Туристичне шахрайство за допомогою штучного інтелекту: Як уберегти себе плануючі подорожі

Будьте обережні, коли бронюєте літній відпочинок в останню хвилину! Генеративний ШІ допомагає шахраям полювати на неуважних онлайн-клієнтів. Ми пояснюємо, що таке туристичне шахрайство, на що звертати увагу і як залишатися захищеними.

Шукаючи у своїх улюблених туристичних додатках найкращі літні пропозиції, пам’ятайте, що ви не самотні: онлайн-шахраї також шукають вас. Експерти з кібербезпеки кажуть, що здоровий скептицизм під час пошуку вигідних пропозицій може допомогти захиститися від потенційних шахраїв. Це може означати зміну деяких ваших онлайн-звичок, але, як писав відомий письменник і скептик Айзек Азімов у своєму романі “Оголене сонце”, “перемоги над укоріненими шаблонами мислення не здобуваються за день чи рік”. Для ефективної боротьби з онлайн-злочинцями може знадобитися час, випробування і кілька помилок, але знання того, з чим ви боретеся, – це вже половина успіху.

Ми допоможемо вам зрозуміти, з чим ви зіткнулися і що ви можете зробити, щоб захистити себе.

Анатомія туристичного шахрайства

Ось як працює туристичне шахрайство: Шахраї заманюють жертв, розміщуючи фальшиві оголошення на сайтах оренди житла з використанням викрадених або згенерованих штучним інтелектом медіа. В оголошеннях часто вказуються ціни зі значними знижками на житло в популярних місцях для відпочинку. Натиснувши на посилання в оголошенні, ви можете потрапити на фальшивий сайт бронювання, який заражає ваш пристрій шкідливим програмним забезпеченням або просто збирає ваші банківські реквізити та іншу особисту інформацію. На той час, коли ви приїдете за вказаною адресою, шахрая, який взяв з вас оплату, звісно там не буде. Ваш відпочинок буде безнадійно зіпсованим, і це ще дуже добре, якщо ви будете мати достатньо коштів аби терміново шукати нове житло.

Згідно зі звітом компанії McAfee, що займається кібербезпекою, опублікованим у травні 2024 року, шахрайство в сфері подорожей онлайн – це великий бізнес. Кожен третій респондент опитування заявив, що потрапляв на шахрайство, пов’язане з подорожами, і майже чверть з них втратили понад 1000 доларів в результаті однієї афери.

Нещодавно PCMAG взяв інтерв’ю у Абхішека Карніка, керівника відділу досліджень McAfee з розвідки загроз. Під час розмови Карнік розповів, що шахрайство побудоване на соціальній інженерії, а найкращі соціальні інженери знають, як швидко і безперешкодно викликати довіру у своїх жертв. Він рекомендує зберігати базовий рівень скептицизму під час роботи в Інтернеті. Карнік також попередив, що програмне забезпечення на основі генеративного штучного інтелекту додає нову, лякаючу перешкоду для ухилення від шахраїв в Інтернеті.

“У наш час бачити і чути – це не означає вірити в багатьох випадках”, – сказав Карнік.

Це тому, що нові інструменти на основі генеративного ШІ можуть створити діпфейк людини, використовуючи лише фотографію, короткий відеокліп або кілька хвилин аудіозапису.

Додатки на основі штучного інтелекту спрощують створення фейків

Бен Джейкоб, старший дослідник безпеки в SecureWorks, та його команда показали, як використовувати безкоштовні або недорогі інструменти генертивного ШІ для створення відео- та голосових підробок. Під час демонстрації Джейкобу знадобився лише короткий відеокліп, взятий з каналу YouTube його компанії, щоб створити аудіо-клон самого себе. Ввівши трихвилинний зразок відео, він створив правдоподібну глибоку підробку голосу Джейкоба з легким французьким акцентом.

