Телефон Лилли зазвонил, разбудив её от дневного сна. Она ответила и внезапно оказалась в кошмарной ситуации.

На другом конце звонка мужчина, чей голос она не узнавала, рассказал ей, что попал в аварию с её матерью и теперь держит её против её воли в кузове своего грузовика. Лилли слышала голос мамы во время звонка, который говорил: «Я не знаю, что со мной будет.»

Лилли, полное имя которой не разглашается в целях защиты ее личности, получила указание доехать до ближайшей заправки и передать звонившему 15 000 долларов за освобождение ее матери. Она в панике ехала туда, а звонивший настаивал, чтобы она все время оставалась на связи с ним по телефону.

А потом, так же внезапно, как она оказалась в этой ситуации, всё изменилось — словно в её голове загорелась лампочка.

«Мне страшно, Лилли. Ты должна помочь мне», — прозвучал голос её матери.

«Тогда я повесила трубку», — объяснила Лилли. «Я знала, что мама никогда не скажет мне ничего подобного. Она бы не поставила меня в такую ситуацию."

Затем Лилли напрямую связалась со своей матерью и сестрой. В конце концов она узнала, что ее мама не попала в автомобильную аварию и находится в полной безопасности. Звонивший использовал поддельный, созданный с помощью технологии дипфейк, клонированный голос Лилли, чтобы обмануть её и заставить поверить, что вся эта тщательно продуманная схема реальна.

Эта история, являющаяся частью новой документальной серии Mastercard «Анатомия мошенничества», показывает, как мошенничество и мошенничество стали гораздо более профессиональными, распространёнными и сложными всего за последние несколько лет. Киберпреступники используют новые технологии, включая генеративный искусственный интеллект и инструменты дипфейк-голоса, и используют практически любые платформы для коммуникации — сообщения, телефонные звонки, электронную почту, видеочаты, социальные сети и приложения для знакомств — чтобы достучаться до потенциальных жертв. Мошенничество теперь может возникать где угодно, и по мере того как подключённые устройства и интернет-сервисы всё глубже проникают в нашу жизнь, потребителям придётся становиться гораздо более бдительными.

По некоторым оценкам, киберпреступность превратилась в индустрию стоимостью в несколько триллионов долларов. Только в США ФБР сообщило, что в 2023 году, последнем году, поступило 859 532 жалобы на интернет-преступления , что выросло до 16 миллиардов долларов убытков — на 33% больше, чем годом ранее.

Но хорошие парни не просто сидят сложа руки и не позволяют этому происходить. Компании из множества отраслей инвестируют в новые технологии, чтобы предотвратить эти атаки, а правительства тоже усиливают свои навыки.

«Мы будем бороться с этим. У нас есть инструменты, у нас есть средства, у нас самые умные люди, у нас есть все возможности, и все поддерживают», — сказал Илья Воловик, руководитель команды по разведке платежного мошенничества в компании Recorded Future, занимающейся разведкой угроз, приобретённой Mastercard год назад. «Нет ни одного человека, к которому можно обратиться, кто бы не был затронут этим, не раздражён или не потерял зря потраченное на это время. Всё действительно вышло из-под контроля, и мы победим.»

Для серии команда Mastercard пообщалась с экспертами по кибербезопасности, телекоммуникациям и финансовым услугам в Нью-Йорке, Флориде, Калифорнии, Вирджинии и Лондоне, чтобы понять, какими тактиками используют киберпреступники сегодня, и как люди могут избежать мошенничества.

Наша команда посетила Тампу, штат Флорида, чтобы встретиться с Воловиком и Андреем Барысевичем, другими экспертами по кибербезопасности из Recorded Future.

Воловик, ветеран ВВС США, ранее работал в отделе киберразведки прокуратуры Манхэттена, где помогал расследовать финансовые преступления и деятельность хакеров из Восточной Европы. Барысевич был консультантом и аналитиком ФБР, а также соучредителем компании Gemini Advisory, занимавшейся анализом мошеннических схем.

Воловик рассказал, как раньше атаки с использованием программ-вымогателей — атака, при которой преступники блокируют компьютерные системы организации или крадут ее данные, прекращая атаку только в обмен на выкуп, — были гораздо более сложным и трудоемким процессом. Злоумышленники должны были заниматься программированием для выявления уязвимостей в системе и создания инструментов шифрования. Сегодня существует так называемое ransomware as a service (RaaS), что означает, что инструменты для вымогателей стали настолько распространёнными, что у них появилось собственное корпоративное модное слово. Инструменты RaaS включают автоматизированное программное обеспечение и панели управления, которые значительно облегчают проведение таких атак, особенно для преступников, не разбирающихся в технологиях. В даркнете также можно найти простые в использовании наборы и инструкции по различным видам мошенничества.

