Учасники антишахрайського форуму потрапили на QR-фішинг
Понад 50 учасників Global Anti-Scam Summit (GASS) в Сінгапурі стали жертвами тестової QR-пастки. Саміт пройшов 2–3 вересня в Suntec Singapore.
Організатори створили фейкову «пропозицію пройти поза чергою» за допомогою шкідливого QR-коду, який імітував збір персональних даних у відвідувачів. Експеримент показав, як шахраї використовують QR-коди для крадіжки інформації і наскільки легко люди потрапляють на фішинг.
Керуючий директор Global Anti-Scam Alliance (GASA) Йорій Абрахам заявив учасникам, що перевірка довела: «шахраї можуть обдурити будь-кого – навіть вас». Він підкреслив, що в ході тесту не встановлювалося шкідливе ПЗ і не збиралися платіжні дані.
Керуючий директор Global Anti-Scam Alliance (GASA) Йорій Абрахам заявив учасникам, що перевірка довела: «шахраї можуть обдурити будь-кого – навіть вас». Він підкреслив, що в ході тесту не встановлювалося шкідливе ПЗ і не збиралися платіжні дані.
За словами організаторів та експертів, злочинні угруповання все частіше використовують криптовалюти та штучний інтелект для створення персоналізованих шахрайських повідомлень. За даними GASA, глобальні втрати від онлайн-шахрайства за останній рік перевищили $1 трлн.
Чиновники розповіли про роботу великомасштабних «шахрайських таборів» у Камбоджі, М'янмі та Лаосі. У цих центрах жертв торгівлі людьми примушують брати участь у схемах, спрямованих на жертв по всьому світу. Представник Держдепартаменту США зазначив, що такі центри вже виманили в американців мільярди доларів.
Шахрайські угруповання використовують ШІ, щоб збирати дані з соцмереж і створювати дипфейкові голоса і відео. В одному випадку керівника компанії в Гонконзі переконали переказати $25 млн після відеодзвінка, в якому зловмисники використовували дипфейкові «обличчя» топ-менеджерів.
Представники Сінгапуру на саміті представили заходи реагування, включаючи класифікатори на базі ШІ для виявлення шкідливих сайтів і дії проти фінансових «мулів». Разом з тим вони попередили, що злочинці швидко переймають ті ж інструменти, якими користуються правоохоронці.
Представники платіжної галузі підкреслили «повсюдний» характер боротьби з шахраями, відзначивши безперервне протистояння між злочинцями та фахівцями з безпеки. Азіатський саміт Global Anti-Scam Summit щорічно збирає уряди, платформи, банки та кіберкомпанії для координації зусиль та обміну даними про подібні загрози.
Чиновники розповіли про роботу великомасштабних «шахрайських таборів» у Камбоджі, М'янмі та Лаосі. У цих центрах жертв торгівлі людьми примушують брати участь у схемах, спрямованих на жертв по всьому світу. Представник Держдепартаменту США зазначив, що такі центри вже виманили в американців мільярди доларів.
Шахрайські угруповання використовують ШІ, щоб збирати дані з соцмереж і створювати дипфейкові голоса і відео. В одному випадку керівника компанії в Гонконзі переконали переказати $25 млн після відеодзвінка, в якому зловмисники використовували дипфейкові «обличчя» топ-менеджерів.
Представники Сінгапуру на саміті представили заходи реагування, включаючи класифікатори на базі ШІ для виявлення шкідливих сайтів і дії проти фінансових «мулів». Разом з тим вони попередили, що злочинці швидко переймають ті ж інструменти, якими користуються правоохоронці.
«Поки ми обговорюємо, як технології допомагають боротися з шахрайством, я впевнений: десь у даркнеті шахраї проводять свій форум, ведуть схожі дискусії і використовують ті ж технології, на які розраховуємо ми. Це всюди»,— зазначив Раджат Махешварі, топ-менеджер Mastercard і керівник сінгапурського відділення GASA.
Більш того, соціальні платформи також піддалися критиці через поширення шахрайства. Регіональний директор з політики компанії Meta Рафаель Франкель назвав Південно-Східну Азію «нульовою точкою» для складних шахрайських схем. У компанії заявили, що взаємодіють з правоохоронцями для припинення транскордонних мереж.
Представники платіжної галузі підкреслили «повсюдний» характер боротьби з шахраями, відзначивши безперервне протистояння між злочинцями та фахівцями з безпеки. Азіатський саміт Global Anti-Scam Summit щорічно збирає уряди, платформи, банки та кіберкомпанії для координації зусиль та обміну даними про подібні загрози.
