оставить личные данные. Безопасно ли это?
— Если вы попадете на конференцию западных компаний, то там вам дадут подписать согласие на сбор и обработку ваших персональных данных. Но локальные компании, которые проводят небольшие конференции, этим не заморачиваются и просто под честное слово собирают ваши данные, контакты и потом могут это использовать в своих рекламных целях, даже если вы на это не давали согласие.
Здесь есть два риска. Первый — нарушение вашего комфорта, вам могут поступать письма и звонки с рекламой после посещения таких мероприятий, где вы передали свои данные. Второй — организатора конференции могут взломать, получить базу посетителей мероприятия и потом использовать это в том числе в мошеннических действиях. Потому что о вас будет очень много информации, не просто номер телефона, ФИО и название компании, в которой вы работаете, но и точная информация о ваших интересах. Допустим, вы посетили конференцию по тракторам, и оттуда ваши данные утекли мошенникам. Злоумышленники точно знают, что вы интересовались тракторами. И они могут вам предложить супервыгодный контракт на поставку тракторов. Вы не заподозрите ничего странного, потому что это будет «не майор из МВД», а «поставщик тракторов», и вы попадете в эту ловушку.
Какой здесь совет? Первый — соблюдать бдительность и передавать данные с осторожностью. Второй — чем больше вы задаете вопросов про легитимность использования ваших персональных данных, тем чаще об этом будут задумываться организаторы конференций, все операторы этих личных сведений. Потому что если никто не возмутился, не спросил, почему без разрешения используются данные, то им и нет смысла просить согласия. Но если каждый второй выразит несогласие и попросит подписать документ о неразглашении, то постепенно инициатива снизу вверх изменит эту процедуру. Я призываю интересоваться, как и с какой целью будут обрабатываться ваши персональные данные при их сборе, в том числе на публичных мероприятиях.
Мансия САКЕНОВА
Картинка с сайта
kfp.kaspersky.com
