Более 11,5 миллионов фунтов стерлингов было потеряно из-за мошенничества в сфере онлайн-покупок в Великобритании во время Рождества 2023 года

В праздничный период прошлого года в Великобритании из-за мошенничества в сфере онлайн-покупок было потеряно более 11,5 млн фунтов стерлингов, причем главной целью стала Черная пятница, согласно новому отчету Национального центра кибербезопасности. Это означает увеличение по меньшей мере на 1,1 млн фунтов стерлингов по сравнению с 2022 годом.

Глава кибербезопасности Великобритании Ричард Хорн утверждает, что отчасти виноват искусственный интеллект.

«С приближением сезона праздничных покупок люди, как и следовало ожидать, стремятся найти лучшие предложения в Интернете», — заявил генеральный директор NCSC в пресс-релизе.

«К сожалению, это также лучшее время для киберпреступников, которые используют охотников за выгодными предложениями с помощью все более изощренных мошеннических схем, иногда созданных с использованием искусственного интеллекта, что затрудняет их обнаружение».

Высокотехнологичные товары, одежда и автомобили — одни из самых распространенных видов мошенничества.

В Action Fraud в период с ноября 2023 года по январь 2024 года поступило более 16 000 сообщений об интернет-покупках, при этом каждая жертва потеряла в среднем 695 фунтов стерлингов. Социальные сети и онлайн-торговля являются наиболее распространенными платформами, используемыми для запуска мошенничества, о чем говорится в 43% и 18,9% сообщений соответственно.

По данным Hargreaves Lansdown, средние расходы на Рождество, по прогнозам, составят на 42 фунта стерлингов больше на человека, чем в прошлом году. Телекоммуникационный провайдер Three обнаружил, что количество сообщений о мошеннических сообщениях выросло в три раза в месяц Черной пятницы и в пять раз в декабре, поскольку злоумышленники стремятся воспользоваться этим сезоном высоких расходов.

Высокотехнологичные товары, а также одежда и автомобили являются одними из наиболее распространенных товаров, которые киберпреступники используют для своих мошеннических действий, поэтому корпоративным покупателям также следует быть бдительными.

СМОТРИТЕ: 4 лучших платежных решения для электронной коммерции в 2024 году

Джейк Мур, глобальный консультант по кибербезопасности в ESET, сообщил TechRepublic в электронном письме: «Мошеннические предложения «Черной пятницы» могут распространяться разными способами: от традиционных целевых фишинговых писем до рекламы на веб-страницах.

«Более того, интересные предложения, рекламируемые в социальных сетях, часто не проверяются по тем высоким стандартам, которые могут предположить люди, к тому же они могут выглядеть достаточно убедительно, чтобы люди расстались со своими деньгами в считанные минуты».

Он добавил, что покупатель с меньшей вероятностью будет проверять предложения, которыми делятся друзья в мессенджерах и групповых чатах, и они могут даже исходить из взломанного аккаунта. Кроме того, на эти мошенничества попадаются не только пожилые люди, что является распространенным заблуждением, поскольку средний возраст жертв, как выяснилось, составляет 42 года, согласно NCSC.

ИИ все чаще используется в мошенничестве при совершении покупок в Интернете

По данным Imperva Threat Research, в среднем с апреля по сентябрь на мировые розничные сайты ежедневно совершалось 569 884 атак с использованием искусственного интеллекта. Исследователи заявили, что для проведения атак используются такие инструменты, как ChatGPT, Claude и Gemini, а также специальные боты, которые собирают данные для обучения LLM на сайтах.

SEE: Gartner обнаружила, что атаки с использованием искусственного интеллекта являются основной киберугрозой третий квартал подряд

Типы атак включают распределенные атаки типа «отказ в обслуживании», когда ресурсы веб-сайта электронной коммерции намеренно перегружаются, чтобы вызвать простой. Злоупотребление бизнес-логикой было наиболее распространенным, когда законные веб-приложения или API использовались для манипулирования ценами, злоупотребления кодами скидок или получения несанкционированного доступа.

Киберпреступники все чаще используют ИИ для мошенничества всех типов, поскольку он становится все более доступным, но особенно для мошенничества с онлайн-покупками. Мур сказал, что технология ограничивает скорость, с которой злоумышленники могут запускать мошенничества, и устраняет некоторые явные признаки того, что онлайн-контент не является легитимным.

«Редко когда мошенничество обходится без старомодной орфографической или грамматической ошибки», — сказал он TechRepublic.

Советы покупателям техники, как избежать мошенничества в предпраздничный период

Не позволяйте себя торопить. Преступники часто создают ложную срочность, продвигая ограниченные по времени предложения или редкие предметы, поэтому всегда проверяйте предложения такого рода. Избегайте оплаты банковским переводом. Мошенники предпочитают банковские переводы, потому что их сложнее отследить и они предлагают жертвам меньшую защиту, поэтому выбирайте кредитную карту, если можете. Создавайте надежные, запоминающиеся пароли. NCSC рекомендует использовать три случайных слова, чтобы их было трудно угадать. Применяйте двухэтапную проверку. Это может помешать преступнику получить доступ к вашей учетной записи, даже если он получит ваш пароль. Доверяйте своей интуиции. Если что-то не так, разорвите контакт, не нажимайте на ссылки и изучите компанию или продавца, прочитав отзывы на надежных веб-сайтах.