Растущие риски в Интернете

Образование и осведомленность о рисках, вероятно, являются наиболее эффективной стратегией самозащиты от опасностей в Интернете — пространстве, где компьютерные мошенничества становятся все более изощренными, а злоумышленники — все более подготовленными и убедительными в общении с потенциальными жертвами. Картина дополняется искусственным интеллектом, который все чаще используется в качестве поддержки теми, кто нацелен на личные данные и информацию тех, кого они хотят обмануть. Данные и информация доступны в личной электронной почте, на мобильном телефоне или в различных приложениях для общения и социальных сетях. Как сегодня выглядит картина цифровых рисков в Румынии и как защититься? Ливиу Арсене, директор по исследованию компьютерных угроз:

Corina Cristea, 13.06.2025, 17:45

Образование и осведомленность о рисках, вероятно, являются наиболее эффективной стратегией самозащиты от опасностей в Интернете — пространстве, где компьютерные мошенничества становятся все более изощренными, а злоумышленники — все более подготовленными и убедительными в общении с потенциальными жертвами. Картина дополняется искусственным интеллектом, который все чаще используется в качестве поддержки теми, кто нацелен на личные данные и информацию тех, кого они хотят обмануть. Данные и информация доступны в личной электронной почте, на мобильном телефоне или в различных приложениях для общения и социальных сетях. Как сегодня выглядит картина цифровых рисков в Румынии и как защититься? Ливиу Арсене, директор по исследованию компьютерных угроз:

«Я не думаю, что существует большая разница между компьютерным ландшафтом Румынии и ландшафтом на глобальном уровне. В целом, домашние пользователи, обычные пользователи, подвергаются примерно тем же типам угроз. Будь то мошенничество в Интернете, через SMS, электронную почту или приложения для обмена мгновенными сообщениями, или телефонные звонки. Как правило, когда что-то кажется слишком хорошим, чтобы быть правдой, это действительно слишком хорошо, чтобы быть правдой. Поэтому не стоит всегда верить всему, что вы видите, слышите или читаете. Более того, если вы не уверены в информации, которую видите, читаете или получаете, всегда пытайтесь проверить ее из официального источника. Это будет лучшей рекомендацией. И, наконец, независимо от того, что вы используете — телефон, планшет, ноутбук или настольный компьютер — всегда имейте решение для обеспечения безопасности, поскольку оно может защитить вас от большинства подобных видов мошенничества в Интернете».

Национальное управление кибербезопасности предупреждает, что в последнее время на платформах социальных сетей вновь появились агрессивные кампании, продвигающие, например, фальшивые инвестиционные программы. В Интернете полно очень реалистичных видеороликов, созданных с помощью технологий deepfake, в которых, как правило, появляются известные люди, рекламирующие так называемые уникальные инвестиционные возможности. Они обещают быстрые заработки, но это всего лишь еще один способ использования искусственного интеллекта в злонамеренных целях, обращает внимание Дан Кымпеан, директор DNSC: «Все эти ролики, изображения и фальшивые видеозаписи сделаны очень качественно. Качество становится все лучше, и преступные группировки удается представить нам очень правдоподобную картину, видеозапись. К сожалению, искусственный интеллект используется в злонамеренных целях в таких случаях, и очень важно быть очень осторожными и внимательно относиться к тому, какие медиа мы потребляем в интернете. Во-первых, как уже говорили другие органы власти, любое предложение, которое слишком заманчиво, слишком интересно, уже вызывает вопросы. Что наиболее важно в случае таких сообщений: быть очень внимательными к тому, какие сайты мы посещаем и как взаимодействуем с теми, кто представляет сообщение. В некоторых случаях нас направляют на веб-сайты, где практически есть только форма, в которую нас просят ввести номер телефона, адрес электронной почты, имя, фамилию или другие личные данные или данные пользователя. Эти сайты имеют минимальные контактные данные, поэтому мы практически не знаем, кто за ними стоит, нет ни названия компании, ни контактного адреса, ни адреса электронной почты, ни номера телефона. И это серьезный сигнал тревоги».

«Мы должны признать, что злоумышленники становятся все более искушенными и убедительными в передаче обманчивых сообщений пользователям, гражданам», — говорит Дан Кымпеан. Что касается личности злоумышленников, то речь идет преимущественно о транснациональных преступных группировках, которые очень трудно документировать, очень трудно идентифицировать, тем более что они очень быстро меняют свою инфраструктуру, — говорит директор DNSC:

«Например, сайты, о которых мы сейчас говорим, которые обновляют эти неправдоподобно выгодные предложения, — это сайты, которые всего за несколько дней были перенесены с инфраструктур сначала из стран Европейского Союза, затем прошли через Россию, Малайзию и, вероятно, в ближайшие дни будут размещены в различных странах мира».

Любые средства коммуникации, которые есть в распоряжении злоумышленников, могут быть инструментом сбора личных данных, будь то социальные сети, приложения, мессенджеры, объясняет, с другой стороны, Ливиу Арсене:

«В целом, цель злоумышленников — убедить жертву, будь то по телефону, через SMS, электронной почты, раскрыть личные данные, будь то пароли, имена, фамилии, идентификационные номера, банковские реквизиты. Как правило, такие сообщения не дискриминируют, не распространяются только на одной платформе, а приходят в большом количестве.

Цель злоумышленников: представьте себе атаку типа «сеть» — они закидывают как можно более широкую сеть, чтобы поймать как можно больше жертв».

И все это очень просто, потому что все находится на расстоянии одного щелчка мыши. Чтобы быть защищенными, необходимо быть внимательными, принимать простые меры проверки, а для поддержки пользователей DNSC предоставляет руководства по обнаружению фальшивок, созданных с помощью искусственного интеллекта, или по принятию наиболее надежных решений при навигации в онлайн-среде.