Телефон Лілі задзвенів, розбудивши її від дрімоти. Вона відповіла і раптом опинилася в жахливому стані.

На іншому кінці дроту чоловік, чий голос вона не впізнала, сказав їй, що він потрапив в автомобільну аварію разом з її матір'ю і тепер тримає її проти її волі в задній частині своєї вантажівки. Ліллі чула голос мами під час розмови, яка говорила їй: «Я не знаю, що зі мною станеться».

Ліллі, повне ім'я якої не розголошується для захисту її особистості, було наказано поїхати до найближчої заправки та дати тій, хто телефонував, 15 000 доларів за звільнення її матері. Вона шалено їхала туди, поки абонент наполягав, щоб вона весь час розмовляла з ним по телефону.

Потім, так само раптово, як вона опинилася в цій ситуації, все змінилося — ніби в її голові спалахнула лампочка.

«Мені страшно, Лілі.» Тобі потрібно мені допомогти, — пролунав голос її матері.

«Ось тоді я й поклала слухавку», – пояснила Ліллі. «Я знав, що моя мама ніколи б мені такого не сказала.» Вона б не поставила мене в таку ситуацію.

Тоді Ліллі звернулася безпосередньо до своєї матері та сестри. Зрештою вона дізналася, що її мама не потрапила в автокатастрофу і була в повній безпеці. Той, хто телефонував, використав глибокий клон її голосу, щоб обдурити Ліллі, змусивши її подумати, що вся ця складна схема реальна.

Ця історія, що є частиною нового документального серіалу Mastercard «Анатомія шахрайства», показує, як шахрайство та афери стали набагато професійнішими, поширенішими та витонченішими лише за останні кілька років. Кіберзлочинці використовують нові технології, включаючи генеративний штучний інтелект та інструменти для глибокого фейкового голосового зв'язку, і використовують практично будь-яку комунікаційну платформу — текстові повідомлення, телефонні дзвінки, електронну пошту, відеочати, соціальні мережі та додатки для знайомств — щоб охопити потенційних жертв. Шахрайство тепер може виникати будь-де, і оскільки підключені пристрої та інтернет-сервіси глибше проникають у наше життя, споживачам потрібно буде become набагато пильнішими.

За деякими оцінками, кіберзлочинність переросла в багатотрильйонну індустрію. Тільки в США, за даними ФБР, у 2023 році, останньому звітному році, було надійшло 859 532 скарги на інтернет-злочини , що на 33% більше, ніж у попередньому році, ніж у 16 мільярдів доларів.

Але хороші хлопці не просто сидять склавши руки і дозволяють цьому відбуватися. Компанії з багатьох галузей інвестують у нові технології, щоб протидіяти цим атакам, а уряди також активізують свою діяльність.

«Ми будемо з цим боротися.» «У нас є інструменти, у нас є засоби, у нас є найрозумніші люди, у нас є всі можливості, і всі підтримують нашу роботу», – сказав Ілля Воловик, який очолює команду з розвідки платежів у Recorded Future, компанії з розвідки загроз, яку Mastercard придбала рік тому. «Немає жодної людини, яку можна запитати, щоб це не вплинуло на неї, або просто не дратувало, або щоб її час не був витрачений даремно». Це справді вийшло з-під контролю, і ми це переможемо».

Для цієї серії новин команда Mastercard поспілкувалася з експертами з кібербезпеки, телекомунікацій та фінансових послуг у Нью-Йорку, Флориді, Каліфорнії, Вірджинії та Лондоні, щоб зрозуміти тактику, яку використовують кіберзлочинці сьогодні, та як люди можуть уникнути шахрайства.

Наша команда відвідала Тампу, штат Флорида, щоб зустрітися з Воловиком та Андрієм Барисевичем, ще одними експертами з кібербезпеки з Recorded Future.

Воловик, ветеран ВПС США, раніше працював у Відділі кіберрозвідки Офісу окружного прокурора Мангеттена, де допомагав розслідувати фінансові злочини та діяльність східноєвропейських хакерів. Барисевич був консультантом та аналітиком ФБР і співзасновником компанії з розвідки шахрайства під назвою Gemini Advisory.

Воловік описав, як раніше програма-вимагач — атака, під час якої злочинці заморожують комп’ютерні системи організації або крадуть їхні дані, зупиняючи атаку лише в обмін на викуп, — була набагато складнішим і ручним процесом. Зловмисникам потрібно було виконувати кодування, щоб виявити вразливості в системі та створити інструменти шифрування. Сьогодні існує поняття «програма-вимагач як послуга» (RaaS), що означає, що інструменти програм-вимагачів стали настільки поширеними, що мають власне корпоративне модне слово. Інструменти RaaS включають автоматизоване програмне забезпечення та панелі керування, які значно полегшують здійснення цих атак, особливо для злочинців, які не є технічно підкованими програмістами. У даркнеті також можна знайти прості у використанні набори та практичні посібники для різних видів шахрайства.

