Сучасні схеми цифрового шахрайства, засновані на соціальній інженерії та технологіях штучного інтелекту (ШІ), щорічно завдають компаніям багатомільйонних збитків. Однією з жертв стала фірма, яка втратила $25 млн після фальшивого відеодзвінка з "гендиректором", а інший випадок дав змогу зловмисникам викрасти в банку $81 млн. Про це повідомляють Dengi.ua з посиланням на інфографіку visualcapitalist.com.
Виділяють п'ять найпоширеніших методів, які використовують кіберзлочинці. Усі вони ґрунтуються на маніпуляції довірою людей та отриманні доступу до даних або фінансів через обман.
Діпфейк
Однією з найнебезпечніших тенденцій стала імітація особистості за допомогою діпфейків. Шахраї створюють згенеровані ШІ відео та аудіо, видаючи себе за колег або керівництво компанії. Через розвиток таких технологій звичні способи перевірки особистості - дзвінки або відеоконференції - вже не гарантують безпеку. Яскравий приклад - британська інженерна компанія Arup, яка втратила $25 млн після того, як співробітника переконали переказати гроші під час підробленої відеоконференції з "менеджерами". При цьому дослідження показують, що люди здатні розпізнавати діпфейки лише в 55% випадків.
Підміна постачальника
Ще однією поширеною схемою залишається підміна постачальника. У цьому разі зловмисники представляються реальними партнерами компанії та надсилають нові платіжні реквізити, через що гроші йдуть на рахунки шахраїв. Подібним чином компанії Google і Facebook втратили понад $120 млн. Злочинець видавав себе за виробника обладнання Quanta Computer і домагався переказу коштів на підконтрольні рахунки. За статистикою, компанії щорічно стикаються в середньому з дев'ятьма успішними випадками такої атаки і ще з 13 спробами. Середній збиток від одного інциденту в США оцінюють у $133 тис.
Заміна SIM-карти
Серйозну загрозу становить і заміна SIM-карти. Отримавши контроль над номером телефону жертви, зловмисники перехоплюють одноразові паролі та запити на відновлення доступу. Так, хакеру вдалося отримати доступ до номера, пов'язаного з Комісією з цінних паперів і бірж США (SEC), після чого було зламано офіційний акаунт X для публікації неправдивої інформації, що впливає на ринок. Дослідження п'яти найбільших мобільних операторів США показало, що 78% перших спроб SIM-шахрайства виявляються успішними.
Фішинг
Не втрачає актуальності й фішинг - підроблені листи, SMS або сайти, які змушують користувача перейти за посиланням, ввести дані або завантажити шкідливе вкладення. Одним із найбільших випадків став злом Банку Бангладеш, який втратив $81 млн після того, як співробітники отримали фішингові листи з "вакансіями" і зараженими файлами. За останні роки масштаби таких атак значно зросли: якщо 2023 року збитки від фішингу в США становили $19 млн, то 2025 року вони сягнули вже $216 млн.
Псевдокерівник
Ще одна популярна тактика - видача себе за керівника компанії. Злочинці від імені топменеджерів вимагають від співробітників терміново і конфіденційно переказати гроші в обхід стандартних процедур контролю. Подібна схема призвела до втрати близько $76 млн банком Crelan після листа, нібито надісланого генеральним директором. Згідно з даними дослідження, з подібними випадками через текстові повідомлення або голосовий зв'язок стикалися 58% компаній по всьому світу.
Експерти зазначають, що сучасне шахрайство все частіше будується не на технічних вразливостях, а на психологічному впливі та маніпуляції довірою. Розвиток штучного інтелекту робить такі схеми більш правдоподібними, масштабованими і важкими для виявлення, що створює для бізнесу нові ризики в цифровому середовищі.
Раніше Dengi.ua повідомляли про те, скільки заробили шахраї на українцях за роки війни.
Також Dengi.ua писали про те, скільки заробляє карибський острів на ШІ-бумі.
