Як безпечно купувати в інтернеті на ці свята: поради експертів ESET
Напередодні та під час новорічних свят користувачі активно купуватимуть подарунки онлайн, замовлятимуть доставки або переказуватимуть кошти на благодійні збори. Тож кіберзлочинці також готуються застосовувати найпідступніші методи обману довірливих покупців.
Сьогодні більшість дорослих користувачів (57%) принаймні раз на рік стикаються з шахрайством, а з них 23% – втрачають власні кошти, згідно з даними звіту Global State of Scams 2025.
У рамках кампанії з платіжної безпеки #ШахрайГудбай, яку проводить Нацбанк, Кіберполіція та Держспецзв’язку, спеціалісти ESET підготували ряд найпоширеніших загроз з використанням штучного інтелекту та поради, які допоможуть користувачам своєчасно розпізнати шахрайство та захистити свої дані.
Нові загрози на основі ШІ
Сьогодні шахраї та кіберзлочинці винаходять нові способи використання інноваційних інструментів на базі штучного інтелекту з розширеними можливостями.
Фішингові листи, згенеровані штучним інтелектом: зловмисники використовують генеративний ШІ (тип ШІ, спрямований на створення нового контенту), щоб створювати надзвичайно переконливі фішингові електронні листи, які імітують повідомлення від магазинів, служб доставки чи банків.
Зображення, створені ШІ, та дипфейки (технологія генерації високореалістичного фальшивого контенту): їх активно використовують у рекламному програмному забезпеченні для продажу підроблених товарів чи для поширення фішингових оголошень із неправдоподібними знижками та пропозиціями.
Зловживання ШІ чат-ботами для шахрайства: наприклад, кіберзлочинці навчилися обманювати чат-бот соціальної мережі X, змушуючи його просувати фішингові оголошення.
Використання дипфейків для проходження автентифікації у фінансових установах: нині шахраї здатні викрадати біометричні дані користувачів (зокрема, зображення обличчя) і, використовуючи штучний інтелект, створювати фальшиві зображення для несанкціонованого доступу до банківських систем.
Маскування під підтримку клієнтів: зловмисники створюють згенеровані ШІ дипфейки, щоб видавати себе за службу підтримки відомих компаній.
Фальшиві відгуки та оголошення, створені ШІ: технології дозволяють масово створювати тисячі несправжніх відгуків і сторінок товарів, щоб спонукати покупців придбати підроблені або неіснуючі товари.
Шкідливе ПЗ, підсилене ШІ: штучний інтелект допомагає розробникам шкідливих програм працювати швидше та залучати менше ресурсів. Відомі навіть випадки появи загроз, повністю згенерованих за допомогою ШІ, наприклад, PromptLock, виявлений спеціалістами ESET.
Як захиститися від загроз?
Перш ніж відповідати на сумнівні пропозиції чи неочікувані дзвінки, важливо ідентифікувати відправника та суть його запиту для подальшої перевірки правдивості пропозиції. Крім цього, важливо дотримуватися таких рекомендацій для запобігання шахрайству:
Використовуйте надійні паролі: створюйте складні й унікальні паролі для різних облікових записів. У цьому вам може допомогти безкоштовний генератор паролів, розроблений компанією ESET. Тоді як для зберігання складних комбінацій використовуйте менеджер паролів.
Увімкніть багатофакторну автентифікацію: додавайте додатковий рівень захисту для безпечного доступу до всіх ваших акаунтів.
Перевіряйте можливість безпечної оплати: перед здійсненням транзакції уточнюйте, чи підтримує платформа оплату кредитною карткою, PayPal або іншим способом, що передбачає можливість повернення коштів.
Аналізуйте адресу електронної пошти відправника: з’ясуйте, чи належить вона безкоштовному поштовому провайдеру, та уважно перевіряйте правопис, граматичні помилки й навіть окремі літери в імені користувача. Будь-яка неточність може свідчити про те, що повідомлення є шахрайським.
Оновлюйте програмне забезпечення: регулярно оновлюйте операційну систему, браузер і програму з безпеки для захисту від відомих уразливостей.
Використовуйте надійне рішення з кібербезпеки: сучасний антивірусний продукт виявляє шахрайські схеми на різних етапах, адже він дозволяє фільтрувати спам, блокувати фішингові повідомлення та сайти, а також захищати процес оплати.
Навчайтеся та дізнавайтеся про нові загрози: будьте в курсі поширених шахрайських схем і механізмів їх роботи, оскільки такі знання можуть допомогти захиститися від зловмисників.
Купуйте онлайн безпечно
Із розвитком технологій цілком природно, що й інструменти та тактики шахраїв удосконалюються. Від шахрайського контенту, згенерованого за допомогою ШІ, до створення складного шкідливого ПЗ – у цьогорічний сезон покупок ризиків буде ще більше.
Втім, це не означає, що ви не можете із задоволенням переглядати інтернет і шукати різдвяні подарунки для своїх близьких. Просто будьте уважними до методів кіберзлочинців та захистіть свій пристрій надійними рішеннями з кібербезпеки, які спеціально оптимізовані для протидії таким загрозам.