Кіберзлочинність переросла в професію та галузь, де хакерські групи та кол-центри здійснюють різноманітні шахрайства у набагато більших масштабах, ніж це було можливо навіть п'ять років тому.

Використовуючи ці нові інструменти, хакери можуть охопити широку мережу з мінімальними витратами та побачити, як потенційні жертви відреагують на них. У деяких випадках вони не дискримінують, зосереджуючись на конкретних демографічних групах, знаючи, що будь-хто є потенційною жертвою. Дехто може надсилати тисячі широкомасштабних шахрайських повідомлень на день, і навіть якщо лише невелика їх частина призводить до успішної крадіжки, шахрайство може бути прибутковим і допомогти фінансувати ще більше шахрайств у майбутньому.

«На кіберзлочинності можна заробити так багато грошей», – сказав Барисевич.

В інших випадках вони можуть використовувати соціальні мережі для цільової аудиторії, поширюючи фальшиві пропозиції щодо популярних товарів саме для тих типів споживачів, які, найімовірніше, їх захочуть. Або, як у випадку з Ліллі, вони могли б дослідити подробиці про одну потенційну жертву — включаючи її хобі, роботу, сім'ю та колег — і спланувати шахрайську атаку.

Далі ми вирушили до штаб-квартири Секретної служби США у Вашингтоні, округ Колумбія, одного з найважливіших нервових центрів для національних правоохоронних органів. Ілюструючи небезпеку, тривалість та постійні зміни місії, будівля включає стіну вшановування загиблих членів Секретної служби, яка датується 1902 роком, один з найдавніших записів якої вшановує оперативника Джозефа А. Вокера, якого вбили під час розслідування земельного шахрайства.

Ми зустрілися з Кшиштофом «Крісом» Боссовським, помічником спеціального агента, відповідальним за кіберполітику, та колишнім інженером-тестувальником програмного забезпечення з більш ніж 20-річним досвідом роботи в Секретній службі.

«За останні три роки ми спостерігали гігантський перехід від хакерів, які переслідують бізнес — що частково пов’язано з тим, що бізнес посилив свою позицію в галузі кібербезпеки, — до теперішніх переслідувань громадян США», — сказав він.

Боссовскі застеріг споживачів уникати двох речей: спілкування з незнайомцями онлайн або по дзвінках та поширення занадто великої кількості особистої інформації про себе в соціальних мережах, особливо якщо вона поширюється публічно.

«Те, що може здатися досить невинним, коли хтось надсилає повідомлення, яке виглядає так, ніби він ненавмисно надіслав його не тій людині, насправді є тактикою, щоб спробувати змусити людину почати з ним розмовляти», – сказав він. «І як тільки вони починають з ними розмовляти, розмова продовжується, і поступово вони можуть почати втягувати їх у сценарій».

Єва Веласкес, генеральний директор некомерційної організації Identity Theft Resource Center, погодилася, що людям завжди потрібно бути більш пильними в Інтернеті.

«Я завжди нагадую людям: якщо ви не ініціювали цей контакт — чи то електронною поштою, телефоном, текстовим повідомленням — зверніться до джерела та перевірте», — сказала вона. «Реальність така, що кожен вразливий, просто по-різному».

Хоча багато експертів, з якими ми спілкувалися, наголошували на важливості перевірки інформації в Інтернеті, споживачі охоче визнають, що вони все ще вразливі до поширених шахрайських хитрощів. У нещодавньому глобальному опитуванні, проведеному Mastercard та Harris Poll, майже половина споживачів визнала, що вони, ймовірно, ігноруватимуть попередження безпеки та інші тривожні сигнали, якщо знайдуть в Інтернеті популярний товар зі значною знижкою.

«Подумайте, чому ви здійснюєте платіж.» Вас змушують здійснити платіж? «Ви здійснюєте платіж, бо у вас є страх упущеної можливості (FOMO), бо ця угода здається надто гарною, щоб бути правдою?» — сказав Саймон Коллінз, головний франчайзинговий директор Mastercard. «Особисто я, якщо не впевнений, просто зупиняюся, відходжу на крок, можливо, випиваю кави». Просто подумай про це.

Це дасть вам час провести більше досліджень на сайті, пошукати його в Інтернеті та перевірити відгуки та інші дані третіх сторін. Шахраї часто процвітають на цьому відчутті терміновості або страху втратити шанс, тому їх уникнення може дуже допомогти, розповіли нам ці експерти.

Саме так, певною мірою, Ліллі вирвалася з-під свого шахрайського дзвінка. Як тільки вона зрозуміла, що щось не так, вона відключилася від дзвінка та шукала інші докази, щоб перевірити, що насправді відбувається.

Однак, вона сказала, що визнає, що загроза лише зростала з роками: «Це може статися з будь-ким».