Шахраї можуть використовувати фотографії, відео та голоси реальних людей, щоб зробити свої злочини більш правдоподібними. “У кожного є профіль на Facebook з фотографіями, які можна анімувати, – каже Джейкоб. “У людей є відео на YouTube або навіть фотографії профілю на LinkedIn. Це повинно хвилювати кожного”.

Читайте також: Як захиститися від шахрайства з клонуванням голосу штучним інтелектом

Як генеративний ШІ ускладнює виявлення шахрайства

Згідно зі звітом McAfee, найпоширеніші шахрайства, про які повідомляють мандрівники, пов’язані з викраденням кредитних карток або банківських реквізитів після введення інформації на фальшивому веб-сайті, переходу за фішинговими посиланнями або перегляду фальшивих фотографій з місця відпочинку. Злочинці можуть легко створювати фальшиві веб-сайти, фальшиві фотографії житла і навіть фальшивих туристичних агентів, використовуючи сторонні інструменти, які працюють без обмежень на створення контенту, що накладаються OpenAI або Microsoft.

Інші дані звіту McAfee відображають занепокоєння громадськості щодо шахрайства за допомогою технологій. Більше половини (57%) опитаних заявили, що вони стурбовані шахрайством з використанням штучного інтелекту та діпфейками. Третина респондентів заявили, що їхня довіра до планування та бронювання відпусток онлайн знизилася.

На запитання, що лідери індустрії кібербезпеки можуть зробити для боротьби зі зростаючою проблемою шахрайства в Інтернеті, пропозиція Карніка була простою:

“Ви повинні використовувати технології, які допоможуть вам. У нашому світі ми використовуємо штучний інтелект для боротьби зі штучним інтелектом”.

Він зазначив, що його компанія додає функції штучного інтелекту до своїх інструментів безпеки, які люди можуть використовувати для захисту від хитромудрих шахрайських дій соціальної інженерії.

Будьте пильні під час планування літньої подорожі

Зрештою, ми всі повинні захищати себе, і хорошим початком може стати підвищення пильності у вашій онлайн-рутині. “Важливо знайти баланс між азартом планування і необхідністю бути обережним”, – каже Карнік. Він радить використовувати менеджер паролів для зберігання інформації для входу на кожен сайт, вивчати адресний рядок сайту, щоб переконатися, що ви бронюєте житло у законної компанії, здійснювати зворотний пошук фотографій на сайтах з бронювання житла, а також читати відгуки про житло або сайт перед бронюванням.

Ще одна стратегія захисту – ознайомитися з поширеними тактиками соціальної інженерії. Шахраї чудово використовують тактику продажів під тиском і заманюють людей надмірною прихильністю, пропонуючи пропозиції, від яких неможливо відмовитися (а також надто хороші, щоб бути правдою).

Прислухайтеся до свого внутрішнього скептика, навіть якщо це трохи приглушує ваш оптимізм. Якщо пропозиція здається занадто гарною, щоб бути правдою, продовжуйте прокручувати список. Якщо інтуїція підказує вам, що з оголошенням про місце для відпочинку щось не так, або що голос продавця по телефону звучить не зовсім правильно, або що синтаксис отриманого вами тексту не має сенсу, не ігноруйте це відчуття. Експерти погоджуються, що сповільнення темпу і прислухання до своєї інтуїції під час пошуку туристичних пропозицій в Інтернеті може допомогти вам уникнути підступних стратегій соціальної інженерії.

