Мошенники используют ИИ и соцсети: как пользователи подвергают себя опасности

По данным Helpnetsecurity, глобальная тенденция удобства начинает подрывать основы личной безопасности. Исследование Bitdefender демонстрирует, что уровень угроз со стороны мошенников резко растёт, особенно в условиях широкого применения искусственного интеллекта.

Рост угроз и уязвимости потребителей

Более 70% респондентов столкнулись с мошенничеством за последние 12 месяцев, а каждый седьмой стал его жертвой. Одной из главных зон риска стало использование мобильных устройств. 53% потребителей выполняют основные операции — банковские, покупки, общение — с одного экрана, при этом почти половина не применяет никаких независимых инструментов безопасности.

Bitdefender, Google, Apple, Microsoft — компании, доверие к которым остаётся высоким, несмотря на ограниченное раскрытие личных данных. Около 60% респондентов хотят сохранить финансовую информацию вне досягаемости, а многие — личные фото и геоданные.

Социальные сети как главный канал атак

Социальные сети стали основной площадкой для распространения мошеннической активности. Более трети участников опроса получали схемы именно через такие платформы. Участники часто публикуют личные фото, видео и информацию о жизни, что предоставляет злоумышленникам материал для создания убедительных сценариев. Особенно уязвимы молодые пользователи, которые делятся контентом в два раза чаще, чем старшие возрастные группы.

Дипфейки, ИИ, мошенничество, социальные сети — ключевые элементы, используемые атакующими. С помощью ИИ можно воссоздать голоса, видео, имитировать родственников или коллег, а также персонализировать сообщения за считанные секунды. Это делает традиционные методы обнаружения обманных сценариев менее эффективными.

Поведенческие риски и пренебрежение защитой

Удобство продолжает доминировать над базовыми мерами безопасности. Пользователи продолжают записывать пароли, повторно использовать их в разных учётных записях, а только около четверти применяют менеджеры паролей. Поведение с куки аналогично: почти половина принимает все файлы без анализа, что упрощает сбор данных злоумышленникам.

Компании, TikTok, X (Twitter⋆) — платформы, к которым относится скепсис, но они остаются популярными. Даже при выражении доверия к технологическим гигантам, пользователи сохраняют контроль над наиболее значимыми данными.

Основные страхи и реальность поведения

53% потребителей боятся финансовых потерь больше всего, но их действия часто усиливают риски. Вторым по популярности страхом является кража личности. В то же время, проблемы вроде утечки электронной почты или доксинга остаются менее значимыми.

Старшие возрастные группы более сосредоточены на защите финансовых активов, а молодёжь — на предотвращении утечки личных данных и злоупотребления изображениями. В Великобритании и Австралии уровень беспокойства по поводу финансовых атак самый высокий.

Интересно: Сможет ли повышение осведомлённости компенсировать рост угроз, связанных с ИИ и социальными сетями, или безопасность будет зависеть от смены поведения пользователей?

i

Создано специально для ASECTOR

Концептуальное изображение

Удобство как новая форма уязвимости

С каждым годом технологии становятся всё удобнее. Пользовательские интерфейсы упрощаются, устройства «умеют всё», приложения запоминают привычки, а голосовые помощники выполняют задачи, о которых человек даже не думал. Это создало иллюзию, будто человек управляет технологией. На самом деле — наоборот. Удобство становится не преимуществом, а слабым местом.

Когда безопасность становится жертвой простоты

Современные пользователи, особенно молодое поколение, всё чаще используют одно устройство для множества задач: от банковских операций до общения. Это снижает барьеры, но повышает риски. Если один экран становится центром всей цифровой жизни — он же становится и целью. Злоумышленникам достаточно захватить один узел, чтобы получить доступ ко всему.

Важный нюанс: Большинство пользователей не применяют базовые меры защиты, такие как менеджеры паролей или двухфакторная аутентификация. Это связано не с недостатком информации, а с тем, что система подсказывает обратное — удобство, быстрота, мгновенный доступ. Всё это создаёт иллюзию безопасности, которая, на деле, может быть хуже отсутствия защиты.

Социальные сети как лаборатория мошенничества

Социальные платформы давно перестали быть только местом для общения. Они стали инструментом сбора данных, сценарных материалов и целевой аудитории для атак. Особенно опасны дипфейки — они позволяют создавать убедительные имитации людей, что делает фишинговые атаки практически неотличимыми от реальных.

Молодые пользователи, активно делящиеся личными данными, становятся основной мишенью. ИИ-технологии упрощают создание персонализированных сценариев, что делает защиту традиционными способами — например, проверкой ссылок или анализом письма — менее эффективной.

Социальные сети не только разрешают, но и стимулируют такую активность. Платформы заинтересованы в том, чтобы пользователи делились контентом, и не всегда учитывают, как это может быть использовано в корыстных целях.

Кто выигрывает, а кто проигрывает

На первый взгляд, удобство работает на пользователя. Но в реальности, удобство работает на тех, кто управляет технологией. Компании, создающие ИИ, облака и алгоритмы, получают доступ к данным, которые раньше были недоступны. Это не только позволяет им улучшать продукты, но и формировать новую модель отношений с пользователем — где тот, кто владеет данными, владеет и влиянием.

Пользователь, в свою очередь, становится участником системы, где его безопасность зависит от того, как он использует технологии, а не от того, насколько они надёжны. Это создаёт парадокс: чем больше доверия к платформе, тем меньше внимания к её уязвимостям.

Важный нюанс: Технологические гиганты продолжают работать над защитой, но их интересы не всегда совпадают с интересами пользователя. В этом и заключается главная проблема — безопасность становится не вопросом инженерии, а вопросом баланса между удобством и контролем.

Новые вызовы и стратегии защиты

Растущая активность злоумышленников требует адаптации со стороны как пользователей, так и технологических компаний. Например, Google ввела новую систему верификации разработчиков, которая запрещает установку непроверенных приложений на сертифицированных устройствах, чтобы снизить распространение мошеннических и вредоносных программ [!]. Это направление — часть более широкой тенденции усиления контроля над цифровыми рисками.

В то же время, злоумышленники продолжают использовать социальные сети и мессенджеры для распространения атак. Например, в преддекабрьский период мошенники активно используют генеративный ИИ для создания фейковых интернет-магазинов и дипфейковых видео [!]. Платформы, такие как TikTok, сталкиваются с ростом фишинговых атак, где злоумышленники размещают дипфейковые видео с известными личностями, создающие иллюзию их участия в рекламных предложениях.

Важно отметить, что защита от таких атак требует не только технологических решений, но и поведенческих изменений. Искусственный интеллект, например, используется для масштабного взаимодействия с мошенниками в интернете через систему CHATTERBOX, которая помогает выявлять долгосрочные схемы мошенничества [!]. Такие исследования показывают, что кибербезопасность — это не только вопрос защиты от внешних угроз, но и вопрос внутреннего осознания рисков.

Выводы и перспективы

Рост угроз в сфере цифровой безопасности требует комплексного подхода. Технологические компании продолжают совершенствовать защитные механизмы, но пользователи должны осознавать, что их действия напрямую влияют на уровень риска. Удобство — это не враг, но оно требует осознанного использования.

Важный нюанс: Для минимизации рисков ключевым становится аудит поведения в цифровом пространстве, использование надёжных методов аутентификации и повышение осведомлённости о возможных сценариях мошенничества. Только сочетание технологий и ответственного поведения позволит снизить уязвимости и сохранить контроль над личными данными.