Киберпреступность превратилась в профессию и индустрию, где хакерские группы и колл-центры проводят различные виды мошенничества в гораздо большем масштабе, чем это было возможно даже пять лет назад.

Используя эти новые инструменты, хакеры могут с минимальными затратами расширить сеть и наблюдать, как потенциальные жертвы на них реагируют. В некоторых случаях они не дискриминируют, сосредотачиваясь на конкретных демографических группах, зная, что любой потенциальный жертва. Некоторые могут отправлять тысячи масштабных мошеннических сообщений в день, и даже если лишь крошечная часть приводит к успешной краже, мошенничество может быть прибыльным и помочь финансировать больше мошенничеств в будущем.

«На киберпреступлениях можно заработать так много денег», — сказал Барисевич.

В других случаях они могут использовать социальные сети, чтобы быть очень таргетированными, распространяя фейковые предложения на популярные товары именно тем потребителям, которые с наибольшей вероятностью их захотят. Или, как в случае с Лилли, они могли бы изучить конкретные данные о одной потенциальной жертве — включая её хобби, работу, семью и коллег — и организовать мошенническую атаку.

Затем мы отправились в штаб-квартиру Секретной службы США в Вашингтоне, округ Колумбия, один из важнейших центров управления правоохранительными органами страны. Иллюстрируя опасность, длительность и постоянные изменения миссии, здание включает в себя стену памяти погибших сотрудников Секретной службы, датируемую 1902 годом, причем одна из самых ранних записей посвящена памяти агента Джозефа А. Уокера, убитого во время расследования дела о земельном мошенничестве.

Мы познакомились с Кшиштофом «Крисом» Боссовским, помощником специального агента по киберполитике и бывшим инженером по тестированию программного обеспечения с более чем 20-летним опытом работы в Секретной службе.

«За последние три года мы увидели огромный сдвиг от хакеров, атакующих бизнес — отчасти потому, что компании усилили свою позицию в кибербезопасности — к тому, что теперь они больше преследуют граждан США», — сказал он.

Боссовски предостерёг потребителей избегать двух вещей: общаться с незнакомцами онлайн или по звонкам и не делиться слишком большим личным контентом о себе в социальных сетях, особенно если это публично.

«То, что может показаться довольно безобидным, когда кто-то отправляет сообщение, которое выглядит так, будто он по ошибке отправил его не тому человеку, на самом деле является тактикой, призванной заставить этого человека начать с ним общаться», — сказал он. «И как только они начинают с ними разговаривать, разговор продолжается, и постепенно им удаётся вовлечь их в сценарий».

Ева Веласкес, генеральный директор некоммерческой организации Identity Theft Resource Center, согласилась с тем, что людям всегда нужно быть более бдительными в интернете.

«Я всегда напоминаю людям: если вы не инициировали этот контакт — будь то по электронной почте, телефону, текстовому сообщениям — обратите внимание на источник и проверьте информацию», — сказала она. «Реальность такова, что каждый уязвим, просто по-своему.»

Хотя многие эксперты, с которыми мы беседовали, подчеркивали важность проверки информации в интернете, потребители охотно признают, что они по-прежнему подвержены распространенным уловкам мошенников. Согласно недавнему глобальному опросу, проведенному компаниями Mastercard и Harris Poll, почти половина потребителей признали, что, скорее всего, проигнорируют предупреждения о безопасности и другие тревожные сигналы, если найдут популярный товар в интернете со значительной скидкой.

«Подумайте, зачем вы совершаете этот платеж». Вас принуждают к совершению платежа? «Вы совершаете платеж, потому что испытываете страх упустить выгодное предложение, ведь оно кажется слишком хорошим, чтобы быть правдой?» — сказал Саймон Коллинз, главный директор по развитию франчайзинга Mastercard. «Лично я, если не уверен, просто делаю паузу, отхожу на шаг, может быть, выпиваю кофе». Просто подумайте об этом.

Это даст вам время провести дополнительное исследование сайта, поискать его в интернете, проверить отзывы и другие данные сторонних источников. Мошенники часто живут на этом чувстве срочности или страхе упустить что-то, поэтому короткое замыкание может сильно помочь, рассказали нам эти эксперты.

В некотором смысле именно так Лилли выбралась из мошеннического звонка. Поняв, что что-то не так, она прекратила разговор и искала другие доказательства, чтобы подтвердить, что происходит на самом деле.

Тем не менее, она признала, что угроза только росла с годами: «Это может случиться с каждым.»