Зверніть увагу на червоні прапорці орендованої нерухомості

• Низькі ціни: Якщо ціна помешкання здається незвично низькою, ймовірно, це шахрайство. Зульфікар Рамзан, головний науковий співробітник платформи онлайн-безпеки Aura, каже: «Занадто хороша, щоб бути правдою, ціна – це величезний червоний прапор, який ви не повинні ігнорувати. Це може означати, що помешкання не відповідає опису, розташування небажане або оголошення не існує”.
• Кілька оголошень із різними цінами: Нерухомість з кількома оголошеннями та різними цінами також є тривожним сигналом. Господарі розміщують одне й те саме помешкання за різними цінами, щоб двічі забронювати та здати його в оренду тому, хто запропонує найвищу ціну, що може призвести до скасування в останню хвилину. Іноді шахрайство з кількома оголошеннями може виглядати як так звана «фантомна оренда». Саме тоді шахрай створює повністю шахрайський список, використовуючи підроблену адресу та вкрадені фотографії. Навіть законні власники нерухомості можуть стати жертвами фантомної оренди. Шахраї використовують порожні будинки або зламують законні оголошення, перенаправляючи платежі на себе.
• Підозрілі фото: Усі експерти кажуть, що витратити час на ретельне вивчення фотографій оголошень про оренду житла для відпочинку варто. Рітеш Радж, співзасновник платформи бронювання відпустки CuddlyNest, сказав, що потрібно шукати зображення, які занадто відшліфовані або виглядають як стокові фотографії. «Якщо фотографії виглядають занадто добре, щоб бути правдою, або не відповідають опису, — сказав Радж, — варто зробити зворотний пошук зображень, щоб перевірити їх справжність».

Питання, які потрібно задати собі перед бронюванням на сайтах оренди житла для відпустки

Перед поїздкою вивчіть місто, в якому ви хочете зупинитися. Навіть якщо ви не стали жертвою шахрайства, орендоване помешкання або район можуть виявитися незручними з будь-якої причини. Будьте готові заплатити хоча б за одну ніч в сусідньому готелі.

Ось список питань, які повинен задати собі кожен мандрівник, перш ніж бронювати оренду нерухомості онлайн. Не забудьте зв’язатися зі своїм внутрішнім скептиком, перш ніж натиснути «надіслати платіж» за будь-яких обставин в Інтернеті, і будьте особливо обережні під час бронювання подорожі, щоб не застрягти в незнайомому місці.

• Чи правдоподібна ціна? Подивіться на ціни на аналогічну оренду в цьому районі. Якщо ціна оголошення здається занадто низькою, не бронюйте.
• Чи законні фотографії? Перевірте якість і зміст зображень оголошення. Фальшиві оголошення часто містять кілька фотографій зовнішньої сторони будинку, але опускають фотографії інтер’єру. Переконайтеся, що кількість ванних кімнат і спалень, зображених на фотографіях, відповідає кількості, зазначеній на сторінці оголошення.
• Кому і як я плачу? Перш ніж завершити платіж, подумайте, куди йдуть ваші гроші та як вони надходять до одержувача. Шахраї часто вимагають оплату за допомогою банківських переказів або інших методів, які оминають веб-сайт бронювання.
• Чи зрозумілий опис? Деякі орфографічні помилки або друкарські помилки можна пробачити, але якщо вам важко зрозуміти, про що йдеться в описі оголошення, це може бути шахрайством. Також варто шукати фрази або слова, призначені для того, щоб приховати справжню природу власності. Наприклад, «жвава міська обстановка» може вказувати на велику кількість міського вуличного шуму.
• Об’єкт нерухомості вказаний більше одного разу? Видаліть фільтр цін під час пошуку помешкання на веб-сайті, щоб побачити, чи є кілька оголошень для одного місця.
• Це реальна адреса? Радимо запустити адресу оголошення через Google Maps або інше картографічне програмне забезпечення, щоб переконатися, що помешкання існує. Функція перегляду вулиць Google також може допомогти вам переглянути місце, щоб переконатися, що воно відповідає вашим стандартам, але пам’ятайте, що зображення можуть бути застарілими.
• Хто-небудь вже користувався цим помешканням? Уникайте оголошень без відгуків або з невеликою кількістю відгуків, оскільки їх важче підробити. Ви також повинні читати відгуки з двома-чотирма зірками, оскільки вони, швидше за все, будуть від реальних мандрівників, а не друзів власника нерухомості.

Захистіть себе, сфотографувавши помешкання з позначкою часу на початку вашого перебування та під час від’їзду, щоб засвідчити стан оренди.