СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
07.06.2025
#ИБ#ИИ

«Цифровой арест»: новые схемы кражи данных и мошенничества 2024

Цифровой арест: новые схемы кражи данных и мошенничества 2024

Современные методы мошенничества с использованием персональных данных приобретают всё более изощренные формы. В центре внимания — так называемая афера с «цифровым арестом», когда преступники создают правдоподобные и индивидуальные профили жертв, используя данные, украденные в ходе масштабных утечек. Отчет, основанный на недавних инцидентах, демонстрирует угрозы и методы их нейтрализации в условиях роста киберпреступности.

Крупные утечки данных — источник цифровой угрозы

За последний год произошли несколько заметных случаев утечки данных, значительно расширивших базу для мошенников:

  • BoAt (апрель 2024): был взломан сервис, в результате чего в даркнете оказались данные 7,5 миллионов клиентов, включая имена и контактную информацию.
  • Система Hathway: благодаря уязвимости в Laravel случилась утечка личных данных клиентов, включая номера Aadhaar и другие удостоверяющие личность документы.

Эти скомпрометированные данные становятся плацдармом для развития целевого мошенничества, направленного на кражу личных данных и финансов.

Механика «цифрового ареста»: как работают мошенники

Мошенничество обычно начинается с телефонного звонка, который кажется официальным и законным. Преступник выдает себя за государственного чиновника и обвиняет жертву в серьёзных преступлениях. Использование точной персональной информации усиливает давление и заставляет жертву доверять звонящему.

Для поддержания иллюзии легитимности мошенники прибегают к разнообразным техническим средствам:

  • Подмена номера телефона с отображением официальных идентификаторов вызывающего абонента.
  • Применение приложений для видеоконференций (WhatsApp (мессенджер, принадлежит запрещённой в России и признанной экстремистской американской корпорации Meta), Zoom) с поддельными фонами полицейского участка.
  • Рассылка фальшивых текстовых сообщений и электронных писем, имитирующих правительственную переписку.
  • Использование поддельных судебных повесток или извещений о расследованиях для усиления давления на жертву.

Финансовые ловушки мошенников

Платежные механизмы становятся всё более искусными. Преступники строят копии банковских платежных шлюзов и оформляют действующие SSL-сертификаты, чтобы убедить жертву в их подлинности. Особое внимание уделяется доменам, походящим на настоящие правительственные сайты, что помогает заманивать ничего не подозревающих пользователей.

Жертвы часто оказываются под давлением — предполагается, что платежные запросы исходят от авторитетных органов. Это заставляет их совершать транзакции, которые в итоге приводят к крупным финансовым потерям.

Роль искусственного интеллекта в борьбе с мошенничеством

Одним из ключевых инструментов в противостоянии этому виду мошенничества стал искусственный интеллект (AI). Современные AI-системы выполняют ряд задач:

  • Анализируют входящие звонки и сообщения, отслеживая известные номера мошенников.
  • Выдают автоматические предупреждения, например, при попытках установить вредоносные приложения («Обнаружен общий доступ к экрану»).
  • Отслеживают поведение банков, выявляя подозрительные операции — крупные переводы, необычные логины и другие аномалии.
  • Информируют жертв о необходимости проверки платежей перед их подтверждением.
  • Функции безопасного банковского обслуживания блокируют фишинговые платежные порталы и предупреждают о несанкционированных манипуляциях с SIM-картами и переадресацией вызовов.

Таким образом, использование AI даёт возможность качественно повысить защиту индивидуальных пользователей и организаций, уменьшая риски финансового мошенничества.

Выводы

Афера с «цифровым арестом» — наглядный пример того, как современные технологии и утечки данных меняют ландшафт киберугроз. Внимание к защите персональных данных, осведомлённость о методах мошенников и использование современных AI-инструментов критически важны для противостояния этим вызовам.

В условиях растущего числа утечек и все более изощренных схем мошенничества единственный способ оставаться защищёнными — активное применение инновационных технологий и повышение цифровой грамотности пользователей.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: